我在DMZ有几台www服务器。我的监视和日志收集服务器位于我的局域网中。没有像这样的交流
WWW server in DMZ ----> monitor server in LAN。
我可以从我的局域网连接DMZ
LAN --via proxy--> WWW server in DMZ。
我要用syslog-ng。问题是syslog-ng工作在客户端服务器体系结构中,客户端连接到服务器发送日志。
是否有一种方法可以在某种类型的被动模式下配置syslog-ng,即服务器(在我的LAN中)将连接到客户端(DMZ)并收集日志?
编辑:我读到了Zabbix代理(zabbix可以监视日志)
我需要设置一条规则,允许我从局域网外部(从"internet“通过端口22连接到IPv4 address 10.64.0.50上的内部服务器,通过运行ssh://1.2.3.4 -p 22)和从局域网内部连接,例如从工作站LAN IPv4 address 10.64.0.10连接到同一服务器。
📷
给予:
LAN 10.64.0.0/22
Workstation IPv4 address 10.64.0.10 (needs to connect to LAN server (10.64.0.50) via Internet WAN DNS IPv4 address
WAN Assign