我的一位同事建议在单独的网络上设置一台没有 IP 地址的服务器作为日志服务器。这个想法是,你可以广播日志信息,日志服务器可以接收并存储它,但实际上没有任何方法可以连接到该盒子。
这是人们会做的事情吗?以前有人做过吗?这可行吗?这是个好主意吗?在 Linux 中如何实现它?
谢谢
答案1
您是否患有市长疑神疑鬼症?
可以做很多事情,但你必须问自己,这有用吗?想想实施这样的解决方案需要多少时间。
我猜你可以用那个记录器盒嗅探某种广播,但说实话,这对我来说听起来很不切实际。想象一下有人嗅探你的网络,然后他得到了所有那些有趣的信息,这些信息被写入你的日志主机。
我认为更好的方法是使用类似 syslog-ng 的东西,在发送和接收服务器之间建立 TLS 安全通信通道。
问候,同志
答案2
并不是说这完全是一个疯狂的想法,尽管它有点偏向于疯狂=)
我们在我的环境中做了一些类似的事情来跟踪我们自定义 VMS 套接字的日志,但是我们不使用广播,而是使用多播,以便不同的开发人员可以启动客户端,设置几个过滤器,并可以访问来自所述套接字代码的实时数据。
对于普通的日志记录工具,我建议使用强化的盒子,除了 syslog 之外没有可用的服务,并且物理/控制台访问非常有限。