Vpn
跨網路轉發系統日誌/事件日誌
我正在嘗試跨網路(網際網路)轉發系統日誌和事件日誌。
Win Computer ----| (There will be multiples of these forwarding to a single source) Win Server ------| >> Internal Syslog Server >> || >> External Syslog Server >> Splunk Win Server ------| Win Router ------|
我想知道實現這一點需要什麼(我可以將日誌發送到內部 Syslog 伺服器),但我的問題是確保來自內部伺服器的所有日誌都保持真實,並且在它們沒有被 splunk 時看起來相同改變了。也可能需要加密。
將有 4-5 個不同的內部系統日誌伺服器轉發到此外部源。
所以我的問題是,我是使用 rsyslog、syslog-ng 等還是使用內部系統日誌伺服器上的 VPN 通過 VPN 轉發事件?
如果使用加密/TCP 的 syslog 轉發更好,那麼它可能/可行嗎?
Syslog 可以使用 TLS 加密,TLS 將使用 TCP。TCP 保證數據包的可傳遞性(只要您的應用程序做正確的事情),而 TLS 負責加密。傳統上,TCP 和 TLS/SSL 被認為具有過多的成本,這就是人們過去避免使用它的原因。但對於現代網路來說,這是完全可行的。
要開始,請了解 RFC rfc5425: Reliable Delivery for syslog和rfc5425: Transport Layer Security (TLS) Transport Mapping for Syslog。
rsyslog 可以使用 TCP 和 TLS,請參閱http://www.rsyslog.com/doc/v7-stable/tutorials/tls.html#abstract