「ログの二重化」および「複数サーバのログの相互関係を監視できる」というのが利点。後者を行う場合は各サーバで時刻の同期を忘れないこと。
過去問を解いていて「ログを送る側のサーバがやられても syslog サーバに入れるとは限らないでしょ」という利点を書いたんだけど、それってつまり「片方しか改竄できない」ってことだから、二重化と同じなんだよね。
タイトルとは関係ないけど、ログを定期的にライトワンスなメディアに書き込む、っていう方法も(おまけとしてだけど)改竄防止に効果があるかなぁ。
「ログの二重化」および「複数サーバのログの相互関係を監視できる」というのが利点。後者を行う場合は各サーバで時刻の同期を忘れないこと。
過去問を解いていて「ログを送る側のサーバがやられても syslog サーバに入れるとは限らないでしょ」という利点を書いたんだけど、それってつまり「片方しか改竄できない」ってことだから、二重化と同じなんだよね。
タイトルとは関係ないけど、ログを定期的にライトワンスなメディアに書き込む、っていう方法も(おまけとしてだけど)改竄防止に効果があるかなぁ。