我可以通过在节点上的rsyslog文件中提供特定的详细信息来将日志发送到Graylog服务器。像这样的东西
*.* @logs.example.com:1337 我的问题是,如果别人也有关于我的graylog服务器的这个信息,那个人也可以发送日志到我的graylog服务器。
我如何确保我收到的日志只来自我的服务器,而其他人则不使用这些信息。 即在节点端的一些authentication王发送日志。
根据您在本地使用的系统日志服务器,您可以设置通过TLS完成的通信并要求客户端身份validation。 或者,您可以通过使用源连接的用户和组标识,在节点上使用iptables规则来执行此操作。