Apache 로그

Apache 로그를 Panther 콘솔에 연결하기

개요

Panther는 공통 형식을 통해 Apache 로그 수집을 지원합니다 데이터 전송 옵션: Amazon Web Services(AWS) S3 및 SQS.

Apache 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

Panther Console의 왼쪽 탐색 모음에서 Configure > Log Sources.
을 클릭한 다음 새로 만들기.
"Apache"를 검색한 다음 해당 타일을 클릭합니다.
다음 전송 메커니즘 드롭다운에서 이 통합에 사용할 데이터 전송 방법을 선택한 다음, 해당 방법을 구성하기 위한 Panther의 지침을 따르세요:
- AWS S3 버킷
- AWS SQS
을 클릭한 다음 설정 시작.
Apache를 구성하여 로그를 Data Transport 소스로 전송합니다.
- 선택한 Data Transport 소스로 로그를 전송하는 방법은 Apache 문서를 참조하세요.

지원되는 로그 유형

Apache.AccessCombined

다음 형식의 Apache HTTP 서버 액세스 로그: combined 형식.

자세한 내용은 Combined Log Format에 대한 Apache 문서.

schema: Apache.AccessCombined
parser:
    fastmatch:
        match:
            - '%{remote_host_ip_address} %{client_identity_rfc_1413} %{request_user} [%{request_time}] "%{request_method} %{request_uri} %{request_protocol}" %{response_status} %{response_size} "%{referer}" "%{user_agent}"'
        emptyValues:
            - '-'
        trimSpace: true
description: 'combined' 형식의 Apache HTTP 서버 액세스 로그
referenceURL: https://httpd.apache.org/docs/current/logs.html#combined
fields:
    - name: remote_host_ip_address
      description: 서버에 요청을 보낸 클라이언트(원격 호스트)의 IP 주소입니다. HostnameLookups가 On으로 설정되어 있으면 서버는 호스트 이름을 확인하여 IP 주소 대신 기록하려고 시도합니다.
      type: string
      indicators:
        - hostname
    - name: client_identity_rfc_1413
      description: 클라이언트 컴퓨터의 identd에 의해 결정된 클라이언트의 RFC 1413 식별자입니다.
      type: string
    - name: request_user
      description: HTTP 인증에 의해 결정된 문서를 요청한 사람의 사용자 ID입니다.
      type: string
      indicators:
        - username
    - name: request_time
      description: 요청이 수신된 시간입니다.
      type: timestamp
      timeFormats:
        - '%d/%b/%Y:%H:%M:%S %z'
      isEventTime: true
    - name: request_method
      description: HTTP 요청 메서드
      type: string
    - name: request_uri
      description: HTTP 요청 URI
      type: string
    - name: request_protocol
      description: HTTP 요청 프로토콜
      type: string
    - name: response_status
      description: 응답의 HTTP 상태
      type: smallint
    - name: response_size
      description: HTTP 응답의 바이트 크기
      type: bigint
    - 이름: user_agent
      description: User-Agent HTTP 헤더
      type: string
    - 이름: referer
      description: Referer HTTP 헤더
      type: string

Apache.AccessCommon

다음 형식의 Apache HTTP 서버 액세스 로그: common 형식.

자세한 내용은 Common Log Format에 대한 Apache 문서.

schema: Apache.AccessCommon
parser:
    fastmatch:
        match:
            - '%{remote_host_ip_address} %{client_identity_rfc_1413} %{request_user} [%{request_time}] "%{request_method} %{request_uri} %{request_protocol}" %{response_status} %{response_size}'
        emptyValues:
            - '-'
        trimSpace: true
description: 'common' 형식의 Apache HTTP 서버 액세스 로그
referenceURL: https://httpd.apache.org/docs/current/logs.html#common
fields:
    - name: remote_host_ip_address
      description: 서버에 요청을 보낸 클라이언트(원격 호스트)의 IP 주소입니다. HostnameLookups가 On으로 설정되어 있으면 서버는 호스트 이름을 확인하여 IP 주소 대신 기록하려고 시도합니다.
      type: string
      indicators:
        - hostname
    - name: client_identity_rfc_1413
      description: 클라이언트 컴퓨터의 identd에 의해 결정된 클라이언트의 RFC 1413 식별자입니다.
      type: string
    - name: request_user
      description: HTTP 인증에 의해 결정된 문서를 요청한 사람의 사용자 ID입니다.
      type: string
      indicators:
        - username
    - name: request_time
      description: 요청이 수신된 시간입니다.
      type: timestamp
      timeFormats:
        - '%d/%b/%Y:%H:%M:%S %z'
      isEventTime: true
    - name: request_method
      description: HTTP 요청 메서드
      type: string
    - name: request_uri
      description: HTTP 요청 URI
      type: string
    - name: request_protocol
      description: HTTP 요청 프로토콜
      type: string
    - name: response_status
      description: 응답의 HTTP 상태
      type: smallint
    - name: response_size
      description: HTTP 응답의 바이트 크기
      type: bigint

이전Anthropic Compliance Logs (베타)다음AppOmni 로그

마지막 업데이트 3개월 전

도움이 되었나요?

schema: Apache.AccessCombined
parser:
    fastmatch:
        match:
            - '%{remote_host_ip_address} %{client_identity_rfc_1413} %{request_user} [%{request_time}] "%{request_method} %{request_uri} %{request_protocol}" %{response_status} %{response_size} "%{referer}" "%{user_agent}"'
        emptyValues:
            - '-'
        trimSpace: true
description: 'combined' 형식의 Apache HTTP 서버 액세스 로그
referenceURL: https://httpd.apache.org/docs/current/logs.html#combined
fields:
    - name: remote_host_ip_address
      description: 서버에 요청을 보낸 클라이언트(원격 호스트)의 IP 주소입니다. HostnameLookups가 On으로 설정되어 있으면 서버는 호스트 이름을 확인하여 IP 주소 대신 기록하려고 시도합니다.
      type: string
      indicators:
        - hostname
    - name: client_identity_rfc_1413
      description: 클라이언트 컴퓨터의 identd에 의해 결정된 클라이언트의 RFC 1413 식별자입니다.
      type: string
    - name: request_user
      description: HTTP 인증에 의해 결정된 문서를 요청한 사람의 사용자 ID입니다.
      type: string
      indicators:
        - username
    - name: request_time
      description: 요청이 수신된 시간입니다.
      type: timestamp
      timeFormats:
        - '%d/%b/%Y:%H:%M:%S %z'
      isEventTime: true
    - name: request_method
      description: HTTP 요청 메서드
      type: string
    - name: request_uri
      description: HTTP 요청 URI
      type: string
    - name: request_protocol
      description: HTTP 요청 프로토콜
      type: string
    - name: response_status
      description: 응답의 HTTP 상태
      type: smallint
    - name: response_size
      description: HTTP 응답의 바이트 크기
      type: bigint
    - 이름: user_agent
      description: User-Agent HTTP 헤더
      type: string
    - 이름: referer
      description: Referer HTTP 헤더
      type: string

schema: Apache.AccessCommon
parser:
    fastmatch:
        match:
            - '%{remote_host_ip_address} %{client_identity_rfc_1413} %{request_user} [%{request_time}] "%{request_method} %{request_uri} %{request_protocol}" %{response_status} %{response_size}'
        emptyValues:
            - '-'
        trimSpace: true
description: 'common' 형식의 Apache HTTP 서버 액세스 로그
referenceURL: https://httpd.apache.org/docs/current/logs.html#common
fields:
    - name: remote_host_ip_address
      description: 서버에 요청을 보낸 클라이언트(원격 호스트)의 IP 주소입니다. HostnameLookups가 On으로 설정되어 있으면 서버는 호스트 이름을 확인하여 IP 주소 대신 기록하려고 시도합니다.
      type: string
      indicators:
        - hostname
    - name: client_identity_rfc_1413
      description: 클라이언트 컴퓨터의 identd에 의해 결정된 클라이언트의 RFC 1413 식별자입니다.
      type: string
    - name: request_user
      description: HTTP 인증에 의해 결정된 문서를 요청한 사람의 사용자 ID입니다.
      type: string
      indicators:
        - username
    - name: request_time
      description: 요청이 수신된 시간입니다.
      type: timestamp
      timeFormats:
        - '%d/%b/%Y:%H:%M:%S %z'
      isEventTime: true
    - name: request_method
      description: HTTP 요청 메서드
      type: string
    - name: request_uri
      description: HTTP 요청 URI
      type: string
    - name: request_protocol
      description: HTTP 요청 프로토콜
      type: string
    - name: response_status
      description: 응답의 HTTP 상태
      type: smallint
    - name: response_size
      description: HTTP 응답의 바이트 크기
      type: bigint

hashtag개요

hashtagApache 로그를 Panther에 온보딩하는 방법

hashtag지원되는 로그 유형

hashtagApache.AccessCombined

hashtagApache.AccessCommon

개요

Apache 로그를 Panther에 온보딩하는 방법

지원되는 로그 유형

Apache.AccessCombined

Apache.AccessCommon