linux – 如何使用dmz中的www服务器从syslog-ng收集日志,并将它们发送到防火墙后面的服务器(NAT). Zabbix代理可以解决这个问题吗?

我在DMZ中有几个www服务器.我的监控和日志收集服务器位于我的LAN中.没有像这样的交流
DMZ中的WWW服务器—->在LAN中监控服务器.

我可以从我的局域网连接DMZ

LAN –via proxy – > DMZ中的WWW服务器.

我将使用syslog-ng.问题是syslog-ng在客户端 – 服务器体系结构中工作,客户端连接到服务器以发送日志.

有没有办法在某种类型的被动模式下配置syslog-ng服务器(在我的局域网中)将连接到客户端(DMZ)并收集日志?

编辑:
我正在阅读关于Zabbix代理(zabbix可以监控日志)……并且teoreticaly依赖于zabbix文档,它可以使我的场景工作.有人可以证实吗?

解决方法

如何使用隧道,即使用 Stunnel?对于要监视的每个DMZ服务器:

>让logserver启动到DMZ服务器的隧道
>配置DMZ服务器的syslog,使其连接到隧道并将其用作附加目标

注意:这可能通过防火墙/ NAT(根据您的标题)而不是通过代理(根据您的问题内容).

相关文章

文章浏览阅读1.8k次,点赞63次,收藏54次。Linux下的目录权限...
文章浏览阅读1.6k次,点赞44次,收藏38次。关于Qt的安装、Wi...
本文介绍了使用shell脚本编写一个 Hello
文章浏览阅读1.5k次,点赞37次,收藏43次。【Linux】初识Lin...
文章浏览阅读3k次,点赞34次,收藏156次。Linux超详细笔记,...
文章浏览阅读6.8k次,点赞109次,收藏114次。【Linux】 Open...