나는 라즈베리 파이에 아치 리눅스를 설치했고 로그를 정기적으로 외부 1회 기록 미디어에 백업하기 시작하고 싶습니다. CD일 수도 있지만 아직은 확실하지 않습니다. 로컬 네트워크에서 발생할 수 있습니다(CD 드라이브가 있는 다른 서버로 사용하는 오래된 노트북이 있습니다). 추가 중복 계층을 추가하고 싶고 시스템 백업에 일회성 미디어를 사용하고 싶지 않기 때문에 시스템 백업만 사용하고 싶지 않습니다.
몇 가지 질문이 있습니다.
- 보안 목적(예: 공격자로부터 로그 보호)을 위해 systemd 로깅을 사용하기 위한 지침이 있습니까?
- 테이프 드라이브 대신 CD에 로그를 저장하면 어떤 단점이 있습니까?
- 두 개의 시스템 로그를 비교하고 특정 날짜의 차이점을 확인할 수 있는 도구가 있습니까?
답변1
CD나 테이프 드라이브에 로그를 저장하는 것은 효율적이고 유용한 솔루션이 아닌 것 같습니다. 대신 로그를 보낼 수 있는 별도의 보안 서버 컴퓨터(또는 가상 머신)를 설정할 수 있습니다. 해당 서버에 log-stash를 설치하면 로그가 필터링됩니다(보존하려는 데이터 유형 및 삭제하려는 데이터 유형).
효율적인 저장 및 검색을 위해 log-stash와 통합된 Elastic-search를 설치할 수 있습니다. 데이터를 보고 차이점을 확인하려면 Kibana를 사용하면 됩니다.
클라이언트 측에서는 자체 스크립트를 작성하여 로그 서버(logstash+elasticsearch+kibana)로 로그를 보내거나, file-beat를 사용하여 로그 파일을 모니터링하고 데이터를 log-stash로 보낼 수 있습니다.