У меня был коллега, который предлагал настроить сервер в отдельной сети, у которой нет IP-адреса, который мог бы выступать в качестве сервера журналов. Идея заключалась в том, что вы могли бы транслировать информацию журнала, а сервер журнала мог бы ее забрать и сохранить, но не было бы никакого способа фактически подключиться к ящику.
Люди этим занимаются? Это было сделано раньше? Это практично? Это хорошая идея? Как бы это было реализовано в Linux?
Спасибо
У вас есть паранойя мэра?
Можно многое сделать, но вы должны спросить себя, полезно ли это? Подумайте о том, сколько времени вам понадобится для реализации такого решения.
Я предполагаю, что вы могли бы вести какую-то трансляцию, которую обнюхивал этот регистратор, но, честно говоря, для меня это звучит очень непрактично. Представьте, что кто-то обнюхивает вашу сеть, и он получает всю эту интересную информацию, которая записывается на ваш хост журнала ..
Я думаю, что лучший способ - использовать что-то вроде syslog-ng с защищенными TLS-каналами связи между отправляющим и принимающим серверами.
С уважением, Комрадин
не сказать, что это совсем дурацкая идея, хотя это немного на грани этого =)
Мы сделали нечто подобное в моей среде, чтобы отслеживать журналы наших пользовательских сокетов VMS, однако вместо широковещательной рассылки мы использовали многоадресную рассылку, чтобы различные разработчики могли запускать клиента, настраивать пару фильтров и иметь доступ к данным в реальном времени. данные из указанного кода сокета.
Для обычных морских свиней я бы предложил усиленную коробку, в которой нет доступных сервисов, кроме syslog, и очень ограничен физический / консольный доступ.