将 Tailscale 日志流式传输到 Google Cloud Storage

Source: Tailscale Blog

Tailscale 日志流式传输使您能够将 tailnet 的日志导出到您已有的用于保留、调查和合规的系统中。我们之前已经支持多种外部目标，包括 SIEM 平台和 兼容 S3 的存储。现在我们将日志流式传输的支持扩展到 Google Cloud Storage（GCS）。

对于主要在 Google Cloud 上运行的组织来说，这提供了一种直接的方式，将 Tailscale 日志与其余运营和安全遥测数据一起保存，使用您已经配置好的存储和访问控制。

在不破坏加密的情况下实现网络可视化

当您使用 Tailscale 的点对点架构构建网络时，已经解决了速度和加密的问题。但您可能仍会对不再通过中心网关的流量产生新的疑问：谁连接到了谁？何时发生的？访问实际上是如何在 tailnet 中流动的？

在传统网络中，监督是瓶颈的副产品；您通过将流量强制通过慢速的“瓶颈点”来进行监控。Tailscale 消除了这些障碍，确保流量走最短路径。您无需在性能与重新引入会破坏加密的重型代理之间做出妥协，只为获得可靠的事件记录。

网络流量和配置审计日志通过利用 Tailscale 的协调层恢复了这种监督。因为每一次连接都经过身份验证，事件会关联到具体的用户或设备身份，而不仅仅是瞬时的 IP 地址。您可以获得理解网络所需的上下文，并在不触及实际流量内容的情况下响应事件。

日志流式传输到 GCS 支持两类 tailnet 日志：

• 网络流量日志 – 捕获节点之间的连接元数据（不包括流量内容）
• 配置审计日志 – 记录管理操作和策略更改

审计和配置日志的流式传输在所有计划中均可使用。网络流量日志的流式传输仅限企业版。

将日志导入您的 GCS 环境

有了 GCS 作为受支持的日志流式传输目标，您可以直接将 Tailscale 日志发送到客户拥有的存储桶，并使用现有的 Google Cloud 控制进行管理。随后，您可以应用 IAM 策略和保留规则，归档日志以满足合规要求，或将数据路由到下游系统，如 BigQuery 或 Chronicle。

您可以在管理控制台的 日志 > 日志流式传输 中配置 Google Cloud Storage 作为日志流式传输端点。

要开始将日志流式传输到 GCS，请参阅我们的 日志流式传输文档。