我想通过使用 Red Hat OpenShift 中的 syslog 协议将特定项目中的所有应用程序日志发送到 siem 环境,以便在 siem 上存储监管日志并在 siem 上创建警报规则。我也想了解如何在 Kubernetes 上完成。我发现 OpenShift 有一个管道机制可以满足这种需求,但它在项目级别不起作用。
如果我使用这种方法将所有日志发送到 siem,这种配置将导致不必要的工作量和不必要的存储使用。
我们如何将项目特定的应用程序日志转发到 OpenShift 的外部系统日志服务器?
我们如何将项目特定的应用程序日志转发到 Kubernetes 的外部系统日志服务器?
如果 Kubernetes 或 OpenShift 的外部日志转发配置存在差异,您能否分享更多详细信息?