설치 매뉴얼
Splunk 앱 설치
Azure DevOps는 Splunk Http Event Collector 방식의 연동을 지원하기 때문에 Logpresso Cloud나 Logpresso Sonar는 스플렁크 앱을 통해 동일한 HTTP 수신을 지원합니다. 따라서 Azure DevOps 감사 로그 수집기를 구성하려면 먼저 Splunk 앱을 설치해야 합니다. 아래의 URL을 방문하여 Splunk 앱 1.3.2411.0 버전 이상을 먼저 설치하세요.
https://logpresso.store/ko/apps/splunk
Azure DevOps 앱 설치
Azure DevOps 앱을 설치합니다. 정상적으로 설치되면 아래와 같이 Splunk HEC 수집 유형을 참조하는 Azure DevOps (Splunk HEC) 수집 모델을 확인할 수 있습니다.
로그프레소 수집 설정
아래와 같이 Azure DevOps 수집 모델을 선택하여 새 수집기를 추가합니다. 토큰은 임의의 GUID를 생성하여 입력합니다. 토큰 값은 이후 단계에서 다시 사용됩니다.
- 수집 모델: Azure DevOps (Splunk HEC)
- 테이블: AZURE_DEVOPS
- 토큰: 임의 생성한 GUID 값
Azure DevOps 감사 설정
Organization Settings 화면에서 General > Auditing 메뉴로 이동한 후, Streams 탭을 클릭합니다.
New Stream 버튼을 클릭하고 오른쪽 패널에서 Splunk 방식을 선택합니다.
Splunk URL에 로그프레소 클라우드 웹 서버 주소와 Splunk Event Collector 토큰을 입력합니다.
- Splunk Url: https://SUBDOMAIN.logpresso.cloud/services/collector/event
- Splunk Event Collector Token: 로그프레소 수집기 설정 시 입력한 토큰 GUID 값
SUBDOMAIN은 자사의 도메인으로 변경하여 설정하시기 바랍니다. 한편, 웹 관리 콘솔과 Splunk HEC 포트 분리가 권장되므로, 가급적 로그프레소 지원 포탈에서 티켓을 열고 8088 포트 개방을 요청하시기 바랍니다.
Azure DevOps 감사 스트림 설정은 actionId가 AuditLog.TestStream인 이벤트를 시험 전송하여 웹 서버 응답이 정상인지 확인한 후에 스트림 설정이 완료됩니다.