Ganglia -从节点通过TCP (xml格式)轮询指标时的安全性

Question

​

​

背景:我是一名学生，我正在尝试准备快速网络监控的概念证明。

我们想象的上下文是我们有多个集群，它们位于不同的子网上。我已经阅读了许多关于ganglia的文档，我真正想知道的是在节点轮询期间，假设gmetad也与节点在不同的子网上，是否有任何安全措施用于保护通过TCP发送XML数据。

Answer 1

不完全清楚您在这里是指TCP传输还是UDP传输，但我假设是TCP，因为这就是gmetad-gmetad和gmetad-gmond通信的方式。

惟一的安全措施是gmetad的trusted_hosts配置属性和可以为gmond的tcp_accept_channel配置指定的access control lists。

如果您希望避免窃听，也许可以考虑主机之间的安全隧道路由？