문서API 참조
Documentation
Start typing to search…

특수 사례 서버 구성

이 섹션에는 서버의 JSON 구성 파일(sandfly-setup/setup/setup_data/config.server.json)에 대한 특수 케이스 설정이 포함되어 있으며, 필요 시 개별 설정 단위로 사용할 수 있습니다.

Postgres 풀 크기

Postgres의 pool_size, pool_size_nodes, result_workers 속성은 server.db.postgres 아래에서 설정할 수 있습니다. 대규모 및/또는 매우 복잡한 설치를 제외하면 기본값으로 충분합니다. 데이터베이스 성능 문제가 발생한다면 이러한 값을 변경하기 전에 Sandfly Support에 문의하는 것을 권장합니다.

  • pool_size - UI에서의 사용자 활동 및 Splunk data ingestion을 포함한 모든 interactive 및 API 작업에 사용됩니다.
    • 기본값 20, 최소 20, 최대 500.
  • pool_size_nodes - 노드가 결과를 삽입하고 호스트를 추가/업데이트하기 위해 수행하는 API 호출에 사용됩니다.
    • 기본값 30, 최소 20, 최대 500.
  • result_workers - 동시에 실행 가능한 ingestion thread 수를 의미합니다.
    • Default is 20, minimum is 10, maximum is 500.
    • NOTE: pool_size_nodes가 result_workers보다 10보다 작으면, 자동으로 result_workers+10으로 조정됩니다.

config.server.json 파일 스니펫에서 세 가지 속성을 모두 사용하는 예:

                "db": {
                        "postgres": {
                                ...
                                "pool_size": 20,
                                "pool_size_nodes": 30,
                                "result_workers": 20,
                                ...
                        }
                },

이 값 변경을 완료하려면 JSON 파일을 업데이트해 저장한 뒤 제공된 스크립트를 사용해 Sandfly를 중지했다가 다시 시작해야 합니다. 컨테이너 재시작만으로는 변경된 구성 파일이 로드되지 않습니다.

# ~/sandfly-setup/start_scripts/shutdown_sandfly.sh

# ~/sandfly-setup/start_scripts/start_sandfly.sh

TLS 정책

기본적으로 Sandfly 서버는 TLS 연결을 TLS 1.3 cipher suite와, SSLLabs에서 잠재적 약점으로 표시하지 않는 일부 TLS 1.2 cipher로 제한합니다:

  • tls.TLS_AES_128_GCM_SHA256, // TLS 1.3
  • tls.TLS_AES_256_GCM_SHA384, // TLS 1.3
  • tls.TLS_CHACHA20_POLY1305_SHA256, // TLS 1.3
  • sandfly-servertls.TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256, // TLS 1.2
  • tls.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, // TLS 1.2
  • tls.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, // TLS 1.2

Windows 7 및 8의 Internet Explorer 호환성을 위해 다음 TLS 1.2 cipher도 활성화되어 있습니다:

  • tls.TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

그러나 일부 사용자는 TLS 1.3을 지원하지 않고 TLS 1.2에서도 elliptic curve cipher를 포함하지 않는 구형 시스템에서 Sandfly API에 접근해야 할 수 있습니다(혹은 구식 데스크톱 브라우저의 TLS 지원 때문일 수 있습니다).

이러한 경우, 서버 구성 옵션인 disable_strict_tls_policy를 사용하면 Sandfly의 제한된 세트 대신 Go의 기본 TLS cipher suite를 사용하도록 설정할 수 있습니다.

config.server.json 파일에서 strict TLS policy를 비활성화하는 예:

                "options": {
                        "log_level": "info",
                        "disable_strict_tls_policy": true
                }

이 변경을 완료하려면 JSON 파일을 업데이트해 저장한 뒤 sandfly-server 컨테이너를 중지하고 다시 시작해야 합니다. 컨테이너 재시작만으로는 변경된 구성 파일이 로드되지 않습니다.

# docker stop sandfly-server
sandfly-server

# ~/sandfly-setup/start_scripts/start_server.sh
sandfly-server
cc834e81f32f76afc8ff364d50e643eaf2a825b76a14bab72bac26ecfacbc278

Updated 7 days ago

이 페이지가 도움이 되었나요?