我在DMZ中有几个www服务器.我的监控和日志收集服务器位于我的LAN中.没有像这样的交流
DMZ中的WWW服务器—->在LAN中监控服务器.
DMZ中的WWW服务器—->在LAN中监控服务器.
我可以从我的局域网连接DMZ
LAN –via proxy – > DMZ中的WWW服务器.
我将使用syslog-ng.问题是syslog-ng在客户端 – 服务器体系结构中工作,客户端连接到服务器以发送日志.
有没有办法在某种类型的被动模式下配置syslog-ng服务器(在我的局域网中)将连接到客户端(DMZ)并收集日志?
编辑:
我正在阅读关于Zabbix代理(zabbix可以监控日志)……并且teoreticaly依赖于zabbix文档,它可以使我的场景工作.有人可以证实吗?
解决方法
如何使用隧道,即使用
Stunnel?对于要监视的每个DMZ服务器:
>让logserver启动到DMZ服务器的隧道
>配置DMZ服务器的syslog,使其连接到隧道并将其用作附加目标
注意:这可能通过防火墙/ NAT(根据您的标题)而不是通过代理(根据您的问题内容).