服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何从dmz中的www服务器收集syslog-ng的日志,并将其发送到防火墙(NAT)后面的服务器。 Zabbix的代理可以解决这个问题吗?
Intereting Posts
从localhost与tcp连接时,MySQL崩溃(UNIX套接字工作) AMD Athlon上的时钟漂移过多会阻止ntpd同步时钟 用于私有IP的Amazon EC2入站filter iptables / netfilter规则为samba / netbios访问 限制每个客户端连接到OpenVPN的连接数量 @(BIND)中的CNAME WordPress的永久链接不能在Google云端平台上使用 如何直接从IIS 6.0服务器中继SMTP到Exchange 2003服务器 如何直接启动到VirtualBox图像? 代理软件运行你的Java程序,并允许控制台通过networking与他们交互,以避免漫长的过程启动时间? PostgreSQL WAL文件的兼容性 恢复被SSD磁盘上的另一个分区删除和覆盖的分区 OpenStack – 将安全组分配给现有的实例 Windows 2012上的影子副本中缺less的版本 虚拟机显示没有networking适配器

如何从dmz中的www服务器收集syslog-ng的日志,并将其发送到防火墙(NAT)后面的服务器。 Zabbix的代理可以解决这个问题吗?

我在DMZ有几个www服务器。 我的监控和日志收集服务器放置在我的局域网中。 没有沟通之类的
WWW server in DMZ ----> monitor server in LAN

我可以从我的局域网连接DMZ

LAN --via proxy--> WWW server in DMZ

我要使用syslog-ng。 问题是客户端 – 服务器体系结构和客户机中的syslog-ng工作连接到服务器以发送日志。

有没有办法configuration系统日志ng在某些types的被动模式,服务器(在我的局域网)将连接到客户端(DMZ)和收集日志?

编辑:我正在阅读有关Zabbix代理(zabbix可以监视日志)…而依靠zabbix文档teoryicaly它将是posible使我的scheme工作。 有人可以证实吗?

隧道呢,即使用Stunnel呢? 对于每个要监控的DMZ服务器:

  1. 让logserver启动一个到DMZ服务器的隧道
  2. configurationDMZ服务器的系统日志,使其连接到隧道并将其用作附加目的地

注意:这可能通过防火墙/ NAT(根据您的标题),但不通过代理(根据您的问题内容)。

我不知道有关syslog-ng,但我知道Splunk可以configuration为定期从客户端系统收集和索引日志文件。 否则,我认为你能做的最好的事情就是在你的日志服务器上设置一个cron作业来rsync这些文件,如/var/log/clientN/*.log ,然后在客户端手动调用logrotate。

可能没有帮助,但我会分享我们如何解决这个问题。 基本上我们使用多个DMZ。

  • DMZ1包含面向互联网的主机,不能回话到内部LAN。
  • DMZ2是一个隔离的区域(在相同的防火墙上,不同的VLAN),可以与DMZ1(两种方式)中的主机进行通信,但不能与Internet进行通信。 DMZ2中的某些主机也可以与内部局域网中的某些主机通话。

因此,DMZ1中需要syslog集中的主机/ scp文件/发送电子邮件报告通过DMZ2中的pipe理主机来完成。 pipe理主机上的信息可以由内部的主机接收。