설치 매뉴얼
Cato Networks 서비스 API 키 발급
Cato 관리 콘솔에 로그인 후 Resources > Integrations & Events > Service API Keys 메뉴로 이동합니다. 이후 New 버튼을 클릭하여 새 서비스 API 키를 발급합니다. Allow Access from IPs는 로그프레소 서버의 IP 주소(이중화된 경우 2개의 IP 주소)를 입력하고 만료 기한은 Never 로 지정합니다.
이후 Event Integrations 메뉴로 이동하여 Enable integration with Cato events 항목을 활성화합니다. 여기까지 완료하면 약 30분 내에 GraphQL을 통해 이벤트 피드를 수신할 수 있는 상태가 됩니다.
서비스 API 키 이외에도 계정 ID 값을 확인해야 합니다. Account > Account Info 메뉴로 이동하여 Account ID 항목을 확인합니다.
로그프레소 접속 프로파일 설정
로그프레소의 시스템 > 접속 프로파일 메뉴에서 추가 버튼을 클릭하고 아래와 같이 설정합니다:
- 이름: Cato Networks
- 식별자:
cato - 유형:
Cato Networks - API 키: 이전 단계에서 확인한 서비스 API 키
- 계정 ID: 이전 단계에서 확인한 계정 ID 숫자
- 연결 타임아웃: 30
- 읽기 타임아웃: 60
로그프레소 수집기 설정
로그프레소의 수집 > 수집기 메뉴에서 추가 버튼을 클릭하고 아래와 같이 설정합니다:
- 이름: Cato Networks SASE Events
- 주기: 5초
- 수집 모델:
Cato Networks SASE Events - 테이블:
SASE_CATO - 프로파일:
cato - 최대 호출 횟수: 50
Cato Networks의 이벤트 피드는 과거 데이터를 지원하지 않으며 수집 시작 시점부터 실시간 로그 전송만 지원합니다. 로그프레소의 수집이 일시적으로 정지된 경우 마지막 수집 시점으로부터 최대 3일치 지연 수신 가능합니다. Cato의 이벤트 피드는 1회 조회에 최대 3000건의 이벤트를 지원하고 통상 30분 기준으로 300만건 전송 허용한다고 알려져있으므로 이를 초과하는 경우 별도의 S3 버킷을 통해 로그를 수신해야 합니다.