Я ищу решение с открытым исходным кодом, которое могло бы хранить сообщения журнала в зашифрованных, сжатых и помеченных временем двоичных файлах с помощью программного обеспечения rsyslog или graylog.
Я имею в виду, что я хочу централизовать системный журнал многих серверов на одном централизованном сервер журналов.
Далее каждый раз, когда приходит запись журнала , она должна быть подписана и зашифрована ключом / сертификатом в базе данных и сохранена в двоичном формате.
Далее I понадобится веб-интерфейс для поиска внутри этих журналов (что, если зашифровано, должно быть каким-то образом проиндексировано и расшифровано во время поиска).
Я заметил, что syslog-ng похожа на эту функцию:
Эксклюзивные функции, связанные с соблюдением Сбор и анализ сообщений журнала прямо или косвенно требуется несколькими нормативными актами, структурами и стандартами, включая Закон Сарбейнса-Оксли (SOX), Закон о медицинском страховании и мобильности (HIPAA) и Платеж. Стандарт безопасности данных индустрии карт (PCI-DSS). syslog-ng PE предоставляет набор функций, которые помогают вам соблюдать правила, которые требуют централизованного сбора сообщений журнала защищенным от несанкционированного доступа способом: l Файлы Logstore позволяют вам безопасно хранить сообщения журнала в зашифрованных, сжатых и помеченных временем двоичных файлах. С точки зрения соблюдения, это служит двойной цели. Шифрование гарантирует целостность сообщений журнала, поэтому вы можете быть уверены, что ими не манипулировали. Отметка времени предоставляет проверяемое доказательство точного времени поступления сообщений журнала.
Любая идея / решение?
Спасибо всем