search
Knowledge BaseRelease NotesRequest Demo

Fluentd 온보딩 가이드

Fluentd를 Panther와 함께 사용하기 위한 시작 가이드

hashtag
개요

circle-exclamation

사용을 고려하세요 Fluent Bit Fluentd 대신 Panther로 로그를 전달하기 위해. Fluent Bit은 설정이 더 쉽고 Fluentd보다 리소스 사용이 적습니다.

이 가이드는 Fluentd, Syslog, Windows 이벤트, GCP 감사 로그 등 다양한 유틸리티 및 소스에서 데이터를 온보딩하는 데 사용할 수 있는 필요한 AWS 리소스를 빠르게 설정하는 데 도움을 주기 위해 작성되었습니다.

Fluentd는 Firehose 및 S3 대상 플러그인을 지원합니다. 아래에 환경에 맞게 사용자화할 수 있는 샘플 CloudFormation 템플릿을 제공했습니다.

템플릿이 배포되고 리소스가 생성되면 로그 소스 가이드로 돌아가서 로그 소스 구성을 계속 진행하세요.

hashtag
Firehose to S3 템플릿(권장)

circle-info

Fluentd Firehose 플러그인은 일반적으로 Fluentd S3 플러그인보다 성능이 우수합니다

The image shows a diagram: Fluentd > Firehose > S3 > Panther

hashtag
리소스:

이 템플릿은 Kinesis Firehose 리소스와 S3 버킷을 생성하고, Firehose 스트림에 쓰기 위한 권한을 구성하며, Firehose 스트림이 로그를 S3로 전송하도록 설정하고, Firehose가 S3 버킷에 쓰기 위한 권한을 설정합니다.

hashtag
파이프라인:

템플릿을 배포한 후 Fluentd 구성에서 사용하기 위해 출력 값을 저장하세요.

이 템플릿의 출력은 다음과 같습니다:

  • InstanceProfileName - 올바른 권한으로 역할을 맡는 데 사용할 수 있는 프로파일

  • S3Bucket - Firehose가 이벤트를 보낼 S3 버킷

  • FirehoseSendDataRoleArn - Firehose에 쓰기 위한 역할의 ARN

  • FirehoseName - Firehose 스트림 이름

템플릿은 다음에서 찾을 수 있습니다: CloudFormation 템플릿.arrow-up-right

hashtag
S3 템플릿

circle-exclamation

앞서 언급한 바와 같이, 이 템플릿은 Firehose 템플릿보다 성능이 낮으므로 필요한 경우가 아니면 권장되지 않습니다

The image shows a diagram: Fluentd > S3 > Panther

hashtag
리소스:

이 템플릿은 S3 버킷과 생성된 버킷에 쓰기 위한 권한을 생성합니다.

hashtag
파이프라인:

템플릿을 배포한 후 생성된 사용자에 대해 IAM에서 액세스 토큰을 생성해야 합니다.

이 템플릿의 출력은 다음과 같습니다:

  • FluentdUser - Fluentd 구성에서 사용할 IAM 사용자

  • S3Bucket - Fluentd 구성에서 사용할 생성된 버킷

템플릿은 다음에서 찾을 수 있습니다: CloudFormation 템플릿arrow-up-right.

이전Fluent Bit 구성 예시다음Fluentd를 통한 일반 로그 전달

마지막 업데이트

도움이 되었나요?