Considere carimbos de data e hora confiáveis . Pode ser o suficiente para usar openssl ts para assinar os hashes do arquivo de log.
Estou tentando manter os registros de longo prazo de um aplicativo de tal maneira que ele possa demonstrar a terceiros / tribunais que o aplicativo processou determinados dados em um determinado momento. Os dados podem ser representados em XML ou em formato de texto. Um log gzipado simples não é plausível, pois eu posso ter adicionado ou modificado dados depois, enquanto um serviço de log externo seria um exagero. O custo é um problema, não estamos lidando com dados financeiros ou algo assim, mas sim com um conteúdo simples gerado pelo usuário, em que alguns usuários mal-intencionados tentaram culpar o operador no passado quando as coisas aumentavam e iam para o tribunal.
Minha pergunta:
Existe algum tipo de software de assinatura para o Linux que assina cada elemento de um log de tal forma, que possa ser facilmente mostrado que nenhum elemento pode ser adicionado ou modificado depois? Plug-ins em algumas alternativas livres do Splunk também seriam boas.
Idealmente, o software que estou procurando deve estar sob licença GPL ou similar. Eu provavelmente conseguiria algo assim usando as funções PGP / GPG e incluindo os elementos anteriores signituares dentro do seguinte elemento, mas eu preferiria usar algum programa onde você não tem que discutir sobre a validade de seu próprio código.
Nota para mods: Eu não estou fazendo essa pergunta no Stackoverflow, porque eu não estou procurando escrever o próprio código por razões descritas acima. Eu acho que esta questão se encaixa no serverfault do que no superusuário, já que o software de registro do lado do servidor é discutido aqui e não no superusuário.
Considere carimbos de data e hora confiáveis . Pode ser o suficiente para usar openssl ts para assinar os hashes do arquivo de log.
Recomendamos que você dê uma olhada no Amazon Glacier . É 1 centavo por mês, por gigabyte que você deseja armazenar. Então, a menos que seus logs sejam enormes, não deve haver um grande problema de custo.
A principal razão pela qual estou lhe dizendo isso é que, de suas Perguntas frequentes :
Q: Can I see what archives I have stored in Amazon Glacier? Yes. Although you will need to maintain your own index of data you upload to Amazon Glacier, an inventory of all archives in each of your vaults is maintained for disaster recovery or occasional reconciliation purposes. The vault inventory is updated approximately once a day. You can request a vault inventory as either a JSON or CSV file and will contain details about the archives within your vault including the size, creation date and the archive description (if you provided one during upload). The inventory will represent the state of the vault at the time of the most recent inventory update.
A ideia principal é que existe uma prova na forma dos registros da Amazon de que você fez o upload dos registros quando disse que o fez, e eles os mantiveram desde então.
(ênfase minha).
Tags logging