Как собрать журналы с системным-журналом-ng от WWW-серверов в dmz и отправить их на сервер позади брандмауэра (NAT). Прокси Zabbix может решить это?
в ударе,
вход = "Редактирует это"
повторите-en "$input\r"; считайте ответ;
$reply$ эха {вход: $ {#reply}}
заметьте \r (возврат каретки) в эхе. bracketee вуду в последней строке печатает ответ плюс оставшаяся часть входа, который Вы не стерли.
не идеальный - Вы basicly перезаписывают входной var, Вы действительно не редактируете его.
2$ c, *-pike
Я не знаю о syslog-ng, но знаю, что Splunk можно настроить для периодического сбора и индексации файлов журналов из клиентских систем. В противном случае, лучшее, что я думаю, вы могли бы сделать, это настроить задание cron на вашем сервере журналов для синхронизации файлов с чем-то вроде / var / log / clientN / *. Log и вручную вызвать logrotate на клиенте.
А как насчет туннелирования, т.е. использования Stunnel ? Для каждого контролируемого сервера DMZ:
- Разрешить серверу журнала запустить туннель к серверу DMZ
- Сконфигурировать системный журнал сервера DMZ так, чтобы он подключался к туннелю и использовал его в качестве дополнительного места назначения
Примечание: это может сработать через брандмауэр / NAT (согласно вашему заголовку), но не через прокси (согласно содержанию вашего вопроса).
Это может не помогает, но я расскажу, как это решить. По сути, мы используем несколько DMZ.
- DMZ1 содержит хосты с выходом в Интернет и не может отвечать на внутреннюю LAN.
- DMZ2 - это отдельная область (на том же брандмауэре, в другой VLAN), которая может общаться с хостами в DMZ1 (оба способов) но не Интернет. Некоторые хосты в DMZ2 могут также общаться с определенными хостами во внутренней LAN.
Поэтому хосты в DMZ1, которым необходимо централизованно вести системный журнал / scp-файлы / отправлять отчеты по электронной почте, делают это через хост управления в DMZ2. Информация о хосте управления может быть получена хостом внутри.