J'ai donc quelques serveurs dont j'aimerais centraliser l'enregistrement, mais je ne veux évidemment pas transmettre les données de manière non sécurisée sur Internet.
J'ai essayé syslog-ng mais je n'arrive pas à le faire fonctionner de manière sécurisée, un système normal ssh -L PORT:localhost:PORT user@host Le tunnel SSH ne fonctionnera pas car je crois que cela fait apparaître les journaux comme provenant de la machine locale, et un VPN semble un peu exagéré.
Avez-vous essayé syslog-ng et stunnel ?
NOTE :
Stunnel ( http://www.stunnel.org ) est un programme qui vous permet de chiffrer des connexions TCP arbitraires à l'aide du protocole SSL (Secure Sockets Layer) disponible sous Unix et Windows. Stunnel peut vous permettre de sécuriser des démons et des protocoles qui ne sont pas sensibles au SSL (comme POP, IMAP, LDAP, etc.) en faisant en sorte que Stunnel fournisse le chiffrement, sans avoir à modifier le code du démon.
Rsyslog peut le faire. Cryptage du trafic Syslog avec TLS
N'êtes-vous pas en train d'ouvrir un port vers Internet avec cette solution ? Je n'aimerais toujours pas faire ça pour quelque chose comme ça.
Kevin : On suppose que votre serveur syslog s'attend à recevoir du trafic en provenance de certaines adresses IP prédéterminées, ce qui est facile à réaliser via iptables.
Vous pouvez également consulter le tunnel gratuit Kiwi Secure Tunnel. http://www.solarwinds.com/products/kiwi_syslog_server/related_tools.aspx
Je n'enverrais probablement pas les données de logs sur Internet en premier lieu, mais j'installerais un loghost centralisé à l'emplacement ou aux emplacements nécessaires.
Aujourd'hui, je préfère rsyslog à syslog-ng. Il s'agit d'une solution de remplacement quasi instantanée, qui propose une série de documents et de guides, dont un sur l'envoi d'informations sur le site Web de l'entreprise. données cryptées avec TLS/SSL (à partir de la version 3.19.0), les versions plus anciennes peuvent encore utiliser stunnel .
D'après mon expérience avec rsyslog et syslog-ng, rsyslog l'emporte en termes de facilité de configuration, notamment parce que vous pouvez utiliser votre syslog.conf existant et le compléter.
Pour ce que ça vaut, Rsyslog est le daemon syslog par défaut sur Debian Lenny (5.0), Ubuntu y Fedora .
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
