Fluent Bit 온보딩 가이드

개요

Fluent Bit은 Panther의 HTTP 엔드포인트로 로그를 전송하는 유연한 도구입니다. Fluent Bit을 사용하여 로그를 Panther로 스트리밍할 수 있습니다 HTTP 소스.

이 가이드는 HTTP 소스와 Fluent Bit 구성 방법만 설명하지만, 또한 S3 소스로 로그를 스트리밍할 수도 있습니다. S3 소스로 로그를 스트리밍하려면 Fluent Bit 구성 예제.

Fluent Bit을 사용하는 Panther 관리형 통합

Panther는 Fluent Bit을 활용한 관리형 로그 소스 통합을 제공합니다. Panther는 이러한 로그 소스와 관련된 스키마를 관리하고, 특화된 온보딩 지침을 제공합니다.

아래 소스 중 어느 것이든 온보딩하려면 해당 페이지의 지침을 따르십시오:

• Auditd 로그

• Docker 로그

• Envoy 로그

• Windows 이벤트 로그

Fluent Bit을 사용하여 커스텀 통합을 설정하는 방법

Fluent Bit을 활용한 Panther 관리형 통합이 사용 사례에 맞지 않으면 Fluent Bit과 커스텀 스키마를 사용하여 커스텀 통합을 설정할 수 있습니다.

사전 요구 사항

• Fluent Bit의 Fluent Bit 시작하기 문서를 참고하여 계정 포워딩을 설정하십시오.

  • Fluent Bit은 Linux, Windows, Mac, Kubernetes, Docker 및 기타 환경에서 실행될 수 있습니다.

1단계: Panther에서 커스텀 스키마 생성

• 다음을 따르세요 소스 로그용 커스텀 스키마를 생성하기 위한 Panther의 지침 입니다.

2단계: Panther에서 HTTP 소스 생성

• 다음을 따르세요 Panther의 HTTP 소스 구성에 대한 지침.

  • 인증 방법으로는 공유 비밀(Shared Secret) 가 단순성 때문에 권장됩니다.

3단계: Fluent Bit을 구성하여 HTTP 엔드포인트로 포워딩

1. 다음을 따라 새 Fluent Bit 구성 파일을 생성하십시오 Fluent Bit의 문서.

   • 다음 값을 설정하세요 [INPUT] 변수들.

   • 다음 값을 설정하세요 [OUTPUT] 변수:

     • 호스트: Panther URL을 입력하세요.

       • 예: logs.instance-name.runpanther.net

     • URI: HTTP 소스 수집 URL의 끝부분을 입력하십시오(이 프로세스의 2단계에서 생성됨). 시작은 /http/.

       • 예: /http/cb015ee4-543c-4489-9f4b-testaa16d7a

     • 헤더: Panther 콘솔에서 2단계에서 HTTP 소스를 구성할 때 생성한 헤더 이름과 생성한 시크릿을 입력하십시오.

     • 이름: 다음으로 설정 http.

     • TLS: 다음으로 설정 켜기.

     • 포트: 다음으로 설정 443.

2. 새 구성 파일 경로를 전달하여 Fluent Bit을 시작하십시오.

   • 더 많은 예는 다음 문서 페이지를 참조하십시오 Fluent Bit을 사용하는 Panther 관리형 통합.