개요

Stunnel은 프로그램 코드를 변경하지 않고 기존 클라이언트 및 서버에 TLS 암호화 기능을 추가하도록 설계된 프록시입니다.

Datadog - Stunnel 프록시 통합을 사용하여 잠재적인 네트워크 문제 또는 DDoS 공격을 모니터링하세요.

설정

설치

Stunnel을 실행하는 서버에 Datadog Agent를 설치해야 합니다.

설정

Stunnel 프록시 로그 수집을 시작하려면 Agent 설정 디렉터리 루트에 있는 conf.d/ 폴더에서stunnel.d/conf.yaml 파일을 만드세요.

로그 수집

Agent 버전 v6.0 이상에서 사용 가능

1. Datadog Agent에서는 로그 수집이 기본적으로 비활성화되어 있습니다. datadog.yaml 파일에서 활성화해야 합니다.

   logs_enabled: true
   

2. Stunnel 로그 수집을 시작하려면 stunnel.d/conf.yaml 파일에 다음 설정 블록을 추가하세요.

   logs:
       - type: file
         path: /var/log/stunnel.log
         source: stunnel
         service: '<MY_SERVICE>'
         sourcecategory: proxy
   

   path 및 service 파라미터 값을 변경하고 환경에 맞게 설정합니다.

3. Agent를 다시 시작합니다.

검증

Agent의 status 하위 명령을 실행하고 Checks 섹션에서 stunnel을 찾으세요.