我的问题是:目前是否存在这样的服务?如果存在,那么在网络上哪里可以找到?
详细信息:我知道我可以付钱给顾问来构建和托管这样的系统,但我想要的是“企业”为东西支付 $$$$$ 的补贴,而高级用户只需支付 $ 就可以搭上基础设施的便车。对于我们这些电力极客来说,这是一个“非商业”选项。
我正在寻找一种可以安全存储系统日志信息的服务。
我有几台家用电脑、几个托管虚拟服务器、各种网站等。它们都通过各种方式生成各种警告、警报、信息消息等。我还拥有免费网站监控服务的帐户,当网站出现故障时,它们会向我发出警报。
我无法相信我自己的技能为了“保证”我自己的网站是安全的,所以我想使用其他人的专业安全网络服务来保存我的消息。我想存储警告消息、警报、审计跟踪等。类似 SNMP 的东西。类似 syslog 的东西。
想要:
- 需要加密连接
- 为我的机器提供只写 PKI 证书来推送数据
- 一个单独的只读 PKI 证书,供我查看/检索数据。
- 数据不能实时删除(黑客更难抹去踪迹)
- 数据只能通过更安全的人为控制方法删除(这再次增加了黑客攻击的难度)
- 可以选择自动将加密备份到光学媒体并按照选择的时间间隔运送到我家。
- 我的消息存储“几乎无限”。
- 利用/包装 SSL 隧道 SNMP、syslog 等的开放 API。
基本上,我不相信自己的技能,并且愿意付钱给别人来“确保”即使在发生彻底的物理灾难或我的所有系统遭到全面黑客攻击之后,我仍然可以获得日志和审计跟踪等。
答案1
这是我之前对另一个问题的回答,但我认为如果您找不到更好的选择,它可能会对您有所帮助。
我认为,通过使用 syslog-ng、stunnel,然后强化 syslog 服务器,可以满足您的许多“需求”。这里的主要关键似乎只是让您的 syslog 服务器尽可能安全。限制它接受的连接,等等。
我的原始帖子可以在这里找到:
其他人的答案也许能够为您指明正确的方向。
您尝试过 syslog-ng 和 stunnel 吗?
- 安装 Stunnel
- 通过 Stunnel 为 syslog-ng 创建证书文件
- 配置 Stunnel 以与 syslog-ng 配合使用
- 安装 syslog-ng
- 配置 syslog-ng
- 完毕!
笔记:
隧道(http://www.stunnel.org) 是一个允许您在 Unix 和 Windows 上都可用的 SSL(安全套接字层)内加密任意 TCP 连接的程序。Stunnel 可让您通过让 Stunnel 提供加密来保护非 SSL 感知守护进程和协议(如 POP、IMAP、LDAP 等),而无需更改守护进程的代码。
答案2
您所描述的是一项很有价值的服务,据我所知,这项服务并没有被那些盲目跟风的公司所饱和。
我搜索到的最接近的结果为 LogLogic (http://loglogic.com/)。也许你应该和那里的代表谈谈,看看他们提供什么服务。你可能会找到你想要的东西。
答案3
http://www.spiceworks.com/听起来它可能适合你。
答案4
http://loggly.com/和https://logentries.com/两者都看起来很有希望,尽管我个人还没有使用过它们。