标签：rsyslog

1. 概述与设计目标 （1）目標：在台湾机房或使用台湾原生IP的VPS上，建立可抵御DDoS、精细化访问控制并支持可审计日志链路的安全体系。 （2）范围：涉及服务器/VPS、域名解析、CDN接入、边缘防护与集中化日志收集。 （3）关键指标：上线后72小时内攻击自动化限流，日志可回溯90天，单节点QPS峰值可达50k请求。 （4）假设平台：Ubu