Maneira segura de fazer backup de logs do systemd

Navegue suas respostas
1

Eu tenho o arch linux instalado em um pi de framboesa e quero começar a fazer o backup de meus logs regularmente para alguma mídia externa de gravação única. Provavelmente será um CD, mas ainda não tenho certeza, e isso provavelmente acontecerá na minha rede local (eu tenho um laptop antigo que estou usando como outro servidor que tem uma unidade de CD). Eu não quero usar apenas um backup do sistema porque eu quero adicionar uma camada extra de redundância, e porque eu não quero usar uma mídia de gravação única para meus backups de sistema.

Eu tenho algumas perguntas:

  1. Existem guias para usar o log do systemd para fins de segurança (ou seja, proteger logs contra invasores)?
  2. Quais são as desvantagens de armazenar logs em um CD em vez de uma unidade de fita?
  3. Existem ferramentas para comparar dois logs do systemd e verificar discrepâncias em determinadas datas?
por Loktopus 28.12.2015 / 02:33

1 resposta

2

Armazenar registros em um CD ou uma unidade de fita não parece ser uma solução eficiente e utilizável. Em vez disso, você pode configurar uma máquina do servidor separada e segura (ou pode ser uma máquina virtual) para a qual você pode enviar logs. Você pode instalar o log-stash nesse servidor que filtrará os logs para você (que tipo de dados você deseja manter e o que deseja descartar).

Para um armazenamento e recuperação eficientes, você pode instalar o Elastic-search que se integra ao log-stash. Para visualizar dados (e verificar discrepâncias), você pode usar o Kibana.

No lado do cliente, você pode escrever seu próprio script que envia o log para o servidor de log (logstash + elasticsearch + kibana) ou pode usar o arquivo-beat que monitora arquivos de log e envia dados para log-stash.

    
por 28.12.2015 / 03:05

Tags

Construa o Dilúvio em um Pi e depois copie-o? umount falha, e2fsck não é possível verificar erros