Pb de certificat lors envoi logs depuis NodeJs vers Log Data Platform

EricM20 2019-05-02 20:19:31 UTC #1

Bonsoir,
J'ai un VPS OVH (Ubuntu) surleque j'ai une API NodeJS pourlaquelle je souhaite envoyer les logs applicatifs sur mon instance Log Data Platform.
J'utilise le transporter Winston d'OVH que j'ai paramétré avec mon token. Mais lorsque je tente d'envoyer des logs, j'ai les messages suivants dans la sortie :

[FATAL LOGGER] { Error [ERR_TLS_CERT_ALTNAME_INVALID]: Hostname/IP does not match certificate's altnames: Host: discover.logs.ovh.com. is not in the cert's altnames: DNS:gra3.logs.ovh.com, DNS:www.gra3.logs.ovh.com
    at Object.checkServerIdentity (tls.js:235:17)
    at TLSSocket.onConnectSecure (_tls_wrap.js:1061:27)
    at TLSSocket.emit (events.js:189:13)
    at TLSSocket._finishInit (_tls_wrap.js:633:8)
  reason:
   'Host: discover.logs.ovh.com. is not in the cert\'s altnames: DNS:gra3.logs.ovh.com, DNS:www.gra3.logs.ovh.com',
  host: 'discover.logs.ovh.com',
  cert:
   { subject:
      [Object: null prototype] { OU: [Array], CN: 'gra3.logs.ovh.com' },
     issuer:
      [Object: null prototype] {
        C: 'GB',
        ST: 'Greater Manchester',
        L: 'Salford',
        O: 'COMODO CA Limited',
        CN: 'COMODO RSA Domain Validation Secure Server CA' },
     subjectaltname: 'DNS:gra3.logs.ovh.com, DNS:www.gra3.logs.ovh.com',
     infoAccess:
      [Object: null prototype] { 'CA Issuers - URI': [Array], 'OCSP - URI': [Array] },

J'ai pensé à un pb de certificat.
J'ai essayé (mais j'ai peut-être mal fait) de créer un .pem dans /usr/local/share/ca-certificates/ en y mettant le contenu du certificat proposé dans "Configuration SSL" de la home page du LDP de mon compte OVH mais ça ne marche pas mieux.
Auriez-vous une idée ?

MErci d'avance.
Eric

EricM20 2019-05-02 20:36:46 UTC #2

J'ai oublié de préciser que j'ai ce problème en local depuis mon laptop sur ubuntu. Je n'ai pas encore publié sur le VPS...

BabacarD 2019-05-03 09:18:17 UTC #3

Bonjour, et merci de votre interêt pour Logs Data Platform.

L'adresse que vous devez utiliser pour envoyer vos logs est bien gra3.logs.ovh.com (et non discover.logs.ovh.com).

Le point d'accès de pour vos envois de logs est disponible dans le manager sur la page d'accueil de votre service Logs au niveau du panneau Configuration en bas a gauche (champ Point d'accès). C'est cette addresse qui doit être utilisée.

Afin d'utiliser cette addresse , vous devez changer la configuration graylogHost de vos options Winston vers gra3.logs.ovh.com.

Pouvez vous me confirmer que vous avez bien gra3.logs.ovh.com dans le manager et qu'en remplaçant cette addresse dans votre transporter, que le tout fonctionne bien comme prévu ?

EricM20 2019-05-03 09:35:30 UTC #4

Bonjour,
Merci pour votre réponse.
Effectivement, j'ai bien gra3.logs.ovh.com dans mon manager.

OK, je comprends mieux... je teste ça ce soir.
Merci et bonne journée.
Eric

EricM20 2019-05-03 22:00:22 UTC #5

En fait, j'étais sur gray2.logs.ovh
Après avoir fait la modif, je n'avais plus de messages d'ereurs mais aucun message n'apparaissait dans les logs.
J'ai suivi les conseils du post https://community.ovh.com/t/envoi-log-avec-winston/13975/5 : j'ai désinstallé le module winston puis j'ai réinstallé uniquement winston ovh. Et là tout fonctionne !
Je n'ai pas le niveau en nodeJs pour porter la lib winston ovh sur la dernière version de la lib winston, mais je suis aussi preneur si une personne s'en sent capable :)

Merci beaucoup.
Eric

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.