我正在研究各种审计设备适用于 Hashicorp Vault。我的目标是在 Docker 环境(当前为 Docker Swarm)中运行 Vault。File 方法相当简单,但我对 syslog 也很感兴趣。有没有人成功使用 syslog 方法将日志传送到外部 syslog 服务器?
我遇到的唯一方法是在容器中拥有多个进程并使用类似 rsyslog 的东西。例如,使用s6 覆盖项目。我找到了几个关于使用 rsyslog 的指南,但除了这个项目在容器中运行 Vault 时。
有人对在容器中运行 Vault 时存储 Vault 审计日志有什么建议或最佳实践吗?谢谢
PS:我提到 Docker Swarm 是当前环境,但最终计划是将所有这些迁移到 Kubernetes。我在那里做了一些研究,但仍然不确定最佳方法是什么。Kubernetes 解决方案也非常受欢迎。