Ich möchte herausfinden, ob es eine Möglichkeit gibt, Syslog-Nachrichten verschlüsselt zu speichern. Ich habe kein Problem damit, dass logrotate (oder ein Bash-Skript) Nachrichten jede Nacht verschlüsselt, aber gibt es eine Möglichkeit, verschlüsselte Syslog-Nachrichten zu streamen? Ich dachte, das wäre übertrieben und ich habe keine Plug-Ins oder Dokumentation von syslog-ng gesehen, also nehme ich an, dass es auch anders hätte gehen können.
Gibt es ansonsten eine bessere Möglichkeit, dies zu umgehen und die Leute, die diese Anfrage stellen, zu besänftigen? Sie möchten eine Verschlüsselung der Protokolldateien im Ruhezustand, daher ist es für sie anscheinend unwichtig, ob das Volume verschlüsselt ist oder nicht.
Antwort1
Ja, es ist möglich, es mit HTTPS/TLS mit gegenseitiger Authentifizierung zu tunneln, was besonders dann sinnvoll ist, wenn die Vertraulichkeit der Protokolle wichtig ist. Mit logrotate (compress,mit GPG verschlüsseln) und TLS sind Sie sowohl für Anwendungsfälle mit ruhenden als auch mit übertragenen Daten gut abgesichert.
Hier ist etwasoffizielle Syslog-ng-AnleitungSo richten Sie eine TLS-Verbindung zwischen dem Syslog-Server und dem Client ein. Stellen Sie sicher, dass auch die Zertifikatsverwaltung vorhanden ist.