Chronosphere 온보딩 가이드

개요

Chronosphere 텔레메트리 파이프라인 는 다양한 소스에서 로그를 스트리밍하여 HTTP 소스 HTTP 소스 설정 중에는 스키마를 선택하지 마십시오.

이 가이드는 Chronosphere 텔레메트리 파이프라인을 Panther HTTP 소스와 구성하는 방법만 설명하지만, 로그를 Panther의 S3 소스 로 스트리밍하려면 S3 소스로 스트리밍하는 것을 원할 경우 Amazon S3 대상 플러그인 을(를) Chronosphere 텔레메트리 파이프라인에서 사용할 수 있습니다.

Chronosphere 텔레메트리 파이프라인을 사용하여 로그를 Panther로 라우팅하는 방법

전제 조건

• 다음을 따랐는지 확인하세요 Chronosphere 텔레메트리 파이프라인 설치 문서에는 Core 인스턴스생성이 포함됩니다. Chronosphere 텔레메트리 파이프라인은 Linux 및 Kubernetes 환경에서 실행될 수 있습니다.

단계 1(선택 사항): 로그를 필터링 및/또는 변환할 위치 결정

원시 로그를 필터링하거나 어떤 방식으로든 변환해야 하는 경우 이러한 작업은 Chronosphere 또는 Panther에서 수행할 수 있습니다.

단계 2: Panther에서 HTTP 소스 생성

1. 다음을 따르십시오 Panther의 HTTP 소스 구성 지침.

   • 인증 방법으로 공유 비밀(Shared secret).

   • 을(를) 선택하세요. 단계 1에서 Panther에 스키마를 생성했다면 소스에 연결하세요. 아직 스키마를 생성하지 않았다면 데이터 수신 후 추론할 수 있습니다.

2. 다음을 사용하려면 수집(ingestion) 필터아래 지침 세트 중 하나를 따르세요:

   • 원시 이벤트 필터를 생성하는 방법

   • 정규화된 이벤트 필터 생성 방법

단계 3: Chronosphere 텔레메트리 파이프라인을 구성하여 HTTP 엔드포인트로 전달

1. Chronosphere 텔레메트리 파이프라인 웹 인터페이스에서 Core 인스턴스로 이동하세요.

2. 아래 Kubernetes 네임스페이스활성화되어 있다면, 클릭하세요 사용자 지정 파이프라인 생성.

3. 클릭 + 소스 를 추가하여 소스를 추가하세요.

   1. 다음 소스 추가 또는 편집 슬라이드 아웃 패널에서 소스 타일을 선택하세요.

   2. 원하는 대로 소스를 구성한 후 클릭하세요 저장.

4. 클릭 + 대상 를 추가하여 HTTP 대상 플러그인.

   1. 페이지에서 을(를) 추가하세요. 대상 추가 또는 편집 슬라이드 아웃 패널에서활성화되어 있다면, 클릭하세요 HTTP.

   2. 아래 일반네트워크 기반

      1. 아래에 다음 필드를 설정하세요:: Panther에서 이전 단계에서 생성한 호스트 HTTP 소스 URL

      2. 단계 2에서 Panther에서 생성한포트 443.

      3. URI: 입력 호스트 : 단계 2에서 Panther에서 생성한 /http/.

         • 예시: /http/cb015ee4-543c-4489-9f4b-testaa16d7a

   3. 아래 고급에서 헤더.

      • 키아래에 키/값 쌍을 추가하세요: 단계 2에서 Panther에 입력한 공유 비밀 키를 입력하세요.

      • 값값: 단계 2에서 Panther에서 생성하거나 입력한 공유 비밀 값을 입력하세요.

   4. 아래 보안 및 TLS에서 TLS 체크박스를 선택하고 TLS 인증서 검증을 켬.

   5. 클릭 저장.

5. (선택 사항) Chronosphere 문서를 따라 파이프라인에 처리 규칙을 추가하세요. 파이프라인에 처리 규칙을 추가하는 문서.

6. 클릭 저장하고 배포.

7. 로그 소스를 구성하여 파이프라인의 소스가 정의한 엔드포인트 또는 포트로 라우팅하세요.