概要

Stunnel は、既存のクライアントおよびサーバーに、プログラムコードの変更なしで TLS 暗号化機能を追加できるよう設計されたプロキシです。

Datadog - Stunnel のプロキシインテグレーションを使用して、ネットワーク上の潜在的な問題や DDoS 攻撃を監視することができます。

セットアップ

インストール

Stunnel を稼働するには、サーバーに Datadog Agent のインストールが必要です。

コンフィギュレーション

Stunnel プロキシログの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーに stunnel.d/conf.yaml ファイルを作成します。

ログの収集

Agent バージョン 6.0 以降で利用可能

  1. Datadog Agent でのログ収集は、デフォルトで無効になっています。以下のように、datadog.yaml ファイルで有効にしてください。

    logs_enabled: true
    
  2. Stunnel のログの収集を開始するには、次のコンフィギュレーションブロックを stunnel.d/conf.yaml ファイルに追加します。

    logs:
        - type: file
          path: /var/log/stunnel.log
          source: stunnel
          service: '<MY_SERVICE>'
          sourcecategory: proxy
    

    path パラメーターと service パラメーターの値を変更し、環境に合わせて構成してください。

  3. Agent を再起動します

検証

Agent の status サブコマンドを実行し、Checks セクションで stunnel を検索します。