# 데이터 전송 ## 개요 데이터 전송(Data Transport)은 Panther에서 본래 지원하지 않는 로그 유형, 즉 [맞춤형 로그 유형](https://docs.panther.com/ko/data-onboarding/custom-log-types)을(를) 전송하는 로그 소스의 한 유형입니다. 데이터 전송을 사용하면 Panther의 로그 처리 파이프라인을 통해 맞춤형 데이터 유형을 처리하고, 기존 디텍션을 맞춤형 데이터 유형에 매핑하며, 데이터 모델을 맞춤형 데이터 유형에 매핑할 수 있습니다. 맞춤형 로그를 온보딩하기 위해 데이터 전송을 사용하는 것 외에도 다음을 생성해야 합니다. [맞춤형 스키마](https://docs.panther.com/ko/data-onboarding/custom-log-types) 를(을) 통해 데이터를 정규화하고 분류합니다. 에 대해 알아보세요 [압축된 데이터 전송](#ingesting-compressed-data-in-panther) 과 함께, 또한 [지연 시간 기대치](#data-transports-latency)를(을) 아래에서 확인하십시오. ## Panther에서 지원하는 데이터 전송 Panther는 현재 다음 데이터 전송 방식을 지원합니다: * [HTTP (웹후크)](https://docs.panther.com/ko/data-onboarding/data-transports/http) * [AWS](https://docs.panther.com/ko/data-onboarding/data-transports/aws) * [S3](https://docs.panther.com/ko/data-onboarding/data-transports/aws/s3) * [CloudWatch](https://docs.panther.com/ko/data-onboarding/data-transports/aws/cloudwatch) * [SQS](https://docs.panther.com/ko/data-onboarding/data-transports/aws/sqs) * [SNS](https://docs.panther.com/ko/data-onboarding/data-transports/aws/sqs/sns) * [Amazon EventBridge](https://docs.panther.com/ko/data-onboarding/data-transports/aws/eventbridge) * [Google Cloud](https://docs.panther.com/ko/data-onboarding/data-transports/google) * [클라우드 스토리지 (GCS)](https://docs.runpanther.io/data-onboarding/data-transports/gcs) * [사용하는 경우](https://docs.panther.com/ko/data-onboarding/data-transports/google/pubsub) * [Azure Blob Storage](https://docs.panther.com/ko/data-onboarding/data-transports/azure/blob-storage) ## Panther에서 압축된 데이터 수집 다음 데이터 전송 메커니즘은 압축된 데이터 수집을 지원합니다(다음 [아래 알고리즘](#supported-compression-algorithms)): * [HTTP](https://docs.panther.com/ko/data-onboarding/data-transports/http) * [Azure Blob Storage](https://docs.panther.com/ko/data-onboarding/data-transports/azure/blob-storage) * [AWS S3](https://docs.panther.com/ko/data-onboarding/data-transports/aws/s3) * [아래 비디오는 GCS를 사용하여 GCP 로그를 전달하는 방법을 보여주지만,](https://docs.panther.com/ko/data-onboarding/data-transports/google/cloud-storage) Panther는 압축된 데이터를 투명하게 압축 해제하므로 별도의 헤더가 필요하지 않습니다. Panther의 압축 해제는 각 파일이 어떤 압축 알고리즘으로 압축되었는지를 먼저 판단한 다음 작동합니다. 이는 파일 확장자나 메타데이터에서 추론되는 것이 아니라 파일 내용 자체에서 판단됩니다. 압축된 페이로드의 내부 데이터는 구성한 [스트림 유형](https://docs.panther.com/ko/custom-log-types/reference#stream-type) 과(와) 일치해야 합니다. ### 지원되는 압축 알고리즘 Panther는 다음 압축 형식을 지원합니다: * [gzip](https://www.gnu.org/software/gzip/) * [zstd](https://github.com/facebook/zstd) * Panther는 사전(dictionary)을 사용하지 않고 압축된 zstd 데이터만 지원합니다. ### 지원되는 컬럼형식 #### Parquet Panther는 최대 크기 100MB(압축된 상태)의 [Parquet](https://parquet.apache.org/) 파일을 투명하게 감지하고 수집할 수 있습니다. Parquet 파일의 내부 데이터는 다음 알고리즘으로 압축될 수 있습니다: * gzip * snappy #### Avro Panther는 최대 크기 100MB(압축된 상태)의 [Apache Avro](https://avro.apache.org/) 오브젝트 컨테이너 파일[ ](https://avro.apache.org/docs/1.11.1/specification/#object-container-files)(OCF). OCF 파일의 내부 데이터는 다음 알고리즘 중 어느 것으로든 압축될 수 있습니다: * gzip * snappy * zst ## 데이터 전송 지연 시간 데이터 전송 소스를 사용하여 Panther로 데이터를 전달할 때 데이터는 약 5분 이내에 수집되는 것으로 예상할 수 있습니다. 수집 후에는(해당되는 경우) 알러트가 생성되기까지 최대 2분 30초가 추가로 소요될 수 있습니다. 이 시간 범위는 모든 데이터 전송 소스에 적용되며, 특정 소스가 다른 소스보다 지연 시간이 짧지는 않습니다. ## 데이터 전송 문제 해결 Panther 지식 기반을 방문하여 [데이터 전송에 관한 문서 보기](https://help.panther.com/Data_Sources/Data_Transports) 자주 묻는 질문에 답하고 일반적인 오류와 문제를 해결하는 데 도움이 됩니다.