에이전트 통신 설정
Network & security
와탭은 에이전트에 서버 방향을 TCP 연결 후 모니터링 데이터를 전송합니다.
에이전트는 하나의 TCP 세션을 통해서 데이터 전송과 서버의 제어 요청을 처리합니다. Node 에이전트는 UDP를 사용하지 않습니다. Node 에이전트에서 와탭 수집 서버 방향으로 방화벽을 개방합니다.
수집 서버 주소와 포트
와탭 서버는 데이터 리전 서버와 프론트 서버, 유레카 등으로 구분합니다. 데이터 리전에는 다시 Proxy, Yard, Gateway, Keeper 등이 있습니다. 에이전트는 그중에 Proxy 서버와 통신을 합니다.
Node 에이전트에 와탭 서버의 proxy 서버의 주소를 설정합니다.(예, whatap.server.host=10.0.3.1/10.0.3.2
) 서버 주소를 설정할 때는 proxy 서버 숫자만큼 입력합니다. 와탭 서버는 설치 방식에 따라서 proxy 서버를 1개 또는 여러 개를 사용할 수 있습니다.
와탭 Proxy 서버는 6600 포트에서 리스닝(Listening)합니다. 에이전트에서 별도 설정을 하지 않으면 에이전트는 6600 포트로 접속을 시도합니다.
whatap.server.port=6600
두 개의 Proxy 서버가 서로 상이한 포트를 사용할 수 없습니다. 여러 대의 Proxy 서버를 사용하는 경우 리스닝(Listening) 포트는 동일해야 합니다.
통신 연결 및 보안
와탭은 퍼블릭 네트워크에서 모니터링 데이터를 수집하는 것을 전제로 설계했습니다. 따라서 모든 모니터링 데이터를 암호화해 서버로 전송합니다. 많은 데이터를 암호화 전송하면 오버헤드를 유발할 수도 있습니다. 와탭은 데이터를 선별적으로 암호화합니다. 에이전트와 서버 사이의 통신 과정은 다음과 같습니다.
- 프로젝트 생성 메뉴에서 프로젝트 액세스 키를 생성하고 복사하세요.
- 프로젝트 액세스 키에는 비밀키를 포함합니다. 외부에 알려지지 않도록 주의하세요.
- 애플리케이션 서버를 다시 시작하세요.
- 와탭 에이전트는 서버로 TCP 세션을 연결합니다.
- 프로젝트 액세스 키에 포함된 통신용 비밀키를 가지고 데이터를 암호화해 새로운 세션용 보안 키를 요청 합니다.
- 서버는 에이전트가 요청한 세션용 보안 키를 새로 만들어 에이전트에 내려보냅니다.
- 세션용 보안키는 2개의 암호 키를 포함하고 있습니다. ASC 알고리즘용 암호 키와 단순 암호를 위한 암호 키입니다.
- 이후에 에이전트는 텍스트와 제어 등 중요한 데이터는 ASC 암호 키를 사용합니다. 숫자 데이터와 같이 상대적으로 안전한 데이터는 단순 암호화를 거쳐 데이터를 서버에 전송합니다.
변경 사항을 적용하려면 서버를 재시작하세요.