syslog 메시지를 암호화하여 저장할 수 있는 방법이 있는지 알아보고 싶습니다. logrotate(또는 bash 스크립트)를 사용하여 밤마다 메시지를 암호화하는 데 문제가 없지만 암호화된 syslog 메시지를 스트리밍할 수 있는 방법이 있습니까? 나는 이것이 과도하다고 생각했고 syslog-ng에서 어떤 플러그인이나 문서도 보지 못했기 때문에 이것이 다른 방법으로 이루어졌을 것이라고 추측합니다.
이를 제외하고 이 문제를 해결하고 이 요청을 하는 사람들을 달래는 더 좋은 방법이 있습니까? 그들은 로그 파일의 미사용 암호화를 원하므로 볼륨 암호화 여부는 분명히 중요하지 않습니다.
답변1
예, 상호 인증이 포함된 HTTPS/TLS를 사용하여 터널링하는 것이 가능합니다. 특히 로그의 기밀성이 중요한 경우에는 좋은 습관입니다. logrotate(압축,GPG로 암호화) 및 TLS를 사용하면 저장 데이터와 전송 중 데이터 사용 사례 모두에 대해 잘 다룰 수 있습니다.
여기 몇 가지가 있습니다공식 syslog-ng 지침syslog 서버와 클라이언트 사이에 TLS 연결을 설정하는 방법에 대해 알아보려면 인증서 관리도 제대로 되어 있는지 확인하세요.