我有一个请求,想知道是否有办法存储加密的 syslog 消息。我不介意让 logrotate(或 bash 脚本)每晚加密消息,但有没有办法可以传输加密的 syslog 消息?我认为这似乎有点过头了,而且我没有看到 syslog-ng 的任何插件或文档,所以我猜这可以用其他方式完成。
除此之外,有没有更好的方法可以解决这个问题,并安抚提出此请求的人。他们希望日志文件在静止时加密,因此卷是否加密对他们来说似乎并不重要。
答案1
是的,可以使用 HTTPS/TLS 进行双向身份验证,这是一种很好的做法,尤其是在日志的机密性很重要的情况下。使用 logrotate(压缩,使用 GPG 加密) 和 TLS 可为您提供静态数据和传输中数据用例的良好保障。
以下是一些官方 syslog-ng 指南如何在 syslog 服务器和客户端之间建立 TLS 连接,确保证书管理也到位。