Red Hat Summit12장. 모니터링 및 로깅
로그 관리는 OpenStack 배포의 보안 상태를 모니터링하는 데 중요한 구성 요소입니다. 로그는 OpenStack 배포를 구성하는 구성 요소 활동 외에도 관리자, 프로젝트 및 인스턴스의 BAU 조치에 대한 통찰력을 제공합니다.
로그는 사전 예방적 보안과 지속적인 규정 준수 활동에 중요할 뿐만 아니라 조사 및 사고 대응에 있어 중요한 정보 소스이기도 합니다. 예를 들어 keystone 액세스 로그를 분석하면 실패한 로그인, 빈도, 원본 IP, 이벤트가 다른 관련 정보 중에서 계정을 선택하도록 제한되는지 여부를 알릴 수 있습니다.
director에는 AIDE를 사용한 침입 감지 기능과 keystone에 대한 CADF 감사가 포함되어 있습니다. 자세한 내용은 director 강화 장을 참조하십시오.
12.1. 모니터링 인프라 강화
링크 복사링크가 클립보드에 복사되었습니다!
중앙 집중식 로깅 시스템은 침입자에게 높은 가치의 대상입니다. 위반이 성공하면 이벤트 기록으로 지우거나 변조할 수 있기 때문입니다. 이를 염두에 두고 모니터링 플랫폼을 강화하는 것이 좋습니다. 또한 가동 중단 또는 DoS가 발생할 경우 페일오버 계획을 통해 이러한 시스템을 정기적으로 백업하는 것이 좋습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}