私はラズベリーパイにArch Linuxをインストールし、ログを定期的に外部の1回の記録メディアにバックアップし始めたいと思います。 CDかもしれませんが、まだわかりません。ローカルネットワークで発生する可能性があります(CDドライブを持つ他のサーバーとして使用する古いラップトップがあります)。追加の冗長層を追加したいとシステムバックアップにワンタイムメディアを使用したくないので、システムバックアップのみを使用したくありません。
いくつかの質問があります。
- セキュリティ目的(攻撃者からのログ保護など)のためにsystemdロギングを使用するためのガイドラインはありますか?
- テープドライブの代わりにCDにログを保存すると、どのような欠点がありますか?
- 2つのシステムログを比較し、特定の日付の違いを確認するためのツールはありますか?
ベストアンサー1
CDやテープドライブにログを保存することは、効率的で便利なソリューションではないようです。代わりに、ログを送信できる別のセキュリティサーバーコンピュータ(または仮想マシン)を設定できます。そのサーバーにlog-stashをインストールすると、ログがフィルタリングされます(保存したいデータ型と削除するデータ型)。
効率的な保存と検索のために、log-stashと統合されたElastic-searchをインストールできます。データを表示して違いを確認するには、Kibanaを使用できます。
クライアント側では、独自のスクリプトを作成してログサーバー(logstash + elasticsearch + kibana)にログを送信したり、file-beatを使用してログファイルを監視したり、データをlog-stashに送信したりできます。