Teleport Auth 서비스는 사용자가 클러스터와 상호작용할 때 감사 로그를 생성합니다.

Teleport의 Event Handler 플러그인을 사용하여 감사 이벤트를 내보내기 할 수 있으며, 이를 로그 관리 플랫폼이나 사용자 정의 백엔드에 저장할 수 있습니다.

Teleport로 감사 이벤트를 내보내는 것이 처음이라면, Fluentd로 이벤트 전달하기를 읽어 Event Handler 플러그인이 작동하는 기본 개념을 학습하세요. 이 가이드에서는 Fluentd에 중점을 두지만, Event Handler 플러그인은 HTTP를 통해 JSON 메시지를 수신하는 모든 엔드포인트로 감사 이벤트를 내보낼 수 있습니다.

다음으로, 선택한 솔루션으로 감사 이벤트를 내보내기 위해 Event Handler 플러그인을 설정하는 방법에 대한 가이드를 읽어보세요:

• Elastic Stack으로 Teleport 감사 이벤트 모니터링하기: Teleport 감사 로그를 Logstash로 전달하여 Elasticsearch에 수집하고 Kibana에서 탐색하는 방법을 설명합니다.
• Panther로 Teleport 감사 이벤트 모니터링하기: Fluentd를 통해 Panther에 로그를 전송하여 Panther에서 감사 이벤트를 탐색하는 방법을 설명합니다.
• Splunk로 Teleport 감사 이벤트 모니터링하기: Splunk의 Universal Forwarder로 로그를 전송하여 Splunk에서 감사 이벤트를 탐색하는 방법을 설명합니다.
• Datadog으로 Teleport 감사 이벤트 모니터링하기: Fluentd를 통해 Datadog에 감사 로그를 내보내는 방법을 설명합니다.