所以我有几个服务器,我想集中记录,但显然我不想通过互联网不安全地传递数据。
我尝试过 syslog-ng,但无法使其以安全的方式工作,普通的ssh -L PORT:localhost:PORT user@host
SSH 隧道也无法工作,因为我认为这会使日志看起来来自本地机器,而 VPN 似乎有点过度。
答案1
您尝试过 syslog-ng 和 stunnel 吗?
- 安装 Stunnel
- 通过 Stunnel 为 syslog-ng 创建证书文件
- 配置 Stunnel 以与 syslog-ng 配合使用
- 安装 syslog-ng
- 配置 syslog-ng
- 完毕!
笔记:
隧道(http://www.stunnel.org) 是一个允许您在 Unix 和 Windows 上都可用的 SSL(安全套接字层)内加密任意 TCP 连接的程序。Stunnel 可让您通过让 Stunnel 提供加密来保护非 SSL 感知守护进程和协议(如 POP、IMAP、LDAP 等),而无需更改守护进程的代码。
答案2
简短答案:VPN
这看起来可能有点小题大做,但这是正确的答案,而且设置起来也不那么复杂。
答案3
Rsyslog 可以做到这一点。使用 TLS 加密 Syslog 流量