Я исследую различные устройства аудита для Hashicorp Vault. Моя цель - запустить Vault в среде Docker (в настоящее время Docker Swarm). Метод File довольно прост, но меня также интересует syslog. Кто-нибудь успешно использовал метод syslog для передачи журналов на внешний сервер syslog?
Единственный способ, с которым я столкнулся, - иметь более одного процесса в контейнере и использовать что-то вроде rsyslog. Например, используя s6 оверлей проект. Я нашел несколько руководств по использованию rsyslog, но ничего кроме этот проект при запуске Vault в контейнере.
У кого-нибудь есть предложения или рекомендации по хранению журналов аудита Vault при запуске Vault в контейнере? Спасибо
PS. Я упомянул Docker Swarm как текущую среду, но в конечном итоге мы планируем переместить все это в Kubernetes. Я провел там небольшое исследование, но все еще не уверен, какой метод будет лучшим. Мы также приветствуем решения Kubernetes.