如何通过公共互联网*安全*地发送系统日志?

tag-icon tag-icon linux security syslog tunneling
如何通过公共互联网*安全*地发送系统日志?

所以我有几个服务器,我想集中记录,但显然我不想通过互联网不安全地传递数据。

我尝试过 syslog-ng,但无法使其以安全的方式工作,普通的ssh -L PORT:localhost:PORT user@hostSSH 隧道也无法工作,因为我认为这会使日志看起来来自本地机器,而 VPN 似乎有点过度。

答案1

您尝试过 syslog-ng 和 stunnel 吗?

  1. 安装 Stunnel
  2. 通过 Stunnel 为 syslog-ng 创建证书文件
  3. 配置 Stunnel 以与 syslog-ng 配合使用
  4. 安装 syslog-ng
  5. 配置 syslog-ng
  6. 完毕!

笔记:

隧道(http://www.stunnel.org) 是一个允许您在 Unix 和 Windows 上都可用的 SSL(安全套接字层)内加密任意 TCP 连接的程序。Stunnel 可让您通过让 Stunnel 提供加密来保护非 SSL 感知守护进程和协议(如 POP、IMAP、LDAP 等),而无需更改守护进程的代码。

答案2

简短答案:VPN

这看起来可能有点小题大做,但这是正确的答案,而且设置起来也不那么复杂。

答案3

Rsyslog 可以做到这一点。使用 TLS 加密 Syslog 流量

答案4

我可能首先不会通过互联网发送日志数据,而是在需要的位置安装集中式日志主机。

如今,我更喜欢 rsyslog 而不是 syslog-ng。它几乎是替代品,有各种论文和指南,包括一篇关于发送加密数据使用 TLS/SSL(从 v3.19.0 开始),旧版本仍然可以使用隧道

根据我使用 rsyslog 和 syslog-ng 的经验,rsyslog 在易配置性方面更胜一筹,特别是因为你可以使用现有的 syslog.conf 并在其基础上进行添加。

值得一提的是,Rsyslog 是德比安·兰尼(5.0),UbuntuFedora

相关内容