Vpn

跨網路轉發系統日誌/事件日誌

  • March 22, 2014

我正在嘗試跨網路(網際網路)轉發系統日誌和事件日誌。

Win Computer ----|              (There will be multiples
                                of these forwarding to a single source)
Win Server ------|      
                >> Internal Syslog Server >> || >> External Syslog Server >> Splunk
Win Server ------|

Win Router ------|

我想知道實現這一點需要什麼(我可以將日誌發送到內部 Syslog 伺服器),但我的問題是確保來自內部伺服器的所有日誌都保持真實,並且在它們沒有被 splunk 時看起來相同改變了。也可能需要加密。

將有 4-5 個不同的內部系統日誌伺服器轉發到此外部源。

所以我的問題是,我是使用 rsyslog、syslog-ng 等還是使用內部系統日誌伺服器上的 VPN 通過 VPN 轉發事件?

如果使用加密/TCP 的 syslog 轉發更好,那麼它可能/可行嗎?

Syslog 可以使用 TLS 加密,TLS 將使用 TCP。TCP 保證數據包的可傳遞性(只要您的應用程序做正確的事情),而 TLS 負責加密。傳統上,TCP 和 TLS/SSL 被認為具有過多的成本,這就是人們過去避免使用它的原因。但對於現代網路來說,這是完全可行的。

要開始,請了解 RFC rfc5425: Reliable Delivery for syslogrfc5425: Transport Layer Security (TLS) Transport Mapping for Syslog

rsyslog 可以使用 TCP 和 TLS,請參閱http://www.rsyslog.com/doc/v7-stable/tutorials/tls.html#abstract

引用自:https://serverfault.com/questions/583811