# Apache 로그

## 개요

Panther는 공통 형식을 통해 Apache 로그 수집을 지원합니다 [데이터 전송](https://docs.panther.com/data-onboarding/data-transports) 옵션: Amazon Web Services(AWS) S3 및 SQS.

## Apache 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

1. Panther Console의 왼쪽 탐색 모음에서 **Configure > Log Sources**.
2. 을 클릭한 다음 **새로 만들기**.
3. "Apache"를 검색한 다음 해당 타일을 클릭합니다.
4. 다음 **전송 메커니즘** 드롭다운에서 이 통합에 사용할 데이터 전송 방법을 선택한 다음, 해당 방법을 구성하기 위한 Panther의 지침을 따르세요:
   * [AWS S3 버킷](/ko/data-onboarding/data-transports/aws/s3.md)
   * [AWS SQS](/ko/data-onboarding/data-transports/aws/sqs.md)
5. 을 클릭한 다음 **설정 시작**.
6. Apache를 구성하여 로그를 Data Transport 소스로 전송합니다.
   * 선택한 Data Transport 소스로 로그를 전송하는 방법은 Apache 문서를 참조하세요.

## 지원되는 로그 유형

### Apache.AccessCombined

다음 형식의 Apache HTTP 서버 액세스 로그: `combined` 형식.

자세한 내용은 [Combined Log Format에 대한 Apache 문서](https://httpd.apache.org/docs/current/logs.html#combined).

```yaml
schema: Apache.AccessCombined
parser:
    fastmatch:
        match:
            - '%{remote_host_ip_address} %{client_identity_rfc_1413} %{request_user} [%{request_time}] "%{request_method} %{request_uri} %{request_protocol}" %{response_status} %{response_size} "%{referer}" "%{user_agent}"'
        emptyValues:
            - '-'
        trimSpace: true
description: 'combined' 형식의 Apache HTTP 서버 액세스 로그
referenceURL: https://httpd.apache.org/docs/current/logs.html#combined
fields:
    - name: remote_host_ip_address
      description: 서버에 요청을 보낸 클라이언트(원격 호스트)의 IP 주소입니다. HostnameLookups가 On으로 설정되어 있으면 서버는 호스트 이름을 확인하여 IP 주소 대신 기록하려고 시도합니다.
      type: string
      indicators:
        - hostname
    - name: client_identity_rfc_1413
      description: 클라이언트 컴퓨터의 identd에 의해 결정된 클라이언트의 RFC 1413 식별자입니다.
      type: string
    - name: request_user
      description: HTTP 인증에 의해 결정된 문서를 요청한 사람의 사용자 ID입니다.
      type: string
      indicators:
        - username
    - name: request_time
      description: 요청이 수신된 시간입니다.
      type: timestamp
      timeFormats:
        - '%d/%b/%Y:%H:%M:%S %z'
      isEventTime: true
    - name: request_method
      description: HTTP 요청 메서드
      type: string
    - name: request_uri
      description: HTTP 요청 URI
      type: string
    - name: request_protocol
      description: HTTP 요청 프로토콜
      type: string
    - name: response_status
      description: 응답의 HTTP 상태
      type: smallint
    - name: response_size
      description: HTTP 응답의 바이트 크기
      type: bigint
    - 이름: user_agent
      description: User-Agent HTTP 헤더
      type: string
    - 이름: referer
      description: Referer HTTP 헤더
      type: string
```

### Apache.AccessCommon

다음 형식의 Apache HTTP 서버 액세스 로그: `common` 형식.

자세한 내용은 [Common Log Format에 대한 Apache 문서](https://httpd.apache.org/docs/current/logs.html#common).

```yaml
schema: Apache.AccessCommon
parser:
    fastmatch:
        match:
            - '%{remote_host_ip_address} %{client_identity_rfc_1413} %{request_user} [%{request_time}] "%{request_method} %{request_uri} %{request_protocol}" %{response_status} %{response_size}'
        emptyValues:
            - '-'
        trimSpace: true
description: 'common' 형식의 Apache HTTP 서버 액세스 로그
referenceURL: https://httpd.apache.org/docs/current/logs.html#common
fields:
    - name: remote_host_ip_address
      description: 서버에 요청을 보낸 클라이언트(원격 호스트)의 IP 주소입니다. HostnameLookups가 On으로 설정되어 있으면 서버는 호스트 이름을 확인하여 IP 주소 대신 기록하려고 시도합니다.
      type: string
      indicators:
        - hostname
    - name: client_identity_rfc_1413
      description: 클라이언트 컴퓨터의 identd에 의해 결정된 클라이언트의 RFC 1413 식별자입니다.
      type: string
    - name: request_user
      description: HTTP 인증에 의해 결정된 문서를 요청한 사람의 사용자 ID입니다.
      type: string
      indicators:
        - username
    - name: request_time
      description: 요청이 수신된 시간입니다.
      type: timestamp
      timeFormats:
        - '%d/%b/%Y:%H:%M:%S %z'
      isEventTime: true
    - name: request_method
      description: HTTP 요청 메서드
      type: string
    - name: request_uri
      description: HTTP 요청 URI
      type: string
    - name: request_protocol
      description: HTTP 요청 프로토콜
      type: string
    - name: response_status
      description: 응답의 HTTP 상태
      type: smallint
    - name: response_size
      description: HTTP 응답의 바이트 크기
      type: bigint
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/apache.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.