Я тестирую Graylog2 как наш центральный инструмент управления журнала для наших приложений. Существует ли способ защитить журнал, отправляют процесс?
Если мы только используем graylog2 в нашем окружении не грандиозное предприятие защитить отправлять процесс через некоторые правила брандмауэра, например, только принять сетевой трафик от внутренних подсетей IP, но есть ли способ для общедоступных клиентов пройти проверку подлинности против graylog2 и отправить, только если, например, маркер входа в систему отправлен через журнал.
Короче говоря: существует ли способ защитить graylog2 сервер от журналов спама?
Если вы используете GELF / TCP в качестве транспортного механизма, вы можете защитить и аутентифицировать его с помощью TLS, например с использованием stunnel .
Если вы не используете GELF, а просто Syslog, то многие реализации (rsyslog, syslog-ng) имеют некоторую поддержку TLS для устаревшего BSD Syslog, а также Syslog / TLS согласно RFC5425 .