# Apache 로그 ## 개요 Panther는 일반적인 를 통해 Apache 로그 수집을 지원합니다 [데이터 전송](https://docs.panther.com/data-onboarding/data-transports) 옵션: Amazon Web Services(AWS) S3 및 SQS. ## Apache 로그를 Panther에 온보딩하는 방법 이 로그를 Panther에 연결하려면: 1. Panther 콘솔의 왼쪽 탐색 표시줄에서 클릭하세요 **구성 > 로그 소스**. 2. 클릭 **새로 만들기**. 3. "Apache"를 검색한 다음 해당 타일을 클릭하세요. 4. 에서 **전송 메커니즘** 드롭다운에서 이 통합에 사용하려는 데이터 전송 방법을 선택한 다음 해당 방법 구성에 대한 Panther의 지침을 따르세요: * [AWS S3 버킷](https://docs.panther.com/ko/data-onboarding/data-transports/aws/s3) * [AWS SQS](https://docs.panther.com/ko/data-onboarding/data-transports/aws/sqs) 5. 클릭 **설정 시작**. 6. Apache를 구성하여 로그를 데이터 전송 소스로 푸시하세요. * 선택한 데이터 전송 소스로 로그를 푸시하는 방법은 Apache 문서를 참조하세요. ## 지원되는 로그 유형 ### Apache.AccessCombined 'combined' 형식을 사용하는 Apache HTTP 서버 접근 로그. `combined` 형식. 자세한 내용은 [결합 로그 형식(Combined Log Format)에 대한 Apache 문서](https://httpd.apache.org/docs/current/logs.html#combined). ```yaml 스키마: Apache.AccessCombined 파서: fastmatch: match: - '%{remote_host_ip_address} %{client_identity_rfc_1413} %{request_user} [%{request_time}] "%{request_method} %{request_uri} %{request_protocol}" %{response_status} %{response_size} "%{referer}" "%{user_agent}"' emptyValues: - '-' trimSpace: true description: 'combined' 형식을 사용하는 Apache HTTP 서버 접근 로그 referenceURL: https://httpd.apache.org/docs/current/logs.html#combined 필드: - name: remote_host_ip_address description: 이는 서버에 요청을 보낸 클라이언트(원격 호스트)의 IP 주소입니다. HostnameLookups가 On으로 설정된 경우 서버는 호스트 이름을 확인하려 시도하고 IP 주소 대신 호스트 이름을 기록합니다. type: string 지표: - hostname - name: client_identity_rfc_1413 description: 클라이언트 머신의 identd에 의해 결정된 클라이언트의 RFC 1413 식별자입니다. type: string - name: request_user description: HTTP 인증에 의해 결정된 문서를 요청한 사용자의 사용자 ID입니다. type: string 지표: - username - name: request_time description: 요청이 수신된 시간입니다. type: timestamp timeFormats: - '%d/%b/%Y:%H:%M:%S %z' isEventTime: true - name: request_method description: HTTP 요청 메서드 type: string - name: request_uri description: HTTP 요청 URI type: string - name: request_protocol description: HTTP 요청 프로토콜 type: string - name: response_status description: 응답의 HTTP 상태 type: smallint - name: response_size description: 바이트 단위의 HTTP 응답 크기 type: bigint - name: user_agent description: User-Agent HTTP 헤더 type: string - name: referer description: Referer HTTP 헤더 type: string ``` ### Apache.AccessCommon 'combined' 형식을 사용하는 Apache HTTP 서버 접근 로그. `common` 형식. 자세한 내용은 [공통 로그 형식(Common Log Format)에 대한 Apache 문서](https://httpd.apache.org/docs/current/logs.html#common). ```yaml 스키마: Apache.AccessCommon 파서: fastmatch: match: - '%{remote_host_ip_address} %{client_identity_rfc_1413} %{request_user} [%{request_time}] "%{request_method} %{request_uri} %{request_protocol}" %{response_status} %{response_size}' emptyValues: - '-' trimSpace: true description: 'common' 형식을 사용하는 Apache HTTP 서버 접근 로그 referenceURL: https://httpd.apache.org/docs/current/logs.html#common 필드: - name: remote_host_ip_address description: 이는 서버에 요청을 보낸 클라이언트(원격 호스트)의 IP 주소입니다. HostnameLookups가 On으로 설정된 경우 서버는 호스트 이름을 확인하려 시도하고 IP 주소 대신 호스트 이름을 기록합니다. type: string 지표: - hostname - name: client_identity_rfc_1413 description: 클라이언트 머신의 identd에 의해 결정된 클라이언트의 RFC 1413 식별자입니다. type: string - name: request_user description: HTTP 인증에 의해 결정된 문서를 요청한 사용자의 사용자 ID입니다. type: string 지표: - username - name: request_time description: 요청이 수신된 시간입니다. type: timestamp timeFormats: - '%d/%b/%Y:%H:%M:%S %z' isEventTime: true - name: request_method description: HTTP 요청 메서드 type: string - name: request_uri description: HTTP 요청 URI type: string - name: request_protocol description: HTTP 요청 프로토콜 type: string - name: response_status description: 응답의 HTTP 상태 type: smallint - name: response_size description: 바이트 단위의 HTTP 응답 크기 type: bigint ```