메인 콘텐츠로 건너뛰기
블로그 개발자 도구 스플렁크로 Linode 계정을 모니터링하는 3가지 방법

Splunk로 Linode 계정을 모니터링하는 3가지 방법

Linode_SplunkRelease_Blog

Splunk는 개발자와 조직이 보안 모범 사례, DevOps 및 워크플로 최적화에서 더 많은 데이터를 활용할 수 있는 데이터 플랫폼입니다. 사용자 지정 가능한 대시보드 및 테이블을 통해 데이터를 더 인간으로 읽을 수 있게 해 주며, 팀 또는 클라이언트와 쉽게 수정하고 공유할 수 있습니다.

최근에 Linode 마켓플레이스에 스플렁크를 추가하여 자체 호스팅 데이터 저장소를 쉽게 배포하고 빌드할 수 있도록 했습니다. 또한 유지 관리 이벤트 추적 또는 응용 프로그램 사용자 활동과 같은 Linode 계정 관리 및 이벤트에 대한 고급 모니터링을 만들 수도 있습니다. 

개발자 경험 팀은 Linode를 워크로드를 지원하는 기존 도구와 더 쉽게 사용할 수 있도록 하는 통합에 중점을 둡니다. 리노드 (주) Terraform 공급자. 이 같은 팀은 Splunk에 대한 리노드 추가 기능을구축하여 Linode를 사용하여 정보를 가져올 수 있습니다. API 계정 모니터링을 사용자 지정합니다. 계정의 실시간 데이터를 수집하고 생성, 크기 조정, 로그인, 송장 및 기타 알림을 포함한 인스턴스를 계산합니다. 스플렁크 추가 기능이 리노드 (주) API- 시작하기 위해 지원 문서가 많이 있습니다.

마켓플레이스에 스플렁크 인스턴스를배포한 후 Linode Splunk 애드온을 사용하는 세 가지 아이디어가 있습니다. 스플렁크는 다음을 위한 완벽한 응용 프로그램입니다.

  • 특정 Linode 이벤트의 사용자 지정 가능한 로그 만들기
  • Linode 계정에 대한 계정/사용자 모니터링 설정
  • 유지 관리 알림 추적

Splunk 계정을 만들고 Splunk 마켓플레이스 앱을 배포할 때 Splunk Enterprise에서 발견되는 기능이 포함된 60일 무료 평가판에 자동으로 액세스할 수 있습니다. 평가판 기간 이후에는 무료 버전을 계속 사용하거나 엔터프라이즈 라이선스에 가입할 수 있습니다.

리노드 및 스플렁크 사용

읽기 전용 설정 API 리노드 클라우드 관리자의 프로필 아래에 있는 토큰입니다. API 토큰은 다음 이벤트에 대해 Splunk에서 다른 입력을 만듭니다.

  • 리노드 계정 송장
  • 리노드 계정 결제
  • 리노드 계정 이벤트
  • 리노드 서비스 전송
  • 리노드 계정 로그인
  • 리노드 계정 알림

그런 다음 각 입력에 대한 사용자 지정 쿼리를 만들어 찾으려는 정보를 검색하고 추적할 수 있습니다.

다양한 이벤트 추적

계정 이벤트 끝점은 90일 까지 소급하여 이벤트를 가져오지만 Splunk 인스턴스에 저장된 정보가 있으면 클라우드 인프라와 관련된 데이터 웨어하우스에 저장되는 실시간 데이터를 수집할 수 있습니다.

모든 Linode 이벤트의 타임라인 또는 로그를 보려면 linode_account_events 소스 타입으로 알고 싶은 것을 기반으로 필드를 사용자 정의 할 수 있습니다.

특정 유형의 이벤트를 추적하려면 검색을 축소할 수 있습니다. action=linode_create.

사용자 활동 모니터링

여러 사용자가 다른 권한으로 Linode 계정을 공유하든 계정 정보가 손상되지 않도록 추가 수준의 계정 모니터링을 원하든 Splunk로 이 작업을 수행하는 몇 가지 방법이 있습니다.

이에 대한 기본 기능은 로그인 한 사람, 로그인 할 때 및 IP 주소를 추적하여 로그인 동작 이상값을 찾을 수 있습니다. 이 예제는 검색을 빠르게 테이블로 변환하는 좋은 예입니다.

사용자 로그인 을 이상 추적하려면 이벤트 입력을 만들고 검색해야 합니다. 검색 쿼리에서 username 모든 이벤트 옆에 있는 사용자 이름을 볼 수 있습니다. 입력. 출력을 특정 사용자로 좁히려면 | spath username | search username=your_user | 해당 사용자가 모든 이벤트를 볼 수 있습니다.

이와 같은 로그를 만들고 쿼리를 변경하는 방법을 알면 문제가 발생할 수 있으며 동료(또는 클라이언트)가 수행한 작업을 통해 문제를 재현하거나 수정하는 초기 단계를 얻을 수 있습니다.

유지 관리 알림

유지 관리 알림의 일반적인 로그를 얻으려면 알림 끝점을 만들고 일반 검색을 수행하여 Linode 유지 관리와 관련된 과거 메시지를 확인합니다. 거기에서 심각도, 레이블 또는 다른 끝점에 따라 검색을 좁힐 수 있습니다. 알림을 API 끝점 목록입니다.

리노드 API 계정 작업 측면에서 는 견고합니다. 이를 Splunk와 결합하면 보다 효율적인 계정 모니터링을 통해 궁극적으로 문제를 보다 효율적으로 해결하고 가능하면 리소스를 줄일 수 있습니다.

몇 가지 유용한 쿼리를 정의하고 모니터링할 내용을 정확히 파악한 후 Splunk의 공식 문서를 팔로우하여 시각적 대시보드 구축, 검색 결과 테이블 변환 및 사용자 지정 경고 생성에 대해 자세히 알아볼 수 있습니다. 당사에 더 많은 기능을 계속 추가함에 따라 API스플렁크에서 더욱 심층적인 모니터링을 받을 수 있습니다.

스플렁크에 대한 리노드 추가 기능에 기여하거나 우리의 설명서에 우리를 돕고 싶으십니까? GitHub에서 프로젝트를 확인하십시오.


내용

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *