Tailscale 로그를 Google Cloud Storage에 스트리밍
Source: Tailscale Blog
Tailscale 로그 스트리밍을 사용하면 tailnet에서 로그를 내보내어 이미 사용 중인 보관, 조사 및 컴플라이언스 시스템에 연결할 수 있습니다. 이전에는 SIEM 플랫폼 및 S3‑compatible storage를 포함한 다양한 외부 대상지를 지원했습니다. 이제 로그 스트리밍 지원을 Google Cloud Storage (GCS)로 확장합니다.
Google Cloud를 주로 사용하는 조직에게는 운영 및 보안 텔레메트리와 함께 Tailscale 로그를 보관할 수 있는 직접적인 방법을 제공하며, 이미 설정된 스토리지 및 액세스 제어를 그대로 활용할 수 있습니다.
암호화를 깨뜨리지 않는 네트워크 가시성
Tailscale의 피어‑투‑피어 아키텍처 기반 네트워크를 운영하면 속도와 암호화를 동시에 확보할 수 있습니다. 하지만 중앙 게이트웨이를 통과하지 않는 트래픽에 대해 새로운 질문이 생길 수 있습니다: 무엇이 무엇에 연결되었는가? 언제 발생했는가? 실제로 tailnet을 통해 접근이 어떻게 흐르는가?
레거시 네트워크에서는 병목 현상이 감시의 부수 효과였으며, 트래픽을 느린 “병목 지점”을 통해 강제로 흐르게 함으로써 모니터링했습니다. Tailscale은 이러한 장애물을 제거해 트래픽이 가능한 가장 짧은 경로를 따르도록 합니다. 성능을 희생하거나 암호화를 깨뜨리는 무거운 프록시를 다시 도입할 필요 없이, 무슨 일이 일어나고 있는지에 대한 신뢰할 수 있는 기록을 얻을 수 있습니다.
네트워크 흐름 및 구성 감사 로그는 Tailscale의 조정 레이어를 활용해 이러한 가시성을 복원합니다. 모든 연결이 인증되므로 이벤트는 일시적인 IP 주소가 아니라 특정 사용자 또는 디바이스 ID와 연결됩니다. 트래픽 내용에 직접 접근하지 않아도 네트워크를 이해하고 사고에 대응하는 데 필요한 컨텍스트를 제공받을 수 있습니다.
GCS에 대한 로그 스트리밍은 두 종류의 tailnet 로그를 모두 지원합니다:
- Network flow logs – 노드 간 연결 메타데이터를 캡처(트래픽 내용은 포함되지 않음)
- Configuration audit logs – 관리 작업 및 정책 변경을 기록
감사 및 구성 로그에 대한 로그 스트리밍은 모든 플랜에서 제공됩니다. 네트워크 흐름 로그 스트리밍은 Enterprise 플랜에서만 사용할 수 있습니다.
로그를 GCS 환경으로 가져오기
GCS를 지원되는 로그 스트리밍 대상지로 설정하면 고객이 소유한 버킷으로 Tailscale 로그를 직접 전송하고 기존 Google Cloud 제어를 사용해 관리할 수 있습니다. 이후 IAM 정책 및 보존 규칙을 적용하고, 컴플라이언스를 위해 로그를 아카이브하거나 BigQuery, Chronicle과 같은 하위 시스템으로 데이터를 라우팅할 수 있습니다.
관리 콘솔의 Logs > Log streaming에서 Google Cloud Storage를 로그 스트리밍 엔드포인트로 구성할 수 있습니다.
GCS로 로그 스트리밍을 시작하려면 로그 스트리밍 문서를 참조하세요.