# Fluent Bit 온보딩 가이드 ## 개요 Fluent Bit은 로그를 Panther의 HTTP 엔드포인트로 전송하는 데 유연한 도구입니다. Fluent Bit을 사용해 Panther로 로그를 스트리밍할 수 있습니다 [HTTP 소스](/ko/data-onboarding/data-transports/http.md). 이 가이드는 HTTP 소스로 Fluent Bit을 구성하는 방법만 설명하지만, [S3 소스](/ko/data-onboarding/data-transports/aws/s3.md)로 스트리밍하는 것도 가능합니다. S3 소스로 로그를 스트리밍하려면, 다음의 예시를 참조하세요. [Fluent Bit 구성 예시](/ko/data-onboarding/data-pipeline-tools/fluent-bit-onboarding-guide/fluent-bit-configuration-examples.md). ### Fluent Bit을 사용하는 Panther 관리형 통합 Panther는 Fluent Bit을 활용하는 관리형 로그 소스 통합을 제공합니다. Panther는 이러한 로그 소스와 관련된 스키마를 관리하고, 특화된 온보딩 지침을 제공합니다. 아래 소스 중 하나를 온보딩하려면 해당 페이지의 지침을 따르세요: * [Auditd 로그](/ko/data-onboarding/supported-logs/auditd-logs.md) * [Docker 로그](/ko/data-onboarding/supported-logs/docker.md) * [Envoy 로그](/ko/data-onboarding/supported-logs/envoy.md) * [Windows 이벤트 로그](/ko/data-onboarding/supported-logs/windows-event-logs.md) ## Fluent Bit을 사용하여 사용자 지정 통합을 설정하는 방법 Fluent Bit을 활용하는 Panther 관리형 통합이 사용 사례에 맞지 않는다면, Fluent Bit과 사용자 지정 스키마를 사용하여 사용자 지정 통합을 설정할 수 있습니다. ### 사전 요구 사항 * Fluent Bit의 [Fluent Bit 시작하기](https://docs.fluentbit.io/manual/installation/getting-started-with-fluent-bit) 문서를 따라 계정 포워딩을 설정하세요. * Fluent Bit은 Linux, Windows, Mac, Kubernetes, Docker 및 기타 환경에서 실행할 수 있습니다. ### 1단계: Panther에 사용자 지정 스키마 만들기 * 다음을 따르세요 [사용자 지정 스키마를 생성하기 위한 Panther의 지침](/ko/data-onboarding/custom-log-types.md#how-to-define-a-custom-schema) 를 사용자의 소스 로그에 맞게. ### 2단계: Panther에 HTTP 소스 만들기 * 다음을 따르세요 [HTTP 소스를 구성하기 위한 Panther의 지침](/ko/data-onboarding/data-transports/http.md). * 인증 방법으로는, [Shared Secret](/ko/data-onboarding/data-transports/http.md#shared-secret) 가 단순함 때문에 권장됩니다. ### 3단계: HTTP 엔드포인트로 전달되도록 Fluent Bit 구성하기 1. 다음에 따라 새 Fluent Bit 구성 파일을 만드세요 [Fluent Bit의 문서](https://docs.fluentbit.io/manual/administration/configuring-fluent-bit/classic-mode/configuration-file). * 설정하세요 `[INPUT]` 변수. * 설정하세요 `[OUTPUT]` variables: * **Host**: Panther URL을 입력하세요. * 예시: `logs.instance-name.runpanther.net` * **URI**: HTTP Source 수집 URL의 끝부분(이 과정의 2단계에서 생성됨)을 입력하세요. 시작 문자는 `/http/`. * 예시: `/http/cb015ee4-543c-4489-9f4b-testaa16d7a` * **Header**: 2단계에서 Panther Console에서 HTTP 소스를 구성할 때 생성한 헤더 이름과 생성한 비밀 값을 입력하세요. * **Name**: 다음으로 설정하세요. `http`. * **TLS**: 다음으로 설정하세요. `ON`. * **Port**: 다음으로 설정하세요. `443`. 2. 새 구성 파일 경로를 전달하여 Fluent Bit을 시작하세요. * 더 많은 예시는 다음의 문서 페이지를 참조하세요 [Fluent Bit을 사용하는 Panther 관리형 통합](#panther-managed-integrations-using-fluent-bit). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/data-pipeline-tools/fluent-bit-onboarding-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.