क्या वास्तविक समय में दूरस्थ होस्ट में लॉग भेजने का कोई तरीका है?

मैं हाल ही में उच्च बातचीत हनीपोट्स के साथ प्रयोग कर रहा हूं। दुर्भाग्य से अगर कोई विरोधी रूट एक्सेस प्राप्त करता है तो वे एक सिस्टम पर लॉगफाइल्स को आसानी से मिटा सकते हैं, एक उच्च-इंटरैक्शन हनीपोट के उद्देश्यों में से एक को हराकर, जो यह देखना है कि एक विरोधी क्या करता है।

क्या लॉग एंट्री भेजने का कोई तरीका है क्योंकि वे वास्तविक समय में किसी दूरस्थ स्थान पर होते हैं? लिनक्स और विंडोज यहां फोकस हैं, इसलिए मुझे लगता है कि यह एक दो-भाग का सवाल है; यह लिनक्स और विंडोज दोनों पर कैसे किया जा सकता है?

linux windows logging

— Steve Mucci
स्रोत

लिनक्स में, निश्चित रूप से, rsyslog का उपयोग करते हुए। 'विश्वसनीय लॉगिंग इन्फ्रास्ट्रक्चर' के परिप्रेक्ष्य से इसे देखना सुनिश्चित करें क्योंकि आपका उपयोग मामला विश्वसनीयता के उच्चतम स्तरों पर निर्भर करता है।

— Frank Thomas

लॉगस्टैश भी लॉग सर्वर का एक हिस्सा हो सकता है।

— cybernard

हां, वास्तविक समय में लॉगिंग की जा सकती है। यह बहुत ज्यादा "baked" इन syslog प्रोटोकॉल है। वह सारांश है -

पोर्ट 514 udp को फ़ायरवॉल के माध्यम से अनुमति दें

ग्राहक जोड़ने पर syslog.conf में:

*.* syslog.log.server.name

सर्वर जोड़ने पर

ip.of.client
    *.* /File/to/log.to

देख https://docs.freebsd.org/doc/7.3-RELEASE/usr/share/doc/handbook/network-syslogd.html अधिक जानकारी के लिए।

— davidgo
स्रोत