সুতরাং আমি কয়েকটি সার্ভার পেয়েছি যা আমি কেন্দ্রীয়ভাবে লগ ইন করতে চাই তবে স্পষ্টতই আমি ইন্টারনেটে ডেটা নিরাপদভাবে পাস করতে চাই না।
আমি সিসলগ-এনজি চেষ্টা করেছি কিন্তু এটি নিরাপদ উপায়ে কাজ করতে পারি না, একটি সাধারণ ssh -L PORT:localhost:PORT user@hostএসএসএইচ টানেল কাজ করবে না কারণ আমার বিশ্বাস যে লগগুলি স্থানীয় মেশিন থেকে আসে এবং ভিপিএন কিছুটা ওভারকিলের মতো লাগে ।
উত্তর:
আপনি কি সিসলগ-এনজি এবং টানেলের চেষ্টা করেছেন?
বিঃদ্রঃ:
স্টানেল ( http://www.stunnel.org ) এমন একটি প্রোগ্রাম যা ইউনিক্স এবং উইন্ডোজের উভয় ক্ষেত্রেই এসএসএল (সিকিউর সকেটস স্তর) এর ভিতরে স্বেচ্ছাসেবী টিসিপি সংযোগগুলি এনক্রিপ্ট করতে দেয়। স্টানেল আপনাকে নন-এসএসএল সচেতন ডেমন এবং প্রোটোকলগুলিকে (যেমন পিওপি, আইএমএপি, এলডিএপি, ইত্যাদি) সুরক্ষিত করার অনুমতি দিতে পারে স্টানেলের দ্বারা ডিমন কোডটিতে কোনও পরিবর্তন প্রয়োজন না হয়ে এনক্রিপশন সরবরাহ করে।
সংক্ষিপ্ত উত্তর: ভিপিএন
এটি ওভারকিল মনে হতে পারে তবে এটি সঠিক উত্তর এবং সেট আপ করা জটিল নয়।
Rsyslog এটি করতে পারেন। টিএলএস সহ সিসলোগ ট্র্যাফিক এনক্রিপ্ট করা
আপনি বিনামূল্যে কিভি সিকিউর টানেল http://www.solarwinds.com/products/kiwi_syslog_server/related_tools.aspx পরীক্ষা করে দেখতে পারেন
সিসলগ-এনজি বা অন্য সিসলোগ ডেমন ব্যবহার করুন যা টিসিপি সমর্থন করে।
একটি এনক্রিপ্ট করা টানেলের মাধ্যমে ডেটা প্রেরণ করুন। কোনও এসএসএস টানেল ব্যবহার করবেন না, এটি খুব ফ্যাদে।
ইউডিপি সিসলগ হ'ল একটি historicalতিহাসিক ব্রাইন্ডমেজড প্রোটোকল যা অনেক আগেই নির্মূল করা উচিত ছিল। যদি আপনার বিক্রেতা এটিকে ডিফল্টরূপে সরবরাহ করে তবে দয়া করে তাদের উপর ঝুঁকুন।
যদি আপনার বিক্রেতার কোনও সিসলগ সমাধান সরবরাহ না করে যা প্রতিটি বার্তা প্রেরণের আগে স্বাক্ষর করে, তাদের উপর ঝুঁকুন।
সফ্টওয়্যারটি সহজ, অ্যালগরিদমগুলি সহজ। এটি ডিফল্টরূপে ইনস্টল করার রাজনীতি নয়।
আমি সম্ভবত প্রথম স্থানে ইন্টারনেটে লগ ডেটা প্রেরণ করব না, তবে যেখানে প্রয়োজন সেখানে অবস্থানের কেন্দ্রীভূত লোগস্ট ইনস্টল করব।
আজকাল, আমি সিএসলগ-এনজি থেকে আরএসল্লগ পছন্দ করি। এটি প্রতিস্থাপনের নিকটতম ড্রপ এবং টিএলএস / এসএসএল (v3.19.0 হিসাবে) এর সাথে এনক্রিপ্ট করা ডেটা প্রেরণের ক্ষেত্রে একাধিক কাগজপত্র এবং হাওটো রয়েছে , পুরানো সংস্করণগুলি এখনও স্টানেল ব্যবহার করতে পারে ।
আরএসআইস্লগ এবং সিসলগ-এনজি উভয়ের সাথে আমার অভিজ্ঞতার মধ্যে, আরএসস্লগ কনফিগারেশনের স্বাচ্ছন্দ্যে জয়লাভ করে, বিশেষত যেহেতু আপনি আপনার বিদ্যমান সিসলগ.কনফ ব্যবহার করতে পারেন এবং এতে যোগ করতে পারেন।
এটির মূল্যের জন্য রুপিস্লগ হ'ল ডেবিয়ান লেনির (5.0), উবুন্টু এবং ফেডোরার ডিফল্ট সিসলোগ ডেমন ।
আমি টিএসএসল সহ আরএসএসলগ ব্যবহার করছি। সুযোগ তৈরি করার কিছু সুযোগ নেই: একটি স্থানীয় সিএ মোতায়েন করুন, প্রতিটি হোস্টে সিএর সার্টিফিকেট যুক্ত করুন, প্রতিটি হোস্টের জন্য পৃথক শংসাপত্র তৈরি করুন। (এখন আপনার সমস্ত হোস্ট একে অপরের সাথে এসএসএল কথা বলতে পারবেন)
আমাকে আরএসল্লগ-গুনটস ইনস্টল করার দরকার ছিল:
sudo apt-get install rsyslog-gnutls
আমি আউটগোয়িং সিসলগ সংযোগকেও সীমাবদ্ধ করেছি (টিসিপি 514) তাই আমার হোস্টগুলি কেবলমাত্র আমার আরএসআইলগ সার্ভারের সাথে সংযোগ করতে পারে এবং আর আর এস্ল্লগ সার্ভারের পাশের একটি আগত হোয়াইটলিস্ট তৈরি করতে পারে যাতে কেবল আমার হোস্ট সংযোগ করতে পারে।
/etc/rsyslog.conf এ
# make gtls driver the default
$DefaultNetstreamDriver gtls
# certificate files
$DefaultNetstreamDriverCAFile /etc/my_keys/internal_CA.crt
$DefaultNetstreamDriverCertFile /etc/my_keys/my_hostname.crt
$DefaultNetstreamDriverKeyFile /etc/my_keys/my_hostname.key
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer my_syslog_server.com
$ActionSendStreamDriverMode 1 # run driver in TLS-only mode
*.* @@my_syslog_server.com:514 # forward everything to remote server
দেখে মনে হচ্ছে syslog-ng এর কনফিগারেশনটি আরও সহজ। (যদিও আমি এটি চেষ্টা করে দেখিনি) syslog-ng /etc/syslog-ng/conf.d/99-graylog2.conf
destination remote-server {
tcp ("my_syslog_server.com" port(514)
tls(ca_dir("/etc/my_keys/"))
);
};