我正在测试 Graylog2 作为我们应用程序的中央日志管理工具。有没有办法保护日志提交过程的安全?
如果我们只在本地环境中使用 graylog2,通过某些防火墙规则保护提交过程并不是什么大问题,例如只接受来自内部 IP 子网的网络流量,但有没有办法让公共客户端针对 graylog2 进行身份验证并仅当通过日志提交登录令牌时才提交。
简而言之:有没有办法保护graylog2 服务器免受垃圾日志的侵害?
Graylog2日志提交认证
我正在测试 Graylog2 作为我们应用程序的中央日志管理工具。有没有办法保护日志提交过程的安全?
如果我们只在本地环境中使用 graylog2,通过某些防火墙规则保护提交过程并不是什么大问题,例如只接受来自内部 IP 子网的网络流量,但有没有办法让公共客户端针对 graylog2 进行身份验证并仅当通过日志提交登录令牌时才提交。
简而言之:有没有办法保护graylog2 服务器免受垃圾日志的侵害?