Configuration d'export Syslog-ng

1) Autoriser nos IPs de sortie

Vous trouverez les IPs de sortie d'OGO d'export de log dans Mon Profil > Export de log.

En cas de filtrage protocolaire, pensez à les établir en liste blanche avec le port d'export défini dans votre configuration OGO.

2) TLS mutuel

2.1) Ajouter notre autorité de certification

Vous pouvez télécharger notre autorité de certification dans Mon Profil > Export de log > Syslog.

Déposez cette autorité de certification sur votre serveur syslog-ng.

2.2) Avec ca-file()

Rajoutez la directive ca-file() dans votre configuration en lui donnant le chemin vers l'autorité de certification :

source s_network_tcp {  network(transport(tls)     ...    tls(      ...       ca-file("/chemin/ogo-logexport-ca.pem")    )   );};

2.3) Avec ca-dir()

Créez un lien symbolique sur l'autorité de certification en prenant son hash comme ci-dessous :

cd /cheminopenssl x509 -noout -hash -in ogo-logexport-ca.pemdf2016deln -s ogo-logexport-ca.pem df2016de.0

Rajoutez la directive ca-dir() dans votre configuration en lui donnant le chemin vers le dossier contenant l'autorité de certification :

source s_network_tcp {  network(transport(tls)     ...    tls(      ...      ca-dir("/chemin")    )  );};