- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
Audit Event Forwarding을 이용하면 감사 이벤트를 Datadog에서 Splunk, Elasticsearch, HTTP 엔드포인트와 같은 커스텀 대상으로 전송할 수 있습니다. 감사 이벤트는 JSON 형식으로 전송됩니다. 각 Datdog 조직당 최대 3개 대상까지 추가할 수 있습니다.
Note: audit_trail_write
권한이 있는 사용자만 감사 이벤트 전송용 커스텀 대상을 생성, 편집, 또는 삭제할 수 있습니다.
@action:login
을 입력합니다. 자세한 정보는 구문 검색을 참고하세요.https://
로 시작해야 합니다.myaccount
, 비밀번호가 mypassword
인 경우입니다.Authorization
을 입력합니다.Basic username:password
형식이며, 여기서 username:password
은 base64로 인코딩됩니다. 해당 예시의 경우 헤더 값은 Basic bXlhY2NvdW50Om15cGFzc3dvcmQ=
입니다.https://
로 시작해야 합니다(예: https://<your_account>.splunkcloud.com:8088
). 참고: 엔드포인트에 /services/collector/event
가 자동으로 추가됩니다.참고: 인덱서 승인은 비활성화해야 합니다.
대상의 이름을 입력합니다.
Configure Destination 섹션에서 다음 내용을 입력합니다.
a. 로그를 전송하려는 엔드포인트. https://
로 시작해야 합니다(Elasticsearch의 엔드포인트 예시: https://<your_account>.us-central1.gcp.cloud.es.io
).
b. 로그를 전송하고자 하는 대상 인덱스 이름
c. (선택) 새 인덱스를 생성할 인덱스 회전 주기를 선택하세요. No Rotation
, Every Hour
, Every Day
, Every Week
, 또는 Every Month
중에서 선택할 수 있습니다. 기본값은 No Rotation
입니다.
인증 설정 섹션에서 Elasticsearch 계정의 사용자 이름과 비밀번호를 입력합니다.
저장을 클릭합니다.
추가 유용한 문서, 링크 및 기사: