> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/tailscale.md). # Tailscale 로그 ## 개요 Panther가 Tailscale을 수집합니다 [구성 감사](https://tailscale.com/kb/1203/audit-logging/) 그리고 [네트워크 흐름](https://tailscale.com/docs/features/logging/network-flow-logs) 구성하여 로그를 [Tailscale 로그 스트리밍](https://tailscale.com/kb/1255/log-streaming/) Panther에 이벤트를 게시하려면 [HTTP 소스](/ko/data-onboarding/data-transports/http.md). {% hint style="warning" %} 사용하려면 [로그 스트리밍](https://tailscale.com/kb/1255/log-streaming/) Tailscale에서 Panther로 Tailscale 로그를 수집하려면 다음이 필요합니다 [엔터프라이즈 Tailscale 요금제](https://tailscale.com/pricing/). {% endhint %} ## Panther에 Tailscale 로그를 온보딩하는 방법 Panther에 Tailscale 로그를 온보딩하려면, 먼저 Panther에 새 로그 소스를 만들고 그다음 Tailscale을 구성하여 이벤트를 Panther HTTP 엔드포인트로 보내도록 설정합니다. ### 사전 요구 사항 * 이 과정을 성공적으로 완료하려면, Tailscale 사용자는 다음 역할 중 하나를 가지고 있어야 합니다: [소유자, 관리자, 네트워크 관리자 또는 IT 관리자](https://tailscale.com/kb/1138/user-roles/). * Tailscale은 로그 유형당 하나의 스트리밍 대상(예: Panther, Splunk, Elasticsearch)만 지원합니다. 현재 다른 소스로 스트리밍 중이라면 먼저 기존 소스를 비활성화해야 합니다. ### 1단계: Panther에서 새 Tailscale 로그 소스 만들기 1. Panther Console의 왼쪽 탐색 모음에서 클릭 **구성** > **로그 소스.** 2. 다음을 클릭합니다: **새로 만들기**. 3. "Tailscale"을 검색한 다음 해당 타일을 클릭합니다. * 슬라이드아웃 패널에서, **전송 메커니즘** 오른쪽 상단의 드롭다운은 다음 값으로 미리 채워집니다. **HTTP** 옵션. 4. 다음을 클릭합니다: **설정 시작**.\ ![The Tailscale log source setup page is shown. In the upper-right corner, there is a "Transport Mechanism" dropdown field, with "HTTP" selected. To its right is a "Start Setup" button.](/files/3d0d84532c2e99e5207ba80ef17ed31bf697f02c) 5. Panther의 [HTTP 소스 구성 지침을 따르세요](/ko/data-onboarding/data-transports/http.md#how-to-set-up-an-http-log-source-in-panther)5단계부터 시작합니다. * 다음을 사용해야 합니다 [Bearer 인증](/ko/data-onboarding/data-transports/http.md#bearer). 이는 Tailscale이 Panther와 통합할 때 지원하는 인증 방식입니다. * 이 소스로 전송되는 페이로드는 [모든 HTTP 소스에 대한 페이로드 요구 사항](/ko/data-onboarding/data-transports/http.md#payload-requirements). * HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요. ### 2단계: Tailscale에서 새 로그 스트림 만들기 1. Tailscale 관리자 콘솔에 로그인합니다. 2. 화면 상단의 탐색 표시줄에서 **로그**. 3. 다음에서 **구성 로그**, 다음을 클릭하세요 **스트리밍 시작**. 4. 다음에서 **대상을 선택합니다**, 다음을 선택합니다: **Panther**, 그런 다음 다음 필드에 값을 입력합니다: * **URL**: 1단계에서 얻은 HTTP 소스 URL을 입력합니다. * **토큰**: 1단계에서 얻은 Bearer 토큰을 입력합니다. "Bearer"라는 단어는 포함하지 말고 토큰만 붙여넣으세요.\ ![](/files/10159aedf4e5a61ccb2e07747b17226f6a9a41ee) 5. 다음을 클릭합니다: **스트리밍 시작**. ## 지원되는 로그 유형 ### **Tailscale.Audit** ```yaml 스키마: Tailscale.Audit 설명: Tailscale 감사 로그 스트림의 이벤트 로그 참조 URL: https://tailscale.com/kb/1255/log-streaming/#configuration-audit-log-streaming fields: - 이름: time required: true 설명: 이벤트가 Tailscale 제어 서버에서 생성된 시각 type: timestamp timeFormats: - unix isEventTime: true - 이름: event required: true 설명: 로그 이벤트와 관련된 필드의 모음 type: object fields: - 이름: deferredAt 설명: 속도 제한된 이벤트가 나중에 기록되도록 대기열에 추가된 시각 type: timestamp timeFormats: - rfc3339 - 이름: eventGroupID 설명: 원자적으로 발생한 하나 이상의 감사 이벤트에 할당된 불투명 식별자 type: string - name: origin required: true 설명: 이벤트를 생성한 동작의 시작 주체 type: string - 이름: actor required: true 설명: 해당 동작을 발생시킨 사람 type: object fields: - 이름: id 설명: 행위자의 식별자 type: string 표시자: - 행위자 ID - 이름: type 설명: 행위자 유형 type: string - 이름: loginName 설명: 행위자의 로그인 이름 type: string 표시자: - 이메일 - 이름: displayName type: string - name: tags type: array element: type: string - 이름: target required: true 설명: 이 이벤트 동작의 대상 객체 type: object fields: - 이름: id 설명: 대상의 ID type: string - 이름: name 설명: 대상의 이름 type: string - 이름: type 설명: 대상 유형 type: string - 이름: property 설명: 대상에서 변경된 속성 type: string - 이름: action required: true 설명: 대상에 대해 수행된 동작 유형 type: string - 이름: old 설명: 이벤트 이전의 이전 값 유형: json - 이름: new 설명: 이벤트 이후의 새 값 유형: json - 이름: actionDetails 설명: 이벤트에 대한 추가 정보 type: string - 이름: error 설명: 동작이 완료되지 못한 이유 type: string - 이름: fields 설명: 추가로 기록된 필드 데이터를 포함하는 객체 type: object fields: - 이름: recorded 설명: Tailscale의 로깅 서비스가 이벤트를 기록한 시각 type: timestamp timeFormats: - rfc3339 ``` ### Tailscale.Network ```yaml 스키마: Tailscale.Network 설명: Tailscale 네트워크 로그 스트림의 이벤트 로그 참조 URL: https://tailscale.com/docs/features/logging/network-flow-logs fields: - 이름: time required: true 설명: 이벤트가 Tailscale 클라이언트에서 생성된 시각 type: timestamp timeFormats: - unix isEventTime: true - 이름: event required: true 설명: 여러 하위 필드를 포함하는 주요 이벤트 객체 type: object fields: - 이름: nodeId 설명: tailnet의 노드에 연결된 ID type: string - name: start 설명: 네트워크 통계 창의 시작 타임스탬프(포함) type: timestamp timeFormats: - rfc3339 - name: end 설명: 네트워크 통계 창의 종료 타임스탬프(포함) type: timestamp timeFormats: - rfc3339 - 이름: virtualTraffic 설명: tailnet 내 노드 간 트래픽의 연결 통계 type: array element: type: object fields: - 이름: proto 설명: 내부 프로토콜 번호 type: bigint - 이름: src 설명: 소스 IP 주소와 포트 type: string - 이름: srcIp 설명: 소스 IP 주소 type: string 표시자: - ip - name: srcPort 설명: 소스 포트 type: bigint - 이름: dst 설명: 대상 IP 주소와 포트 type: string - 이름: dstIp 설명: 대상 IP 주소 type: string 표시자: - ip - name: dstPort 설명: 대상 포트 type: bigint - 이름: txPkts 설명: 창 내에서 전송된 패킷 수 type: bigint - 이름: txBytes 설명: 창 내에서 전송된 바이트 수 type: bigint - 이름: rxPkts 설명: 창 내에서 수신된 패킷 수 type: bigint - 이름: rxBytes 설명: 창 내에서 수신된 바이트 수 type: bigint - 이름: subnetTraffic 설명: 서브넷 경로에서 노드와 외부 트래픽 간의 연결 통계 type: array element: type: object fields: - 이름: proto 설명: 내부 프로토콜 번호 type: bigint - 이름: src 설명: 소스 IP 주소와 포트 type: string - 이름: srcIp 설명: 소스 IP 주소 type: string 표시자: - ip - name: srcPort 설명: 소스 포트 type: bigint - 이름: dst 설명: 대상 IP 주소와 포트 type: string - 이름: dstIp 설명: 대상 IP 주소 type: string 표시자: - ip - name: dstPort 설명: 대상 포트 type: bigint - 이름: txPkts 설명: 창 내에서 전송된 패킷 수 type: bigint - 이름: txBytes 설명: 창 내에서 전송된 바이트 수 type: bigint - 이름: rxPkts 설명: 창 내에서 수신된 패킷 수 type: bigint - 이름: rxBytes 설명: 창 내에서 수신된 바이트 수 type: bigint - 이름: exitTraffic 설명: exit node를 통과하는 트래픽의 집계 연결 통계 type: array element: type: object fields: - 이름: proto 설명: 내부 프로토콜 번호 type: bigint - 이름: src 설명: 소스 IP 주소와 포트 type: string - 이름: srcIp 설명: 소스 IP 주소 type: string 표시자: - ip - name: srcPort 설명: 소스 포트 type: bigint - 이름: dst 설명: 대상 IP 주소와 포트 type: string - 이름: dstIp 설명: 대상 IP 주소 type: string 표시자: - ip - name: dstPort 설명: 대상 포트 type: bigint - 이름: txPkts 설명: 창 내에서 전송된 패킷 수 type: bigint - 이름: txBytes 설명: 창 내에서 전송된 바이트 수 type: bigint - 이름: rxPkts 설명: 창 내에서 수신된 패킷 수 type: bigint - 이름: rxBytes 설명: 창 내에서 수신된 바이트 수 type: bigint - 이름: physicalTraffic 설명: 물리 계층의 트래픽 연결 통계 type: array element: type: object fields: - 이름: proto 설명: 내부 프로토콜 번호 type: bigint - 이름: src 설명: 소스 IP 주소와 포트 type: string - 이름: srcIp 설명: 소스 IP 주소 type: string 표시자: - ip - name: srcPort 설명: 소스 포트 type: bigint - 이름: dst 설명: 대상 IP 주소와 포트 type: string - 이름: dstIp 설명: 대상 IP 주소 type: string 표시자: - ip - name: dstPort 설명: 대상 포트 type: bigint - 이름: txPkts 설명: 창 내에서 전송된 패킷 수 type: bigint - 이름: txBytes 설명: 창 내에서 전송된 바이트 수 type: bigint - 이름: rxPkts 설명: 창 내에서 수신된 패킷 수 type: bigint - 이름: rxBytes 설명: 창 내에서 수신된 바이트 수 type: bigint - 이름: srcNode 설명: 이 로그 메시지를 생성한 소스 노드 자체에 대한 정보 type: object fields: - 이름: nodeId 설명: 노드의 안정적인 ID type: string - 이름: addresses 설명: 노드의 Tailscale IP 주소 type: array element: type: string 표시자: - ip - 이름: os 설명: 노드의 운영 체제 type: string - 이름: name 설명: 노드의 정규화된 호스트 이름 type: string 표시자: - 호스트 이름 - 이름: user 설명: 노드를 소유한 사용자(노드에 태그가 지정된 경우 채워지지 않음) type: string 표시자: - 사용자명 - name: tags 설명: 노드의 태그(노드가 사용자 소유인 경우 채워지지 않음) type: array element: type: string - 이름: dstNodes 설명: 소스 노드가 통신한 모든 대상 노드에 대한 정보 목록 type: array element: type: object fields: - 이름: nodeId 설명: 노드의 안정적인 ID type: string - 이름: addresses 설명: 노드의 Tailscale IP 주소 type: array element: type: string 표시자: - ip - 이름: os 설명: 노드의 운영 체제 type: string - 이름: name 설명: 노드의 정규화된 호스트 이름 type: string 표시자: - 호스트 이름 - 이름: user 설명: 노드를 소유한 사용자(노드에 태그가 지정된 경우 채워지지 않음) type: string 표시자: - 사용자명 - name: tags 설명: 노드의 태그(노드가 사용자 소유인 경우 채워지지 않음) type: array element: type: string - 이름: fields 설명: 추가로 기록된 필드 데이터를 포함하는 객체 type: object fields: - 이름: recorded 설명: Tailscale의 로깅 서비스가 이벤트를 기록한 시각 type: timestamp timeFormats: - rfc3339 ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/tailscale.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.