Vpn

跨網路轉發系統日誌/事件日誌

  • March 22, 2014

我正在嘗試跨網路(網際網路)轉發系統日誌和事件日誌。

Win Computer ----|              (There will be multiples
                                of these forwarding to a single source)
Win Server ------|      
                >> Internal Syslog Server >> || >> External Syslog Server >> Splunk
Win Server ------|

Win Router ------|

我想知道實現這一點需要什麼(我可以將日誌發送到內部 Syslog 伺服器),但我的問題是確保來自內部伺服器的所有日誌都保持真實,並且在它們沒有被 splunk 時看起來相同改變了。也可能需要加密。

將有 4-5 個不同的內部系統日誌伺服器轉發到此外部源。

所以我的問題是,我是使用 rsyslog、syslog-ng 等還是使用內部系統日誌伺服器上的 VPN 通過 VPN 轉發事件?

如果使用加密/TCP 的 syslog 轉發更好,那麼它可能/可行嗎?

Syslog 可以使用 TLS 加密,TLS 將使用 TCP。TCP 保證數據包的可傳遞性(只要您的應用程序做正確的事情),而 TLS 負責加密。傳統上,TCP 和 TLS/SSL 被認為具有過多的成本,這就是人們過去避免使用它的原因。但對於現代網路來說,這是完全可行的。

要開始,請了解 RFC rfc5425: Reliable Delivery for syslogrfc5425: Transport Layer Security (TLS) Transport Mapping for Syslog

rsyslog 可以使用 TCP 和 TLS,請參閱http://www.rsyslog.com/doc/v7-stable/tutorials/tls.html#abstract

引用自:https://serverfault.com/questions/583811

相關問答

Syslog

如何將日誌文件傳輸到另一個 linux 伺服器進行處理

  • September 26, 2017
檢視問答
Syslog

syslog-ng ’log_msg_size’ 最大可能值

  • November 20, 2015
檢視問答
Performance

日誌轉發性能和作業系統瓶頸

  • January 16, 2012
檢視問答
Rsyslog

配置 rsyslog 以根據內容將消息路由到不同的日誌文件

  • July 18, 2022
檢視問答
Ubuntu

將 rsyslog 消息發送到遠端文件系統

  • July 17, 2022
檢視問答
Rsyslog

限制系統日誌輪換中可用存檔的數量

  • July 28, 2021
檢視問答