Почему моя конфигурация RSYSLOG TLS требует возраста до подключения и имеет высокое использование ЦП ⇐ Linux

[Anonymous]

Я хочу настроить клиента для подключения через TLS к серверу.
Моя проблема: когда я запускаю rsyslog, он использует почти весь мой процессор, пока не подключается к серверу. Это может занять от 10 до 40 минут. Если я попытаюсь подключиться через OpenSSL, он сразу подключается.
может кто -нибудь мне помочь?#################

#### MODULES ####

#################

module(load="imuxsock") # provides support for local system logging

#module(load="imklog") # provides kernel logging support

#module(load="immark") # provides --MARK-- message capability

###########################

#### GLOBAL DIRECTIVES ####

###########################

#

# Set the default permissions for all log files.

#

$FileOwner root

$FileGroup adm

$FileCreateMode 0644

$DirCreateMode 0755

$Umask 0022

#

# Where to place spool and state files

#

$WorkDirectory /data/log/spool/rsyslog

#

# Include all config files in /etc/rsyslog.d/

#

$IncludeConfig /data/log/rsyslog.d/*.conf

###############

#### RULES ####

###############

#

# Log anything besides private authentication messages to a single log file

#

*.*;auth,authpriv.none -/data/log/syslog

#

# Log commonly used facilities to their own log file

#

auth,authpriv.* -/data/log/auth.log

cron.* -/data/log/cron.log

kern.* -/data/log/kern.log

mail.* -/data/log/mail.log

user.* -/data/log/user.log

#

# Emergencies are sent to everybody logged in.

#

*.emerg :omusrmsg:*

Файл в /data/log/rsyslog.d:
global(DefaultNetstreamDriverCAFile="/data/log/ca.pem")

action(type="omfwd" protocol="tcp" target="192.168.24.37" port="6514"

StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="anon")
< /code>
Конфигурация сервера: < /p>
#################

#### MODULES ####

#################

module(load="imuxsock") # provides support for local system logging

module(load="imklog") # provides kernel logging support

#module(load="immark") # provides --MARK-- message capability

###########################

#### GLOBAL DIRECTIVES ####

###########################

#

# Set the default permissions for all log files.

#

$FileOwner root

$FileGroup adm

$FileCreateMode 0640

$DirCreateMode 0755

$Umask 0022

#

# Where to place spool and state files

#

$WorkDirectory /var/spool/rsyslog

#

# Include all config files in /etc/rsyslog.d/

#

$IncludeConfig /etc/rsyslog.d/*.conf

###############

#### RULES ####

###############

#

# Log anything besides private authentication messages to a single log file

#

*.*;auth,authpriv.none -/var/log/syslog

#

# Log commonly used facilities to their own log file

#

auth,authpriv.* /var/log/auth.log

cron.* -/var/log/cron.log

kern.* -/var/log/kern.log

mail.* -/var/log/mail.log

user.* -/var/log/user.log

#

# Emergencies are sent to everybody logged in.

#

*.emerg :omusrmsg:*

# Log logs from my_app to its own Logfile

if $programname == 'my_app' then /var/log/my_app.log

& stop

# make gtls driver the default and set certificate files

global(

DefaultNetstreamDriver="gtls"

DefaultNetstreamDriverCAFile="~/ca.pem"

DefaultNetstreamDriverCertFile="~/cert.pem"

DefaultNetstreamDriverKeyFile="~/key.pem"

)

# load TCP listener

module(

load="imtcp"

StreamDriver.Name="gtls"

StreamDriver.Mode="1"

StreamDriver.Authmode="anon"

)

# start up listener at port 6514

input(

type="imtcp"

port="6514"

)


Подробнее здесь: https://stackoverflow.com/questions/795 ... gh-cpu-usa