Indien gebruik gemaakt wordt van protocollen voor syslog
varianten zoals Syslog Redirect, TCPMultiline, UDPMultiline, en TLS, dan zijn er soms zorgen vanuit het oogpunt van
security over het openen van te veel poorten – sommigen denken dat je een poort per log soort nodig hebt. Dat is echter niet zo – maak gebruik van de gateway log source aanpak.
Wat is een gateway log source?–Niet een officiele term, je komt het niet tegen in documentatie–Conceptueel gezien is het een enkel punt van toegang, (een enkele protocol source leverancier) dat vele andere logsources voedt.–Onthoudt dat een logsouce een combinatie is van zowel een producent als een ontvanger, maar in dit geval doet de ontvanger helemaal niets.–Een gateway log source is een ‘dummy’ log source die simpelweg bestaat om een protocol source provider aan te sturen.
Wat is een gateway log source?–Niet een officiele term, je komt het niet tegen in documentatie–Conceptueel gezien is het een enkel punt van toegang, (een enkele protocol source leverancier) dat vele andere logsources voedt.–Onthoudt dat een logsouce een combinatie is van zowel een producent als een ontvanger, maar in dit geval doet de ontvanger helemaal niets.–Een gateway log source is een ‘dummy’ log source die simpelweg bestaat om een protocol source provider aan te sturen.
De basis TCP/UDP Syslog protocollen zijn in feite gateway log sources, echter zonder de log source…–Deze protocollen zijn uniek omdat zij altijd ‘up’ zijn , zij hebben geen geassocieerde log source nodig om te bestaan.
Geen opmerkingen:
Een reactie posten