我一直在研究如何从基于云的应用程序(如dropbox)收集事件日志而不部署代理的概念......我还没有找到任何基于此的明确解释...如果有人会感激不尽可以解释一下。
答案 0 :(得分:0)
这是一个非常广泛的主题,可能会非常混乱,因为每个人的日志都不同,所以虽然我无法明确回答这个问题,但我希望能帮助你。
一个好的启发式方法是查看云服务是否支持最早的日志记录标准之一Syslog。通常,如果他们这样做,您将不需要部署代理,而是配置日志转发并在您控制的Linux服务器上侦听消息(虽然可能需要其他配置,但已经运行了日志服务)。此外,如果云服务在远程服务上运行Syslog服务,您可以使用该服务将日志转发到Syslog服务器。
用于运输的机制应该是TLS,因为日志可能在不知不觉中包含非常敏感的数据(Twitter最近刚发布了有关此问题的安全警告)。您可以看到如何使用TLS here
配置Linux Syslog服务器