Fluent Bit 온보딩 가이드

개요

Fluent Bit은 Panther의 HTTP 엔드포인트로 로그를 전송하는 유연한 도구입니다. Fluent Bit을 사용하여 로그를 Panther로 스트리밍할 수 있습니다 HTTP 소스.

이 가이드는 HTTP 소스와 Fluent Bit 구성 방법만 설명하지만, S3 소스로 스트리밍하는 것도 가능합니다. S3 소스로 로그를 스트리밍하려면 다음의 예제를 참조하세요 Fluent Bit 구성 예제.

Fluent Bit을 사용하는 Panther 관리형 통합

Panther는 Fluent Bit을 활용하는 관리형 로그 소스 통합을 제공합니다. Panther는 이러한 로그 소스와 연결된 스키마를 관리하며, 특화된 온보딩 지침을 제공합니다.

아래 소스들 중 하나를 온보딩하려면 해당 페이지의 지침을 따르세요:

• Auditd 로그

• Docker 로그

• Envoy 로그

• Windows 이벤트 로그

Fluent Bit을 사용하여 맞춤 통합 설정하는 방법

Fluent Bit을 활용한 Panther 관리형 통합이 사용 사례에 맞지 않는 경우, Fluent Bit과 맞춤 스키마를 사용하여 맞춤 통합을 설정할 수 있습니다.

전제 조건

• Fluent Bit의 Fluent Bit 시작하기 문서를 따라 계정 전달(account forwarding)을 설정하세요.

  • Fluent Bit은 Linux, Windows, Mac, Kubernetes, Docker 및 기타 환경에서 실행될 수 있습니다.

1단계: Panther에서 맞춤 스키마 생성

• 다음을 따르십시오 소스 로그에 대한 Panther의 맞춤 스키마 생성 지침 을 따르세요.

2단계: Panther에서 HTTP 소스 생성

• 다음을 따르십시오 Panther의 HTTP 소스 구성 지침.

  • 인증 방법으로는 공유 비밀(Shared Secret) 가 그 단순성 때문에 권장됩니다.

3단계: Fluent Bit을 구성하여 HTTP 엔드포인트로 전달

1. 다음을 따라 새 Fluent Bit 구성 파일을 생성하세요 Fluent Bit 문서.

   • 다음 값을 설정하십시오 [INPUT] 변수들.

   • 다음 값을 설정하십시오 [OUTPUT] 변수:

     • 아래에 다음 필드를 설정하세요:: Panther URL을 입력하십시오.

       • 예시: logs.instance-name.runpanther.net

     • URI: HTTP 소스 수집 URL의 끝부분(이 프로세스의 2단계에서 생성된)을 입력하세요. URL은 /http/.

       • 예시: /http/cb015ee4-543c-4489-9f4b-testaa16d7a

     • 헤더: Panther 콘솔에서 2단계로 HTTP 소스를 구성할 때 생성한 헤더 이름과 생성한 시크릿(secret)을 입력하세요.

     • 이름: 다음으로 설정 http.

     • TLS: 다음으로 설정 켜기.

     • 단계 2에서 Panther에서 생성한: 다음으로 설정 443.

2. Fluent Bit을 시작하고 새 구성 파일의 경로를 전달하세요.

   • 추가 예제는 다음 문서 페이지들을 참조하세요 Fluent Bit을 사용하는 Panther 관리형 통합.