在我们的服务器基础设施中,对于日志记录,我们使用客户端/服务器设置,使用 syslog-ng 和 stunnel 作为网络级别的压缩方式,通过 SSL 层的 zlib(syslog-ng 不支持 OSE 版本上的有线压缩 - 它们在其网站上有说明)。
在安装 Ubuntu 14.04 后,我发现 OpenSSL 的 1.0.1f-1ubuntu1 版本完全禁用了压缩,这使得 stunnel 层变得毫无意义,并且使基础设施没有网络级压缩(这是至关重要的)。
关于如何彻底解决这个问题,有什么建议吗?我有几个想法:
- 考虑到 OpenSSL 的发展,我认为降级并不安全
- 鉴于安全修复速度的加快,手动构建软件包已不现实
- 我不知道还有什么其他方法可以压缩 syslog-ng 的网络连接。
OpenSSL 是否需要重新启用 (zlib) 压缩?
答案1
syslog-ng OSE 目前不支持在线压缩。如果您希望在 OSE 中看到此功能,一个好的开始是打开 github 问题以通知开发人员:https://github.com/balabit/syslog-ng/issues
顺便问一下,syslog-ng 网站在哪里声明 syslog-ng OSE 支持在线压缩?我现在还没有找到,但很乐意纠正它,以免其他人误解。
问候,
罗伯特·费凯特
syslog-ng 文档维护者