単純にRsyslogでログ転送の設定をした場合、サーバへのログのパケットは平文で転送されるのでパケットキャプチャをされると中身が見えてしまう。 これを防ぐには、ログの転送時に暗号化をするように設定をする必要がある。 今回は、RsyslogサーバにCentOS 7を用いての設定を行う。 1.Rsyslogサーバ側の設定 前提となるパッケージの導入 まず、以下のコマンドを実行し暗号化に必要となるパッケージの導入を行う。 yum install -y gnutls-utils rsyslog-gnutls openssl CA証明書の作成 パッケージの導入後、CA証明書の作成を行う。 mkdir /etc/ssl/rsyslog certtool --generate-privkey --outfile /etc/ssl/rsyslog/ca-key.pem --bits 2048 certto