概要

Stunnel は、既存のクライアントおよびサーバーに、プログラムコードの変更なしで TLS 暗号化機能を追加できるよう設計されたプロキシです。

Datadog - Stunnel のプロキシインテグレーションを使用して、ネットワーク上の潜在的な問題や DDoS 攻撃を監視することができます。

セットアップ

インストール

Stunnel を稼働するには、サーバーに Datadog Agent のインストールが必要です。

コンフィギュレーション

Stunnel プロキシログの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーに stunnel.d/conf.yaml ファイルを作成します。

ログの収集

Agent バージョン 6.0 以降で利用可能

1. Datadog Agent でのログ収集は、デフォルトで無効になっています。以下のように、datadog.yaml ファイルで有効にしてください。

   logs_enabled: true
   

2. Stunnel のログの収集を開始するには、次のコンフィギュレーションブロックを stunnel.d/conf.yaml ファイルに追加します。

   logs:
       - type: file
         path: /var/log/stunnel.log
         source: stunnel
         service: '<MY_SERVICE>'
         sourcecategory: proxy
   

   path パラメーターと service パラメーターの値を変更し、環境に合わせて構成してください。

3. Agent を再起動します。

検証

Agent の status サブコマンドを実行し、Checks セクションで stunnel を検索します。