Я тестирую Graylog2 как наш центральный инструмент управления журналами для наших приложений. Есть ли способ защитить процесс отправки журнала?
Если мы используем только graylog2 в нашей локальной среде, это не имеет большого значения, чтобы защитить процесс отправки с помощью некоторых правил брандмауэра, например принимать сетевой трафик только из внутренних подсетей IP, но есть ли способ для общедоступных клиентов аутентифицироваться по graylog2 и отправлять только в том случае, если, например, токен входа отправляется через журнал.
Вкратце: есть ли способ защитить сервер graylog2 от журналов спама?
Если вы используете GELF / TCP в качестве транспортного механизма, вы можете защитить и аутентифицировать его с помощью TLS, например с помощью станнель.
Если вы не используете GELF, а просто Syslog, то многие реализации (rsyslog, syslog-ng) имеют некоторую поддержку TLS для устаревшего BSD Syslog, а также Syslog / TLS в соответствии с RFC5425.