syslogというのは実はファイル書き込みをする代わりにリモートホストにUDPを使ってログを転送することが出来るようだ。
ログサーバーを立ててsyslogポート以外をブロックしておくことで堅牢なログサーバーを設置し、改ざんされないログを管理することが出来る。
詳しくはこちらを参考にされたい。
技術評価やIT系の情報などについて個人的な意見をつらつらと・・・
技術評価やIT系の情報などについて個人的な意見をつらつらと・・・
syslogというのは実はファイル書き込みをする代わりにリモートホストにUDPを使ってログを転送することが出来るようだ。
ログサーバーを立ててsyslogポート以外をブロックしておくことで堅牢なログサーバーを設置し、改ざんされないログを管理することが出来る。
詳しくはこちらを参考にされたい。