我们正在寻求在我们的防火墙上实施一个logging器,在云中logging尝试请求和一般stream量进出服务器。 对于进出服务器的一般stream量,AWS防火墙会将stream量传递给我们,我们可以使用各种当前工具对其进行logging。 这不会向我们展示从AWS防火墙向服务器的任何拒绝请求。 我不想使用基于代理的防火墙,但明白,如果我必须。 我们主要是一个Windows服务器环境。 我们偶尔会有一些红帽Linux服务器。 这大约是我们整个基础设施的5%。 那么,在AWS环境中logging被拒绝的防火墙尝试的最简单和经济高效的解决scheme是什么?
就AWS防火墙(SecurityGroup)而言,您无法从中获得任何日志logging。 对于特定的情况,我敢肯定,一个技术可以从亚马逊与你一起工作假设你有高级支持。 如果您需要logging尝试拒绝的防火墙尝试,则需要具有基于软件的防火墙。 如果您在市场上看到不同软件的价格,那么在AWS中已经有了一些select。
例如像Vyatta虚拟路由器/防火墙/ VPN可以为你工作。 我没有在云中使用任何软件防火墙,因为我不需要logging失败的尝试。