Выделенный сервер «журналирования»

Мой вопрос: существует ли такая служба в настоящее время, и если да, то где в Интернете?

Подробности: я понимаю, что могу заплатить консультанту за создание и размещение такой системы, но мне нужно что-то, что субсидируется "предприятиями", платящими $$$$$ за персонал, и опытным пользователям, которые будут использовать инфраструктуру для только $. «Некоммерческий» вариант для американских гиков.

Я ищу сервис для безопасного хранения информации системного журнала.

У меня есть несколько домашних компьютеров, несколько размещенных виртуальных серверов, разные веб-сайты и т. Д. Все они генерируют различные предупреждения, оповещения, информационные сообщения и т. Д. Различными способами. У меня также есть учетные записи в бесплатных сервисах мониторинга веб-сайтов, которые предупреждают меня, когда сайт выходит из строя.

Я не могу доверять мои собственные навыки чтобы "гарантировать" безопасность моих сайтов, поэтому я хочу использовать кто-нибудь ещепрофессионально защищенная веб-служба для хранения моих сообщений. Я хочу хранить предупреждающие сообщения, предупреждения, контрольные журналы и т. Д. Что-то вроде SNMP. Что-то вроде системного журнала.

Хочет:

требуется зашифрованное соединение
сертификат PKI только для записи для моих машин для передачи данных
отдельный сертификат PKI, доступный только для чтения, для просмотра / получения данных.
данные не может удаляться в реальном времени (хакерам сложнее стереть свои следы)
данные могут быть удалены только с помощью более безопасного метода "человек в цикле" (опять же, чтобы усложнить задачу для хакеров)
возможность автоматического создания зашифрованных резервных копий на оптических носителях и их отправка мне домой через определенные промежутки времени.
«практически неограниченное» хранилище для моих сообщений.
открытый API, который использует / обертывает ssl-туннелируемый SNMP, syslog и т. д.

По сути, я не доверяю своим собственным навыкам и хочу заплатить кому-то еще, чтобы «застраховали», что у меня могут быть журналы, контрольные журналы и т. Д. Даже после полной физической катастрофы или полного взлома всех моих систем.

logging security

Это мой предыдущий ответ на другой вопрос, но я думаю, что он может вам помочь, если вы не найдете лучшего варианта.

Я думаю, что многие ваши «пожелания» можно было бы решить, используя syslog-ng, stunnel, а затем укрепив сервер syslog. Их главный ключ здесь, кажется, просто сделать ваш сервер системного журнала максимально безопасным. Ограничьте принимаемые соединения и т. Д. И т. Д.

Мой исходный пост можно найти здесь:

Как бы вы * безопасно * отправляли syslog через общедоступный Интернет?

Есть также ответы других людей, которые также могут указать вам в правильном направлении.

Вы пробовали syslog-ng и stunnel?

Установить Stunnel
Создание файлов сертификатов для syslog-ng через Stunnel
Настройте Stunnel для использования с syslog-ng
Установите syslog-ng
Настроить syslog-ng
СДЕЛАНО!

НОТА:

Stunnel (http://www.stunnel.org) - это программа, которая позволяет шифровать произвольные TCP-соединения внутри SSL (Secure Sockets Layer), доступного как в Unix, так и в Windows. Stunnel может позволить вам защитить демонов и протоколов, не поддерживающих SSL (например, POP, IMAP, LDAP и т. Д.), За счет того, что Stunnel обеспечит шифрование, не требуя изменений в коде демона.

Вы описываете ценный сервис, который, насколько я могу судить, не насыщен компаниями, которые подхватывают подножку.

Ближе всего к моим поискам подошел LogLogic (http://loglogic.com/). Возможно, вам стоит поговорить с представителем там, чтобы узнать, какие услуги они предлагают. Вы можете найти то, что ищете.

http://www.spiceworks.com/ звучит так, как будто это может быть вам подходит.

http://loggly.com/ и https://logentries.com/ оба выглядят многообещающими, хотя я еще не использовал ни один из них лично.