로그프레소 센트리(Sentry) 기본 통신 포트 변경 가이드

본 문서는 로그프레소 센트리(Sentry) 서비스의 기본 통신 포트(7140) 변경이 필요한 경우를 위한 기술 가이드입니다.

내용 중 수정이 필요한 부분이나 추가 의견이 있으시면 언제든 피드백 부탁드립니다.

개요

• 보안 정책이나 네트워크 환경에 맞춰 포트를 전환하는 절차를 설명하며, 본 문서에서는 기존 7140 포트를 7141 포트로 변경하는 상황을 예시로 작성하였습니다.

• 실제 작업 시에는 할당하고자 하는 포트 번호로 변경하여 진행하시기 바랍니다.

사전 확인

1. 로그프레소 셸에 접속하여 시스템에 등록된 인증서 체계를 확인

   logpresso> keystore.list
   Key Stores
   -------------
   [logpresso-ca] type: JKS, path: /opt/logpresso/data/logpresso-ca/certs/ca.jks
   [logpresso-sentry] type: PKCS12, path: /opt/logpresso/data/logpresso-ca/certs/sentry.pfx
   [logpresso-ca-key] type: PKCS12, path: /opt/logpresso/data/logpresso-ca/certs/ca.pfx
   [logpresso-web] type: PKCS12, path: /opt/logpresso/data/logpresso-ca/certs/web.pfx
   [logpresso-base] type: PKCS12, path: /opt/logpresso/data/logpresso-ca/certs/base.pfx
   [logpresso-storage] type: PKCS12, path: /opt/logpresso/data/logpresso-ca/certs/storage.pfx
   
   

2. 센트리 통신 포트(기본 7140)의 설정 확인

   • Root CA 인증서 : Root 인증서(최상위 인증 기관) 확인 (하기 예제에서는 logpresso-ca 사)

   • 서비스 인증서**:** 실제 7140 포트를 오픈하고 통신을 암호화하는 서비스 인증서 확인(하기 예제에서는 logpresso-base 사용)

   logpresso> rpc.bindings
   Port Bindings
   ---------------
   addr=0.0.0.0, port=7140, key=logpresso-base, trust=logpresso-ca, dependencies=[sonar]
   
   

센트리 포트 Close

1. 센트리 통신 포트(기본 7140) close

   logpresso> rpc.close 7140
   closed rpc port
   
   

2. 센트리 통신 포트(기본 7140)의 상태 확인

   logpresso> rpc.bindings
   Port Bindings
   ---------------
   
   

센트리 통신 포트 Open

1. 센트리 통신 포트 open (신규 7141)

   logpresso> rpc.openSsl
   Description
   
           open rpc ssl port
   
   Arguments
   
           1. port: rpc listening port for ssl (required)
           2. key alias: key alias. use 'keystore.list' command to list all registered key aliases. Keystore should contain public and private key pair. e.g. PKCS12 keystore (required)
           3. trust alias: trust alias. use 'keystore.list' command to list all registered key aliases. Trusted keystore should contain public key of certificate authority (required)
           4. address: bind address. '0.0.0.0' by default (optional)
           5. dependencies: comma separated dependency id list (optional)
   
   
   

   logpresso> rpc.openSsl 7141 logpresso-base logpresso-ca 0.0.0.0 sonar
   opened rpc (ssl) port: 7141
   
   

2. 센트리 통신 포트(신규 7141)의 상태 확인

   logpresso> rpc.bindings
   Port Bindings
   ---------------
   addr=0.0.0.0, port=7141, key=logpresso-base, trust=logpresso-ca, dependencies=[sonar]