Apache 로그

Apache 로그를 Panther 콘솔에 연결하기

개요

Panther는 일반적인 를 통해 Apache 로그 수집을 지원합니다 데이터 전송 옵션: Amazon Web Services(AWS) S3 및 SQS.

Apache 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

Panther 콘솔의 왼쪽 탐색 표시줄에서 클릭하세요 구성 > 로그 소스.
클릭 새로 만들기.
"Apache"를 검색한 다음 해당 타일을 클릭하세요.
에서 전송 메커니즘 드롭다운에서 이 통합에 사용하려는 데이터 전송 방법을 선택한 다음 해당 방법 구성에 대한 Panther의 지침을 따르세요:
- AWS S3 버킷
- AWS SQS
클릭 설정 시작.
Apache를 구성하여 로그를 데이터 전송 소스로 푸시하세요.
- 선택한 데이터 전송 소스로 로그를 푸시하는 방법은 Apache 문서를 참조하세요.

지원되는 로그 유형

Apache.AccessCombined

'combined' 형식을 사용하는 Apache HTTP 서버 접근 로그. combined 형식.

자세한 내용은 결합 로그 형식(Combined Log Format)에 대한 Apache 문서.

스키마: Apache.AccessCombined
파서:
    fastmatch:
        match:
            - '%{remote_host_ip_address} %{client_identity_rfc_1413} %{request_user} [%{request_time}] "%{request_method} %{request_uri} %{request_protocol}" %{response_status} %{response_size} "%{referer}" "%{user_agent}"'
        emptyValues:
            - '-'
        trimSpace: true
description: 'combined' 형식을 사용하는 Apache HTTP 서버 접근 로그
referenceURL: https://httpd.apache.org/docs/current/logs.html#combined
필드:
    - name: remote_host_ip_address
      description: 이는 서버에 요청을 보낸 클라이언트(원격 호스트)의 IP 주소입니다. HostnameLookups가 On으로 설정된 경우 서버는 호스트 이름을 확인하려 시도하고 IP 주소 대신 호스트 이름을 기록합니다.
      type: string
      지표:
        - hostname
    - name: client_identity_rfc_1413
      description: 클라이언트 머신의 identd에 의해 결정된 클라이언트의 RFC 1413 식별자입니다.
      type: string
    - name: request_user
      description: HTTP 인증에 의해 결정된 문서를 요청한 사용자의 사용자 ID입니다.
      type: string
      지표:
        - username
    - name: request_time
      description: 요청이 수신된 시간입니다.
      type: timestamp
      timeFormats:
        - '%d/%b/%Y:%H:%M:%S %z'
      isEventTime: true
    - name: request_method
      description: HTTP 요청 메서드
      type: string
    - name: request_uri
      description: HTTP 요청 URI
      type: string
    - name: request_protocol
      description: HTTP 요청 프로토콜
      type: string
    - name: response_status
      description: 응답의 HTTP 상태
      type: smallint
    - name: response_size
      description: 바이트 단위의 HTTP 응답 크기
      type: bigint
    - name: user_agent
      description: User-Agent HTTP 헤더
      type: string
    - name: referer
      description: Referer HTTP 헤더
      type: string

Apache.AccessCommon

'combined' 형식을 사용하는 Apache HTTP 서버 접근 로그. common 형식.

자세한 내용은 공통 로그 형식(Common Log Format)에 대한 Apache 문서.

스키마: Apache.AccessCommon
파서:
    fastmatch:
        match:
            - '%{remote_host_ip_address} %{client_identity_rfc_1413} %{request_user} [%{request_time}] "%{request_method} %{request_uri} %{request_protocol}" %{response_status} %{response_size}'
        emptyValues:
            - '-'
        trimSpace: true
description: 'common' 형식을 사용하는 Apache HTTP 서버 접근 로그
referenceURL: https://httpd.apache.org/docs/current/logs.html#common
필드:
    - name: remote_host_ip_address
      description: 이는 서버에 요청을 보낸 클라이언트(원격 호스트)의 IP 주소입니다. HostnameLookups가 On으로 설정된 경우 서버는 호스트 이름을 확인하려 시도하고 IP 주소 대신 호스트 이름을 기록합니다.
      type: string
      지표:
        - hostname
    - name: client_identity_rfc_1413
      description: 클라이언트 머신의 identd에 의해 결정된 클라이언트의 RFC 1413 식별자입니다.
      type: string
    - name: request_user
      description: HTTP 인증에 의해 결정된 문서를 요청한 사용자의 사용자 ID입니다.
      type: string
      지표:
        - username
    - name: request_time
      description: 요청이 수신된 시간입니다.
      type: timestamp
      timeFormats:
        - '%d/%b/%Y:%H:%M:%S %z'
      isEventTime: true
    - name: request_method
      description: HTTP 요청 메서드
      type: string
    - name: request_uri
      description: HTTP 요청 URI
      type: string
    - name: request_protocol
      description: HTTP 요청 프로토콜
      type: string
    - name: response_status
      description: 응답의 HTTP 상태
      type: smallint
    - name: response_size
      description: 바이트 단위의 HTTP 응답 크기
      type: bigint

이전1Password 로그 다음AppOmni 로그

마지막 업데이트 29일 전

도움이 되었나요?

스키마: Apache.AccessCombined 파서: fastmatch: match: - '%{remote_host_ip_address} %{client_identity_rfc_1413} %{request_user} [%{request_time}] "%{request_method} %{request_uri} %{request_protocol}" %{response_status} %{response_size} "%{referer}" "%{user_agent}"' emptyValues: - '-' trimSpace: true description: 'combined' 형식을 사용하는 Apache HTTP 서버 접근 로그 referenceURL: https://httpd.apache.org/docs/current/logs.html#combined 필드: - name: remote_host_ip_address description: 이는 서버에 요청을 보낸 클라이언트(원격 호스트)의 IP 주소입니다. HostnameLookups가 On으로 설정된 경우 서버는 호스트 이름을 확인하려 시도하고 IP 주소 대신 호스트 이름을 기록합니다. type: string 지표: - hostname - name: client_identity_rfc_1413 description: 클라이언트 머신의 identd에 의해 결정된 클라이언트의 RFC 1413 식별자입니다. type: string - name: request_user description: HTTP 인증에 의해 결정된 문서를 요청한 사용자의 사용자 ID입니다. type: string 지표: - username - name: request_time description: 요청이 수신된 시간입니다. type: timestamp timeFormats: - '%d/%b/%Y:%H:%M:%S %z' isEventTime: true - name: request_method description: HTTP 요청 메서드 type: string - name: request_uri description: HTTP 요청 URI type: string - name: request_protocol description: HTTP 요청 프로토콜 type: string - name: response_status description: 응답의 HTTP 상태 type: smallint - name: response_size description: 바이트 단위의 HTTP 응답 크기 type: bigint - name: user_agent description: User-Agent HTTP 헤더 type: string - name: referer description: Referer HTTP 헤더 type: string

hashtag개요

hashtagApache 로그를 Panther에 온보딩하는 방법

hashtag지원되는 로그 유형

hashtagApache.AccessCombined

hashtagApache.AccessCommon

개요

Apache 로그를 Panther에 온보딩하는 방법

지원되는 로그 유형

Apache.AccessCombined

Apache.AccessCommon