ログをgraylogに送信できるサーバーを制限する
ノード上のrsyslogファイルに特定の詳細を入力することで、ログをグレイログサーバーに送信できます。
*.* @logs.example.com:1337
私の質問は、他の誰かが私のグレイログサーバーに関するこの情報を持っている場合、その人も私のグレイログサーバーにログを送信できるということです。
受信しているログが自分のサーバーからのものであり、他の誰かがこの情報を使用していないことを確認するにはどうすればよいですか。つまり、ログを送信するためのノード側の認証の王様です。
ローカルにあるsyslogサーバーに応じて、TLSを介して行われるように通信を設定し、クライアント認証を要求することができます。または、ソース接続のユーザーIDとグループIDを使用して、ノードでiptablesルールを使用してこれを行うこともできます。