Alcide

개요

Alcide는 쿠버네티스(Kubernetes) 감시 및 이상 징후 모니터링 서비스를 제공해 드립니다. Datadog은 해당 통합으로 Alcide 로그를 수집 및 처리할 수 있습니다.

구성

설치

Datadog는 Alcide 로그를 감지하면 자동으로 로그 처리 파이프라인을 활성화합니다. 별도로 설치할 필요가 없습니다.

설정

Alcide에서 통합(Integrations) 탭 을 선택한 후 탐지 통합 설정(Detections Integrations Configuration) 섹션으로 이동합니다. 해당 섹션은 위협 정보 로그용 통합 구성에 사용됩니다.

  1. 대상을 HTTP API로 선택하세요.

  2. URL 상자에 https://http-intake.logs.<DATADOG_SITE>/api/v2/logs?dd-api-key=<DATADOG_API_KEY>&ddsource=alcide 을 입력합니다. 미국 사이트라면 플레이스홀더 값 <DATADOG_SITE>datadoghq.com로 변경하고, datadoghq.eu EU 사이트라면 플레이스홀더 값 <DATADOG_API_KEY>Datadog API 키로 바꿉니다.

  3. 엔티티 유형(Entities Types)에서 위협 정보를 전달할 유형을 선택합니다. Datadog은 해당 유형을 모두 선택하기를 권장합니다.

  4. 탐지 카테고리(Detection Categories)에서 전달할 카테고리를 선택합니다. Datadog은 인시던트(incidents)와 이상 징후(anomalies)를 모두 선택하기를 권장합니다.

  5. 탐지 신뢰도(Detection Confidence)에서 원하는 신뢰도 수준을 선택합니다. Datadog은 최소 높음(high) 및 중간( medium) 수준을 선택할 것을 권장합니다.

  6. 선택 사항으로, 일치하는 엔티티(Entities Matching) 및 일치하지 않는 엔티티(Entities Not Matching) 상자를 활용하여 엔티티 포함 및 제외 필터를 생성할 수도 있습니다.

다음으로 이전 섹션의 선택한 감시 엔티티 통합 설정(Selected Audit Entries Integration Configuration_ ) 섹션으로 이동합니다. 해당 섹션은 감시 로그 통합 구성에 사용됩니다.

  1. 대상을 HTTP API로 선택하세요.

  2. URL 상자에 https://http-intake.logs.<DATADOG_SITE>/api/v2/logs?dd-api-key=<DATADOG_API_KEY>&ddsource=alcide 을 입력합니다. 미국 사이트라면 플레이스홀더 값 <DATADOG_SITE>datadoghq.com로 변경하고, datadoghq.eu EU 사이트라면 플레이스홀더 값 <DATADOG_API_KEY>Datadog API 키로 바꿉니다.

트러블슈팅

도움이 필요하신가요? Datadog 고객지원에 문의하세요.