# Fluentd 온보딩 가이드

## 개요

{% hint style="warning" %}
사용을 고려해 보세요 [Fluent Bit](/ko/data-onboarding/data-pipeline-tools/fluent-bit-onboarding-guide.md) Fluentd 대신 Panther로 로그를 전달하기 위해 사용하세요. Fluent Bit는 Fluentd보다 설정이 더 쉽고 리소스 사용량도 적습니다.
{% endhint %}

이 가이드는 Fluentd, Syslog, Windows 이벤트, GCP 감사 로그 등 다양한 유틸리티와 소스에서 데이터를 온보딩하는 데 사용할 수 있는 필요한 AWS 리소스를 빠르게 설정하는 데 도움을 주기 위한 것입니다.

Fluentd는 Firehose 및 S3 대상 플러그인을 지원합니다. 아래에 환경에 맞게 수정할 수 있는 샘플 CloudFormation 템플릿을 제공했습니다.

템플릿이 배포되고 리소스가 생성되면 로그 소스 가이드로 돌아가 로그 소스 구성을 계속하세요.

### Firehose에서 S3로 템플릿(권장) <a href="#firehose-to-s3-template-recommended" id="firehose-to-s3-template-recommended"></a>

{% hint style="info" %}
Fluentd Firehose 플러그인은 일반적으로 Fluentd S3 플러그인보다 성능이 더 좋습니다
{% endhint %}

<figure><img src="/files/05f2d292c75853d7f4fa19e39d905fe2eb750cf4" alt="The image shows a diagram: Fluentd > Firehose > S3 > Panther"><figcaption></figcaption></figure>

#### **리소스**:

이 템플릿은 Kinesis Firehose 리소스, S3 버킷을 생성하고, Firehose 스트림에 쓰기 위한 권한, 로그를 S3로 전송하는 Firehose 스트림, 그리고 Firehose가 S3 버킷에 쓸 수 있는 권한을 구성합니다.

#### **파이프라인:**

템플릿을 배포한 후, Fluentd 구성에서 사용할 수 있도록 출력을 저장하세요.

이 템플릿의 출력은 다음과 같습니다:

* InstanceProfileName - 올바른 권한으로 역할을 가장(assume)할 때 사용할 수 있는 프로필
* S3Bucket - Firehose가 이벤트를 전송할 S3 버킷
* FirehoseSendDataRoleArn - Firehose에 쓰기 위한 역할의 Arn
* FirehoseName - Firehose 스트림 이름

템플릿은 여기에서 찾을 수 있습니다: [CloudFormation 템플릿.](https://github.com/panther-labs/panther-auxiliary/blob/main/cloudformation/panther-fluentd-firehose.yml)

### S3 템플릿 <a href="#s3-template" id="s3-template"></a>

{% hint style="warning" %}
위에서 언급했듯이, 이 템플릿은 Firehose 템플릿보다 성능이 떨어지며 필요하지 않다면 권장되지 않습니다
{% endhint %}

<figure><img src="/files/6a8ed77ff2b1ec871b5401569dff613515292ac6" alt="The image shows a diagram: Fluentd > S3 > Panther"><figcaption></figcaption></figure>

### **리소스**:

이 템플릿은 S3 버킷을 생성하고 생성된 버킷에 쓸 수 있는 권한을 만듭니다.

### **파이프라인:**

템플릿을 배포한 후에는 생성된 사용자를 위해 IAM에서 액세스 토큰을 생성해야 합니다.

이 템플릿의 출력은 다음과 같습니다:

* FluentdUser - Fluentd 구성 내에서 사용할 IAM 사용자
* S3Bucket - Fluentd 구성 내에서 사용할 수 있도록 생성된 버킷

템플릿은 여기에서 찾을 수 있습니다: [CloudFormation 템플릿](https://github.com/panther-labs/panther-auxiliary/blob/main/cloudformation/panther-fluentd-s3.yml).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding/data-pipeline-tools/fluentd.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.