search
Knowledge BaseRelease NotesRequest Demo

Fluentd 온보딩 가이드

Panther와 함께 Fluentd를 사용하는 시작 가이드

hashtag
개요

circle-exclamation

다음 사용을 고려하세요 Fluent Bit 로그를 Panther로 전달하기 위해 Fluentd 대신 사용하세요. Fluent Bit은 설정이 더 쉽고 Fluentd보다 리소스를 덜 사용합니다.

이 가이드는 Fluentd, Syslog, Windows 이벤트, GCP 감사 로그 등과 같은 다양한 유틸리티 및 소스에서 데이터를 온보딩하는 데 사용할 수 있는 필요한 AWS 리소스를 빠르게 설정하는 데 도움을 주기 위해 작성되었습니다.

Fluentd는 Firehose 및 S3 대상 플러그인을 지원합니다. 아래에 환경에 맞게 사용자화할 수 있는 샘플 CloudFormation 템플릿을 제공했습니다.

템플릿이 배포되어 리소스가 생성되면 로그 소스 가이드로 돌아가 로그 소스 구성을 계속 진행하세요.

hashtag
Firehose에서 S3로 템플릿(권장)

circle-info

Fluentd Firehose 플러그인은 일반적으로 Fluentd S3 플러그인보다 성능이 우수합니다

The image shows a diagram: Fluentd > Firehose > S3 > Panther

hashtag
리소스:

이 템플릿은 Kinesis Firehose 리소스와 S3 버킷을 생성하고, Firehose 스트림에 쓰기 위한 권한을 구성하며, Firehose 스트림이 로그를 S3로 전송하도록 설정하고, Firehose가 S3 버킷에 쓰기 위한 권한을 생성합니다.

hashtag
파이프라인:

템플릿을 배포한 후 Fluentd 구성에서 사용하기 위해 출력 값을 저장하세요.

이 템플릿의 출력 항목은 다음과 같습니다:

  • InstanceProfileName - 올바른 권한으로 역할을 맡을 때 사용할 수 있는 프로필

  • S3Bucket - Firehose가 이벤트를 보낼 S3 버킷

  • FirehoseSendDataRoleArn - Firehose에 쓰기 위한 역할의 ARN

  • FirehoseName - Firehose 스트림 이름

템플릿은 다음에서 확인할 수 있습니다: CloudFormation 템플릿.arrow-up-right

hashtag
S3 템플릿

circle-exclamation

앞서 언급한 바와 같이, 이 템플릿은 Firehose 템플릿보다 성능이 낮으므로 필요하지 않다면 권장하지 않습니다

The image shows a diagram: Fluentd > S3 > Panther

hashtag
리소스:

이 템플릿은 S3 버킷과 생성된 버킷에 쓰기 위한 권한을 생성합니다.

hashtag
파이프라인:

템플릿을 배포한 후 생성된 사용자에 대해 IAM에서 액세스 토큰을 생성해야 합니다.

이 템플릿의 출력 항목은 다음과 같습니다:

  • FluentdUser - Fluentd 구성에서 사용할 IAM 사용자

  • S3Bucket - Fluentd 구성에서 사용할 생성된 버킷

템플릿은 다음에서 확인할 수 있습니다: CloudFormation 템플릿arrow-up-right.

PreviousFluent Bit 구성 예시Next일반적인 Fluentd를 통한 로그 전달

Last updated

Was this helpful?