我已经看到,在Cloud Foundry上管理日志的最建议模式之一是使用用户提供的服务作为日志消耗。
但是,在PCF文档中,没有说明如何保护此服务,也没有说明如何提供身份验证信息以确保客户端可以使用此服务进行日志记录。
如果其他恶意应用程序拥有我的日志记录服务的URL,是什么阻止它们使用我的日志服务?
这实际上不是从客户端完成的,它将取决于您的日志服务/提供商。
通常你需要通过原木排水管提供一些独特的东西。我相信有些服务允许您在发送日志时使用随机生成的主机名。使用HTTPS进行传输的服务似乎需要您在URL中放置一个令牌,其中该令牌是该服务提供给您的唯一UUID。
从Cloud Foundry方面,您可以将日志服务/提供商提供的任何信息放入用户提供的服务中。你可以通过控制谁有权访问提供服务的组织/空间,并限制那些有权访问的人的角色来保护这一点。
除此之外,请与您的日志服务提供商联系,了解他们提供了哪些额外的安全措施或过滤措施,以防止有人向您的服务发送不需要的日志。