这与


Using nxlog to ship logs in to logstash from Windows using om_ssl
Using SSL to ship from NXlog to Logstash


如上面的链接所述,我的NXlog和Logstash配置正常。

但是,TLS连接失败,并且在logstash日志中出现以下异常:

OpenSSL::SSL::SSLError: Client requested protocol SSLv3 not enabled or not supported


似乎NXlog依靠SSLv3而不是TLS 1.x来进行SSL握手。但是,由于POODLE漏洞,前者在最近的Java版本中(由logstash使用)已被禁用。

那么如何在客户端禁用SSLv3并强制NXlog使用TLS 1.2?

最佳答案

我必须自己回答这个问题(在NXlog社区论坛上获得帮助之后)。

仅nxlog-ce-2.9.1347和更高版本支持TLS。

08-05 01:40