O rsyslogd pode criptografar ao gravar em um arquivo de log. Por exemplo,
action(type="omfile" file="mylog" cry.provider="gcry" cry.keyfile="mykeyfile")
Coloque a chave em mykeyfile
. O algoritmo padrão AES128 usa uma chave com exatamente 16 caracteres, portanto, por exemplo,
printf "%-16.16s" mykeyissixteenchars >mykeyfile
Para ler o arquivo mylog
use
rscryutil --keyfile mykeyfile mylog
Este utilitário vem com o rsyslog, embora possa estar em um pacote separado. Veja o documento .