这与
Using nxlog to ship logs in to logstash from Windows using om_ssl
Using SSL to ship from NXlog to Logstash
如上面的链接所述,我的NXlog和Logstash配置正常。
但是,TLS连接失败,并且在logstash日志中出现以下异常:
OpenSSL::SSL::SSLError: Client requested protocol SSLv3 not enabled or not supported
似乎NXlog依靠SSLv3而不是TLS 1.x来进行SSL握手。但是,由于POODLE漏洞,前者在最近的Java版本中(由logstash使用)已被禁用。
那么如何在客户端禁用SSLv3并强制NXlog使用TLS 1.2?
最佳答案
我必须自己回答这个问题(在NXlog社区论坛上获得帮助之后)。
仅nxlog-ce-2.9.1347和更高版本支持TLS。