Конечно, это зависит от использования:
- UDP-порт 514 годами использовался системными администраторами для мониторинга ИТ, главным образом, на предмет производительности, использования и обслуживания. Потеря некоторых журналов не была важна, чтобы получить полную картину
- С наступлением безопасности потеря некоторых журналов становится проблемой, поэтому TCP-порт 601 необходим для обеспечения надежности
- При продвинутых атаках нужно убедиться, что журналы не сглажены, серверы аутентифицированы, а журналы не читаются злоумышленниками. Итак, нам нужен TCP-порт 6514 с TLS
Это все, что я скучаю?