UI를 통해 전달자 구성 관리

다음에서 지원:

이 페이지에서는 Google SecOps 사용자 인터페이스 (UI)를 사용하여 전달자 구성을 만들고 관리하고 다운로드하는 방법을 설명합니다.

전달자 구성은 두 단계로 이루어집니다.

  1. 전달자 구성 추가: 구성의 프레임워크를 설정합니다.
  2. 수집기 구성 추가: 포워더가 수집할 데이터의 소스를 정의합니다. 수집기가 하나 이상 없으면 전달자가 사용할 데이터가 없습니다.

하나 이상의 수집기를 추가하면 전달자 구성이 완료됩니다. 그런 다음 포워더 소프트웨어가 설치된 머신이나 기기에 다운로드하여 배포할 수 있습니다.

Google SecOps 전달자 설치 및 구성 방법, 시스템 요구사항, 구성 설정에 대한 자세한 내용은 전달자 설치 및 구성을 참고하세요.

전달자 구성 추가

새 전달자를 추가하는 대신 하나 이상의 기존 전달자를 클론할 수 있습니다. 자세한 내용은 전달자 클론을 참고하세요.

새 전달자를 추가하려면 다음 단계를 따르세요.

  1. 탐색 메뉴에서 설정을 클릭합니다.
  2. 설정에서 전달자를 클릭합니다.
  3. 새 전달자 추가를 클릭합니다.
  4. 전달자 이름 필드에 이름을 입력합니다.

  5. 선택사항: 구성 값 섹션을 펼치고 값을 지정합니다. 구성 설정에 대한 자세한 내용은 구성 확인을 참고하세요.

  6. 제출을 클릭합니다.

    포워더가 추가되고 수집기 구성 추가 창이 표시됩니다.

수집기 구성 추가

기존 전달자에 하나 이상의 수집기를 추가할 수 있습니다. 포워더에 새 수집기를 추가하려면 다음 단계를 따르세요.

  1. 탐색 메뉴에서 설정을 클릭합니다.
  2. 설정에서 전달자를 클릭합니다.
  3. 전달자 페이지에서 원하는 전달자를 찾습니다. 전달자 목록이 긴 경우 검색 필드를 사용합니다.
  4. 수집기를 추가할 전달자 위에 마우스 포인터를 놓습니다. 메뉴 펼치기 아이콘이 표시됩니다.
  5. 메뉴 펼치기 아이콘을 클릭합니다.
  6. 새 수집기 추가를 선택합니다.
  7. 수집기 이름 필드에 이름을 입력합니다.

  8. 로그 유형 필드를 클릭하여 로그 유형 목록을 확인하고 다음 중 하나를 수행합니다.

    • 원하는 로그 유형이 표시되지 않으면 상자에 이름을 입력하여 더 많은 추천을 확인합니다. 지원되는 로그 유형의 전체 목록은 지원되는 데이터 세트를 참고하세요.
    • 목록에서 로그 유형을 선택합니다.

  9. 선택사항: 구성 값 섹션을 펼치고 값을 지정합니다. 구성 설정에 대한 자세한 내용은 구성 확인을 참고하세요.

  10. 선택사항: 고급 설정 섹션을 펼치고 다음 중 하나를 지정합니다.

    • 배치당 최대 시간(초): 배치 간격(초)입니다. 기본값은 10입니다.
    • 배치당 최대 바이트 수: 전달자 일괄 업로드 전에 큐에 추가된 바이트 수입니다. 최솟값은 204800 bytes(200 KB)입니다. 최댓값은 1048576 bytes이며 이는 1MB입니다. 기본값은 1,048,576 bytes(1MB)입니다.

  11. 권장사항: 디스크 버퍼: 전환 버튼을 클릭하여 사용 위치로 전환하여 수집기에 디스크 버퍼링을 사용 설정합니다. 디스크 버퍼링에 관한 자세한 내용은 디스크 버퍼링을 참고하세요. 사용 설정하면 다음 설정을 지정할 수 있습니다.

    • 디렉터리 경로: 작성된 파일의 디렉터리 경로입니다.
    • 버퍼링된 파일의 최대 크기 (바이트): 백로그된 메시지가 디스크에 버퍼링되기 전에 수집기에서 사용되는 최대 디스크 크기입니다. 기본값은 1,073,741,824입니다. 최댓값은 4,294,967,296입니다.

  12. 선택사항: 시간대 재정의: 전환 버튼을 사용 설정 위치로 클릭하여 시간대 목록에서 맞춤 시간대를 선택하여 로그의 기본 시간대를 재정의합니다. 원시 로그에 소스의 올바른 시간대가 포함되지 않은 경우에만 사용하세요. 사용 설정하기 전에 로그에 일관된 타임스탬프가 있는지 확인하세요.

    선택한 시간대는 Google SecOps의 서버 측에 적용됩니다. 생성된 구성 파일에 포함되어 있어도 전달자는 이 설정을 무시합니다.

  13. 수집기 유형 필드를 클릭하고 수집기 유형을 선택합니다. 각 수집기 유형에는 구성할 수 있는 자체 설정이 있습니다. 수집기 유형 및 설정에 관한 자세한 내용은 구성 결정을 참고하세요.

  14. 제출을 클릭합니다.

구성 파일 다운로드

전달자 구성 파일을 다운로드하려면 수집기가 하나 이상 필요합니다. 수집기 없이 포워더를 다운로드하려고 하면 오류가 발생합니다.

수집기가 하나 이상 있는 한 Google SecOps 인스턴스에 나열된 모든 전달자에 대해 전달자 구성 (.conf) 파일, 인증 (_auth.conf) 파일 또는 둘 다를 다운로드할 수 있습니다. 파일을 다운로드한 후 Google SecOps 전달자가 있는 Windows 또는 Linux 시스템에 파일을 배포합니다.

전달자 구성 파일을 다운로드하려면 다음 단계를 따르세요.

  1. 탐색 메뉴에서 설정을 클릭합니다.
  2. 설정에서 전달자를 클릭합니다. 페이지에 전달자 목록이 표시됩니다.

  3. 전달자 페이지에서 원하는 전달자를 찾습니다. 전달자 목록이 긴 경우 검색 필드를 사용합니다.

  4. 구성 파일을 다운로드할 전달자 위에 마우스 포인터를 놓습니다. 메뉴 펼치기 아이콘이 표시됩니다.

  5. 메뉴 펼치기 아이콘을 클릭합니다.

  6. 다운로드를 선택합니다.

  7. 포워더 구성 다운로드 대화상자에서 다음 중 하나를 수행합니다.

    • 전달자 구성 파일을 다운로드하려면 .conf 파일 형식 옆에 있는 다운로드 아이콘을 클릭합니다.
    • 운송업체 인증 파일을 다운로드하려면 _auth.conf 파일 형식 옆에 있는 다운로드 아이콘을 클릭합니다.
    • 두 파일을 모두 다운로드하려면 모두 다운로드를 클릭합니다.

전달자 관리

이 섹션에서는 전달자를 보고 관리하는 방법을 설명합니다.

Google SecOps 인스턴스의 전달자 나열

  1. 탐색 메뉴에서 설정을 클릭합니다.
  2. 설정에서 전달자를 클릭합니다. 페이지에 전달자 목록이 표시됩니다.
  3. 선택사항: 이름 또는 최종 업데이트 열을 클릭하여 목록을 정렬합니다.

검색 필드를 사용하여 목록의 결과 범위를 좁힐 수 있습니다(선택사항).

전달자 클론

클로닝을 사용하면 하나 이상의 전달자 구성을 복사할 수 있습니다.

전달자 구성을 클론하려면 다음 단계를 따르세요.

  1. 포워더 페이지에서 복제할 각 포워더의 체크박스를 선택합니다.

  2. 메뉴 펼치기 아이콘을 클릭합니다.

  3. 클론을 선택합니다.

  4. 복제를 클릭합니다. 각 전달자 구성의 사본이 추가됩니다.

전달자 구성 수정

  1. 탐색 메뉴에서 설정을 클릭합니다.
  2. 설정에서 전달자를 클릭합니다. 페이지에 전달자 목록이 표시됩니다.

  3. 구성을 수정할 전달자 위에 마우스 포인터를 놓습니다. 메뉴 펼치기 아이콘이 표시됩니다.

  4. 메뉴 펼치기 아이콘을 클릭합니다.

  5. 전달자 구성 수정을 선택합니다.

  6. 구성을 변경합니다. 자세한 내용은 전달자 추가 절차의 구성 단계를 참고하세요.

  7. 업데이트를 클릭합니다.

전달자 삭제

  1. 전달자 페이지에서 삭제하려는 각 전달자의 체크박스를 선택합니다.

  2. 메뉴 펼치기 아이콘을 클릭합니다.

  3. 삭제를 선택합니다.

  4. '전달자 삭제' 대화상자에서 삭제를 클릭합니다.

수집기 관리

이 섹션에서는 수집기를 보고 관리하는 방법을 설명합니다.

Google SecOps 인스턴스의 수집기 나열

  1. 탐색 메뉴에서 설정을 클릭합니다.
  2. 설정에서 전달자를 클릭합니다. 페이지에 전달자 목록이 표시됩니다.
  3. 이름 열 헤더 옆에 있는 펼치기 화살표를 클릭합니다. 이렇게 하면 모든 전달자가 확장되어 각 전달자에 최대 5개의 수집기가 표시됩니다.
  4. 전달자에 수집기가 5개를 초과하는 경우 모든 수집기 보기 링크를 클릭합니다.

수집기 구성 수정

  1. 탐색 메뉴에서 설정을 클릭합니다.
  2. 설정에서 전달자를 클릭합니다. 페이지에 전달자 목록이 표시됩니다.

  3. 수집기를 수정할 전달자의 펼치기 화살표를 클릭합니다.

  4. 수집기가 5개를 초과하는 경우 모든 수집기 보기 링크를 클릭합니다.

  5. 구성을 수정할 수집기 위에 마우스 포인터를 놓습니다. 수정 옵션이 표시됩니다.

  6. 수정을 클릭합니다.

  7. 구성을 변경합니다. 자세한 내용은 수집기 추가 절차의 구성 단계를 참고하세요.

  8. 업데이트를 클릭합니다.

수집기 삭제

  1. 탐색 메뉴에서 설정을 클릭합니다.
  2. 설정에서 전달자를 클릭합니다. 페이지에 전달자 목록이 표시됩니다.

  3. 수집기를 삭제할 전달자의 확장 화살표를 클릭합니다.

  4. 수집기가 5개를 초과하는 경우 모든 수집기 보기 링크를 클릭합니다.

  5. 구성을 수정할 수집기 위에 마우스 포인터를 놓습니다. 삭제 옵션이 표시됩니다.

  6. 삭제를 클릭합니다.

  7. 확인하려면 수집기 삭제 대화상자에서 삭제를 클릭합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.