Teleport 감사 이벤트를 Elastic Stack으로 내보내기

Teleport의 Event Handler 플러그인을 구성하여 감사 이벤트를 Elastic Stack으로 전송하는 방법

Teleport의 Event Handler 플러그인은 Teleport Auth Service에서 감사 이벤트를 수신하여 로그 관리 솔루션으로 전달하므로, 기록 분석, 비정상적인 동작 감지, Teleport 클러스터와 사용자가 상호 작용하는 방식에 대한 더 나은 이해를 얻을 수 있습니다. 이 가이드에서는 Teleport 감사 이벤트를 Elastic Stack으로 전송하도록 Teleport의 Event Handler 플러그인을 구성하는 방법을 보여줍니다. 작동 방식 # 이 설정에서 Event Handler 플러그인은 Teleport에서 Logstash로 감사 이벤트를 전달하며, Logstash는 Kibana에서 시각화 및 알림을 위해 Elasticsearch에 저장합니다. 사전 요구사항 # Linux 호스트에서 실행되는 Logstash 버전 8.4.1 이상. 이 가이드에서는 이 호스트에서 Event Handler 플러그인도 실행합니다. Elastic Cloud 계정 또는 자체 인프라에서