नेटवर्क लॉग संग्रह

एक स्थान पर लॉग एकत्र करना एक मानक सुरक्षा अभ्यास है।

Rsyslog सर्वर सेटअप

/etc/rsyslog.conf में, UDP रिसेप्शन सक्षम करें: conf module(load="imudp") input(type="imudp" port="514")

क्लाइंट सेटअप

सर्वर पर लॉग भेजें: conf *.* @192.168.1.100:514

निष्कर्ष

केंद्रीकृत संग्रह सुरक्षा में सुधार करता है और निगरानी की सुविधा देता है।