我有一位同事建议在没有 IP 地址的单独网络上设置一个服务器来充当日志服务器。想法是您可以广播日志信息,并且日志服务器可以获取并存储它,但是没有任何方法可以实际连接到盒子。
这是人们做的事情吗?以前做过吗?实用吗?这是个好主意吗?它将如何在 Linux 中实现?
谢谢
AskOverflow.Dev
我有一位同事建议在没有 IP 地址的单独网络上设置一个服务器来充当日志服务器。想法是您可以广播日志信息,并且日志服务器可以获取并存储它,但是没有任何方法可以实际连接到盒子。
这是人们做的事情吗?以前做过吗?实用吗?这是个好主意吗?它将如何在 Linux 中实现?
谢谢
你有一些市长的偏执狂吗?
很多事情可以做,但是你要问自己,这有用吗?想想实施这样的解决方案需要多长时间。
我想你可以做某种广播被那个记录器盒子嗅探,但是,老实说,这对我来说听起来很不切实际。想象一下有人嗅探您的网络,他将所有这些有趣的信息写入您的日志主机。
我认为更好的方法是在发送和接收服务器之间使用带有 TLS 安全通信通道的 syslog-ng 之类的东西。
问候,同志
并不是说这完全是一个愚蠢的想法,尽管它有点边缘=)
我们在我的环境中做了类似的事情来跟踪我们自定义 VMS 套接字的日志,但是我们使用多播而不是广播,以便各种开发人员可以启动客户端,设置几个过滤器,并可以访问实时来自所述套接字代码的数据。
对于普通的日志记录海豚,我建议使用一个加固的盒子,除了 syslog 之外没有可用的服务,并且物理/控制台访问权限非常有限。