Fluentd로 이벤트 내보내기

Fluentd와 Teleport Event Handler로 이벤트 전달

작동 방식

사전 요구사항

1단계/6. Event Handler 플러그인 설치

2단계/6. 플러그인 구성 생성

3단계/6. 감사 이벤트 읽기를 위한 사용자 및 역할 생성

4단계/6. teleport-event-handler 자격 증명 생성

Event Handler 역할에 대한 자격 증명 발급 활성화

Fluentd 플러그인 사용자의 아이덴티티 파일 내보내기

5단계/6. Fluentd 포워더 시작

Events sent to test.log will be dumped to STDOUT.

6단계/6. Event Handler 플러그인 실행

Event Handler 구성

Teleport Event Handler 시작

연결 문제 해결

다음 단계

Fluentd는 통합 로깅 레이어를 위한 오픈 소스 데이터 수집기입니다. 이 가이드에서는 다음을 수행합니다: Teleport의 Event Handler 플러그인 설정. Fluentd로 이벤트 전달. 이 가이드는 Fluentd를 대상 서비스로 사용하여 Teleport Event Handler 플러그인에 대한 설명 역할도 합니다. 작동 방식 # Teleport Event Handler는 Fluentd 포워더와 함께 실행되며, Teleport의 이벤트 API에서 이벤트를 받아 Fluentd로 전달합니다. Event Handler의 목적지로 로컬 Docker 컨테이너를 생성합니다: 로컬 개념 증명 데모를 위한 아래 지침을 따르거나, 추가 설치 지침 중 하나를 사용하여 인프라와 통합되도록 Teleport Event Handler를 구성할 수 있습니다. 사전 요구사항 # Fluentd 버전 v [fluentd.version] 이상. Docker 버전 v [docker.version] . 워크스테이션에서 구성 파일과 플러그인 상태를 저장할 event-handler 폴더를 만듭니다: $ mkdir -p event-handler $ cd event-handler 1단계/6. Event Handler 플러그인 설치 # 2단계/6. 플러그인 구성 생성 # 기존 TLS로 설정된 Fluentd가 있는 경우, Teleport Event Handler가 사용할 동일한 인증 기관에서 클라이언트 인증서와 키를 발급합니다. 3단계/6. 감사 이벤트 읽기를 위한 사용자 및 역할 생성 # 4단계/6. teleport-event-handler 자격 증명 생성 # Event Handler 역할에 대한 자격 증명 발급 활성화 # Machine & Workload Identity 방식 또는 장기 아이덴티티 파일 방식 을 사용하여 자격 증명 발급을 활성화합니다. Fluentd 플러그인 사용자의 아이덴티티 파일 내보내기 # 플러그인에 Teleport 아이덴티티 파일 접근 권한을 부여합니다. 유출 시 위험성이 낮은 단기 아이덴티티 파일을 생성하기 위해 Machine ID 사용을 권장하지만, 데모 배포에서는 tctl 로 장기 아이덴티티 파일을 생성할 수 있습니다. 5단계/6. Fluentd 포워더 시작 # Fluentd 플러그인은 이전 단계에서 생성된 키를 사용하여 Fluentd 인스턴스로 이벤트를 전송합니다. 이전에 생성된 fluent.conf 파일은 TLS를 사용하여 이벤트를 수락하고 출력하도록 Fluentd 인스턴스를 구성합니다: <source> @type http port 8888 <transport tls> client_cert_auth true # We are going to run fluentd in Docker. /keys will be mounted from the host file system. ca_path /keys/ca.crt cert_path /keys/server.crt private_key_path /keys/server.key p