- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
원격 구성은 일부 제품 기능에 대해 인프라스트럭처에 배포된 Datadog 구성 요소(예: 에이전트, 추적 라이브러리, 관찰 가능 파이프라인 작업자)의 동작을 원격으로 구성 및 변경할 수 있는 Datadog 기능입니다. 원격 구성을 사용해 환경의 Datadog 구성 요소에 설정을 적용하여 필요에 따라 관리 비용을 절감하고 팀 간의 마찰을 줄이며 문제 해결 시간을 단축할 수 있습니다.
Datadog 보안 제품, 애플리케이션 보안 관리 및 클라우드 보안 관리 위협(CSM 위협), 원격 구성 지원 에이전트 및 호환되는 추적 라이브러리는 실시간 보안 업데이트 및 응답을 제공하여 애플리케이션 및 클라우드 인프라스트럭처의 보안 상태를 강화합니다.
Datadog 에이전트에서 원격 구성을 실행하면 설정된 Datadog 사이트를 주기적으로 폴링하여 원격 구성 실행 에이전트 또는 추적 라이브러리에 적용할 설정 변경 사항이 있는지 확인합니다.
원격 구성 사용 제품 기능에 해당 Datadog 제품 UI에 설정 변경 사항을 제출하면 변경 사항이 Datadog에 저장됩니다.
다음 다이어그램은 원격 구성의 작동 방식을 보여 줍니다:
원격 구성에서 지원되는 제품 및 기능은 다음과 같습니다.
Datadog 구성 요소에서 수신하고 적용되는 구성의 기밀성, 무결성, 가용성을 보호하기 위해 다음과 같은 보호 조치를 구현합니다.
api_keys_write
권한을 가진 사용자만 API 키에서 원격 구성 기능을 활성화 또는 비활성화하고 지원되는 제품 기능을 사용할 수 있습니다.7.41.1
(애플리케이션 성능 모니터링(APM) 샘플링 속도의 경우 7.42.0
, 애플리케이션 성능 모니터링(APM) 원격계 측의 경우 7.43.0
) 이상입니다.원격 구성을 활성화하려면 다음을 실행하세요.
조직에 대해 원격 구성을 실행할 수 있도록 RBAC 권한에 org_management
이 포함되어 있는지 확인합니다.
원격 구성 기능을 사용하여 새 API 키를 만들거나 기존 API 키에 기능을 추가할 수 있도록 RBAC 권한에 api_keys_write
가 포함되어 있는지 확인하세요. 권한이 없는 경우 조직의 Datadog 관리자에게 문의하여 권한을 업데이트하세요. 이 기능을 가진 키를 사용하면 에이전트에서 원격 구성을 사용하도록 인증하고 권한을 부여할 수 있습니다.
원격 구성 페이지에서 원격 구성을 활성화합니다. 이를 통해 조직 전체의 Datadog 구성 요소가 Datadog으로부터 설정을 수신할 수 있습니다.
기존 API 키를 선택하거나 새 API 키를 만들고 키에서 원격 구성 기능을 사용하도록 설정합니다.
에이전트 설정 파일을 업데이트합니다.
참고: 이 단계는 에이전트 버전 7.46.0 이하의 경우에만 필요합니다. 에이전트 버전 7.47.0 remote_configuration.enabled
부터는 에이전트에서 true
가 기본값으로 설정됩니다.
YAML 파일에 원격 구성 기능이 활성화된 API 키를 지정하여 다음 구성을 추가합니다.
api_key: xxx
remote_configuration:
enabled: true
원격 기능이 활성화된 API 키를 지정하여 다음을 Datadog 에이전트 매니페스트에 추가합니다.
DD_API_KEY=xxx
DD_REMOTE_CONFIGURATION_ENABLED=true
원격 구성 기능이 활성화된 API 키를 지정하여 다음을 Helm 차트에 추가합니다.
datadog:
apiKey: xxx
remoteConfiguration:
enabled: true
다음 단계를 실행하면 에이전트가 Datadog에 설정을 요청하고 원격 구성을 사용하는 기능이 실행됩니다.
Datadog 감사 추적을 사용하여 조직 액세스 및 원격 구성 지원 이벤트를 모니터링할 수 있습니다. 감사 추적을 사용하면 관리자 및 보안 팀이 Datadog API 및 애플리케이션 키의 생성, 삭제, 수정을 추적할 수 있습니다. 감사 추적을 구성한 후에는 원격 구성 지원 기능과 관련된 이벤트 및 변경을 요청한 사용자를 볼 수 있습니다. 감사 추적을 사용하면 이벤트 시퀀스를 재구성하고 원격 구성에 강력한 Datadog 모니터링을 설정할 수 있습니다.
모니터를 설정하여 관심 이벤트가 발생했을 때 알림을 수신합니다.
원격 구성을 사용하는 데 문제가 발생하는 경우 다음 트러블슈팅을 사용하세요. 추가 지원이 필요한 경우 Datadog 지원팀에 문의하세요.
datadog.yaml
파일에서 에이전트 설정이 업데이트된 후 이 변경 내용을 적용하려면 에이전트를 다시 시작합니다.
원격 구성을 사용하려면 사용자 환경에 배포된 에이전트와 관찰 가능 파이프라인 작업자가 모두 Datadog 원격 구성 엔드포인트에 통신합니다. 아웃바운드 HTTPS가 사용자 환경에서 이러한 엔드포인트에 액세스할 수 있는지 확인합니다. Datadog와 사용자 환경 사이에 프록시도 있는 경우 프록시 설정을 업데이트하여 원격 구성 엔드포인트를 통합합니다.
Datadog UI에서 조직 수준에서 원격 구성을 활성화하려면 조직 설정> 보안 > 원격 구성 메뉴에 따라 인증 및 인증된 Datadog 구성 요소가 Datadog에서 지원되는 기능의 구성 및 보안 탐지 규칙을 원격으로 수신할 수 있습니다. org_management
RBAC 권한을 가진 사용자만 조직 수준에서 원격 구성을 활성화할 수 있습니다.
에이전트가 설정 및 보안 탐지 규칙을 수신하도록 인증 및 권한을 부여하고 식별 가능 파이프라인 작업자가 설정을 수신할 수 있도록 하려면 관련 API 키에서 원격 구성을 활성화합니다. api_keys_write
RBAC 권한을 가진 사용자만 API 키에서 원격 구성을 활성화할 수 있습니다.
참고: api_keys_write
RBAC 권한이 있지만 원격 구성조직 수준 권한이 없는 경우 새로운 API 키나 기존 API 키에서 원격 구성을 활성화할 수 없고 기존 API 키에서 원격 구성을 비활성화할 수 있는 권한만 있습니다.
원격 구성 UI를 통해 에이전트의 원격 구성 상태를 볼 수 있습니다. 각 상태의 의미는 다음 표를 참고하세요.
상태 | 설명 |
---|---|
연결됨 | 사용자 환경에 배포된 에이전트가 Datadog에 연결, 인증, 권한 부여를 성공적으로 실행할 수 있습니다. 이 상태는 에이전트가 원격 구성을 위해 사용할 수 있는 최적의 상태입니다. |
허가되지 않음 | 사용자 환경에 배포된 에이전트가 Datadog에 연결할 수는 있지만 원격 구성 작업을 위해 Datadog으로 인증 및 권한을 부여할 수는 없습니다. 에이전트에서 사용하는 API 키가 원격 구성을 사용할 수 없기 때문일 수 있습니다. 이 문제를 해결하려면 에이전트에서 사용하는 API 키에서 원격 구성 기능을 사용하도록 설정하세요. |
연결 오류 | 환경에 배포된 에이전트가 datadog.yaml 설정 파일에 remote_config.enabled 를 true로 설정되어 있지만 원격 구성 서비스에서 에이전트를 찾을 수 없습니다. 가장 가능한 원인은 에이전트가 원격 구성 엔드포인트에 연결할 수 없기 때문일 수 있습니다. 이 문제를 해결하려면 환경에서 원격 구성 엔드포인트로 아웃바운드 HTTPS 액세스를 허용하세요. 이 상태는 에이전트 버전이 7.45.0 또는 이상인 경우 표시됩니다. |
비활성화됨 | 환경에 배포된 에이전트가 datadog.yaml 설정 파일에 remote_config.enabled 가 false로 설정되었습니다. 에이전트에서 원격 구성을 사용하도록 remote_config.enabled 를 true로 설정합니다. 에이전트 버전이 7.45.0 또는 이상인 경우 이 상태가 표시됩니다. |
연결되지 않음 | 원격 구성 서비스에서 에이전트를 찾을 수 없으며 datadog.yaml 설정 파일에서 remote_config.enabled 를 true 또는 false로 설정되었을 수 있습니다. 로컬 에이전트 구성 또는 프록시 설정을 점검하세요. 이 상태는 에이전트 버전이 7.41.1 보다 높지만 7.45.0 보다 낮을 경우 표시됩니다. |
지원되지 않는 에이전트 | 에이전트가 원격 구성을 사용할 수 없는 버전에 있습니다. 이 문제를 해결하려면 에이전트를 사용 가능한 최신 버전으로 업데이트하세요. |
에이전트 버전 7.47.0부터는 remote_configuration.enabled
가 에이전트에서 기본적으로 true
로 설정됩니다. 이 설정으로 인해 에이전트는 Datadog 사이트에 설정 업데이트를 요청합니다.
Datadog에서 설정을 받으려면 다음 단계를 따라야 합니다.
에이전트에서 설정 요청을 Datadog으로 보내지 않으려면 remote_configuration.enabled
를 에이전트에서 false
로 설정할 수 있습니다.
[YAML 파일 구성][21]에서 remote_configuration.enabled
를 true
에서 false
로 바꿉니다.
remote_configuration:
enabled: false
다음을 Datadog 에이전트 매니페스트에 추가합니다.
DD_REMOTE_CONFIGURATION_ENABLED=false
다음을 Helm 차트에 추가합니다.
datadog:
remoteConfiguration:
enabled: false