我正在尝试以某种方式保存应用程序的长期日志,以便可以合理地向第三方/法院证明该应用程序在给定时间处理了某些数据。数据可以采用 XML 或文本格式表示。简单的 gzip 压缩日志是不可信的,因为我可能在之后添加或修改了数据,而外部日志服务则有点过头了。成本是一个问题,我们处理的不是财务数据之类的东西,而是一些简单的用户生成内容,过去当事情升级并诉诸法庭时,一些恶意用户试图将责任推给运营商。
我的问题:
是否有某种适用于 Linux 的签名软件,可以对日志的每个元素进行签名,以便轻松显示之后无法添加或修改任何元素?插入一些免费的 Splunk 替代品也可以。
理想情况下,我正在寻找的软件应该遵循 GPL 或类似许可证。我可能可以通过使用 PGP/GPG 签名函数并将前面的元素 signituares 包含在后面的元素中来实现类似的目的,但我更愿意使用一些程序,这样你就不必争论你自己代码的有效性了。
版主注意:我不是在 Stackoverflow 上问这个问题的,因为出于上述原因,我并不想编写自己的代码。我认为这个问题更适合 serverfault 而不是 superuser,因为这里讨论的是服务器端日志记录软件,而不是 superuser。
答案1
考虑可信时间戳. 使用可能就足够了openssl ts对日志文件哈希进行签名。
答案2
我建议你看一下亚马逊冰川。每存储 1 GB 每月收费 1 美分。因此,除非您的日志量很大,否则不应该存在巨大的成本问题。
我告诉你这个的主要原因是因为,从他们的常问问题:
问:我可以查看我在 Amazon Glacier 中存储了哪些档案吗? 是的。虽然您需要维护自己上传到 Amazon Glacier 的数据索引,但每个保管库中的所有档案都会保留一份清单,以用于灾难恢复或偶尔的协调目的。保管库清单大约每天更新一次。您可以请求保管库清单作为 JSON 或 CSV 文件,然后将包含有关您的保管库中的档案的详细信息,包括大小、创建日期和档案描述(如果您在上传时提供了)。库存将代表最近库存更新时保管库的状态。
主要思想是,亚马逊的记录可以证明你确实在你说的时候上传了记录,而且他们从那时起就一直保存着这些记录。
(重点是我的)。