Это тесно связано с
- Использование nxlog для отправки журналов в logstash из Windows с помощью om_ssl
- Использование SSL для доставки из NXlog в Logstash
У меня есть рабочая конфигурация NXlog и Logstash, как описано в приведенных выше ссылках.
Однако соединение TLS завершается сбоем со следующим исключением в журнале logstash:
OpenSSL::SSL::SSLError: Client requested protocol SSLv3 not enabled or not supported
Кажется, что NXlog полагается на SSLv3 вместо TLS 1.x для подтверждения SSL. Однако первый был отключен в последних версиях Java (используется logstash) из-за уязвимости POODLE.
Итак, как я могу отключить SSLv3 на стороне клиента и заставить NXlog использовать TLS 1.2?