Graylog2日志提交认证

Question

我正在测试Graylog2作为我们应用程序的中央日志管理工具。是否有办法确保日志提交过程的安全？

如果我们只在本地环境中使用graylog2，那么通过某些防火墙规则(例如只接受来自内部ip子网的网络通信)来保护提交过程并不是什么大不了的事情，但是公共客户端是否有一种方法可以对graylog2进行身份验证，并且只有在通过日志提交登录令牌时才能提交。

简而言之:是否有办法保护graylog2服务器免受垃圾邮件日志的攻击？

Answer 1

如果使用GELF/TCP作为传输机制，则可以使用TLS保护和验证它，例如使用眩晕。

如果您不使用GELF，而使用普通的Syslog，那么许多实现(rsyslog、syslog-ng)对遗留的BSD以及根据RFC5425的Syslog/TLS都有一些TLS支持。