備份 systemd 日誌的安全方法

我在樹莓派上安裝了 arch linux，並希望開始定期將我的日誌備份到一些外部一次性寫入媒體。它可能是一張 CD，但我還不確定，它可能會在我的本地網路上發生（我有一台舊筆記型電腦用作另一台有 CD 驅動器的伺服器）。我不想只使用系統備份，因為我想添加額外的冗餘層，並且因為我不想為我的系統備份使用一次寫入介質。

我有幾個問題：

1. 出於安全目的（即保護日誌免受攻擊者），是否有任何指南用於使用 systemd 的日誌記錄？
2. 將日誌儲存在 CD 而不是磁帶驅動器上的缺點是什麼？
3. 是否有工具可以比較兩個系統日誌並檢查某些日期的差異？

將日誌儲存在 CD 或磁帶機上似乎不是一種有效且可用的解決方案。相反，您可以設置一個單獨的、安全的伺服器機器（或者可能是一個虛擬機），您可以向其發送日誌。您可以在該伺服器上安裝 log-stash，它將為您過濾日誌（您要保留的數據類型以及要丟棄的數據）。

為了高效的儲存和檢索，您可以安裝與 log-stash 集成的 Elastic-search。要查看數據（並檢查差異），您可以使用 Kibana。

在客戶端，您可以編寫自己的腳本將日誌發送到日誌伺服器（logstash+elasticsearch+kibana），也可以使用 file-beat 監控日誌文件並將數據發送到 log-stash。

引用自：https://unix.stackexchange.com/questions/251850