3 votes

tinjaw avatar

Serveur de "journalisation" dédié

Demandé el 6 de Septembre, 2009
Quand la question a-t-elle été
568 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Ma question : Un tel service existe-t-il actuellement, et si oui, où sur le web ?

Détails : Je comprends que je puisse payer un consultant pour construire et héberger un tel système, mais je veux quelque chose qui soit subventionné par les "entreprises" qui paient $$$$$ pour le matériel et les utilisateurs qui peuvent se servir de l'infrastructure pour seulement $. Une option "non-commerciale" pour nous, les geeks.

Je cherche un service pour stocker en toute sécurité des informations de type syslog.

J'ai quelques ordinateurs personnels, quelques serveurs virtuels hébergés, des sites web divers, etc. Ils génèrent tous divers avertissements, alertes, messages d'information, etc. par divers moyens. J'ai également des comptes sur des services gratuits de surveillance de sites Web qui m'alertent lorsqu'un site Web tombe en panne.

Je ne peux pas faire confiance mes propres compétences pour "garantir" que mes propres sites sont sécurisés, je veux donc utiliser quelqu'un d'autre pour conserver mes messages. Je veux stocker les messages d'avertissement, les alertes, les pistes d'audit, etc. Quelque chose de SNMP-ish. Quelque chose de syslog-ish.

Wants :

  • connexion cryptée requise
  • un certificat PKI en écriture seule pour mes machines afin de pousser les données
  • un certificat PKI séparé en lecture seule pour que je puisse visualiser/récupérer les données.
  • données ne peut pas être supprimé en temps réel (il est plus difficile pour les pirates d'effacer leurs traces)
  • les données ne peuvent être supprimées qu'au moyen d'une méthode humaine plus sûre (toujours pour rendre la tâche plus difficile aux pirates).
  • option de sauvegardes cryptées sur support optique, automatisées et expédiées à mon domicile à intervalles choisis.
  • un stockage "virtuellement illimité" pour mes messages.
  • API ouverte qui exploite/enveloppe le SNMP, le syslog, etc. par tunnel SSL.

En gros, je n'ai pas confiance en mes propres compétences et je veux payer quelqu'un d'autre pour "assurer" que je pourrai disposer de journaux et de pistes d'audit, etc. même après un désastre physique complet ou un piratage complet de tous mes systèmes.

Demandé el 6 de Septembre, 2009 par tinjaw

Réponses

Trop de publicités?

2voto

KPWINC avatar
KPWINC Points 11174

Il s'agit d'une réponse antérieure à une autre question, mais je pense qu'elle pourrait vous aider si vous ne trouvez pas de meilleure option.

Je pense que beaucoup de vos "besoins" pourraient être satisfaits en utilisant syslog-ng, stunnel, et en renforçant le serveur syslog. La clé principale ici semble être de simplement rendre votre serveur syslog aussi sûr que possible. Limitez les connexions qu'il accepte, etc, etc.

Mon message original se trouve ici :

Comment envoyer syslog de manière *sécurisée* sur l'Internet public ?

Il y a aussi les réponses d'autres personnes qui pourraient vous mettre sur la bonne voie.

Avez-vous essayé syslog-ng et stunnel ?

  1. Installer Stunnel
  2. Créer des fichiers de certificats pour syslog-ng sur Stunnel
  3. Configurer Stunnel pour une utilisation avec syslog-ng
  4. Installer syslog-ng
  5. Configurer syslog-ng
  6. FAIT !

NOTE :

Stunnel ( http://www.stunnel.org ) est un programme qui vous permet de chiffrer des connexions TCP arbitraires à l'aide du protocole SSL (Secure Sockets Layer) disponible à la fois sur Unix et sur Windows. Stunnel peut vous permettre de sécuriser des démons et des protocoles qui ne sont pas sensibles au SSL (comme POP, IMAP, LDAP, etc.) en faisant en sorte que Stunnel fournisse le chiffrement, sans avoir à modifier le code du démon.

Répondu el 6 de Septembre, 2009 par KPWINC (11174 Points )

1voto

Matt Simmons avatar
Matt Simmons Points 20098

Vous décrivez un service précieux qui, pour autant que je sache, n'est pas saturé d'entreprises qui sautent dans le train en marche.

Le plus proche que j'ai trouvé est LogLogic ( http://loglogic.com/ ). Vous devriez peut-être parler à un représentant de cette entreprise pour voir quels services elle propose. Vous pourriez trouver ce que vous cherchez.

Répondu el 6 de Septembre, 2009 par Matt Simmons (20098 Points )

0voto

robbyt avatar
robbyt Points 1622

http://www.spiceworks.com/ On dirait que ça pourrait être bon pour vous.

Répondu el 7 de Septembre, 2009 par robbyt (1622 Points )

0voto

Andy Tiffany avatar
Andy Tiffany Points 1

http://loggly.com/ y https://logentries.com/ Les deux semblent prometteurs, même si je n'ai pas encore utilisé l'un ou l'autre personnellement.

Répondu el 18 de Juillet, 2012 par Andy Tiffany (1 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X