syslogというのは実はファイル書き込みをする代わりにリモートホストにUDPを使ってログを転送することが出来るようだ。
ログサーバーを立ててsyslogポート以外をブロックしておくことで堅牢なログサーバーを設置し、改ざんされないログを管理することが出来る。
詳しくはこちらを参考にされたい。
syslogというのは実はファイル書き込みをする代わりにリモートホストにUDPを使ってログを転送することが出来るようだ。
ログサーバーを立ててsyslogポート以外をブロックしておくことで堅牢なログサーバーを設置し、改ざんされないログを管理することが出来る。
詳しくはこちらを参考にされたい。