> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/docker.md). # Docker 로그 ## 개요 Panther는 수집을 지원합니다 [Docker 이벤트](https://docs.docker.com/engine/reference/commandline/events/) 로그를 스트리밍하여 [HTTP 소스](/ko/data-onboarding/data-transports/http.md) 전달된 후 [Fluent Bit.](https://docs.fluentbit.io/manual/) ## Docker 이벤트를 Panther에 연동하는 방법 ### 1단계: Panther에서 새 Docker Events 로그 소스를 생성합니다 1. Panther Console의 왼쪽 탐색 모음에서 클릭 **구성** > **로그 소스.** 2. 다음을 클릭합니다: **새로 만들기**. 3. "Docker Events,"를 검색한 다음 해당 타일을 클릭합니다. * 슬라이드아웃 패널에서, **전송 메커니즘** 오른쪽 상단의 드롭다운은 다음 값으로 미리 채워집니다. **HTTP** 옵션. 4. 다음을 클릭합니다: **설정 시작**.\ ![In the new log source onboarding flow in the Panther Console, the Docker Events page is shown. The "Transport Mechanism" dropdown has a value of "HTTP," and to its right is a "Start Setup" button.](/files/a486fb1120382c0f3b3ce6757e0c81f215dfad74) 5. Panther의 [HTTP 소스 구성 지침을 따르세요](/ko/data-onboarding/data-transports/http.md#how-to-set-up-an-http-log-source-in-panther)5단계부터 시작합니다. * 설정할 때 **인증 방법** 소스에는 다음 사용을 권장합니다 [**공유 비밀키**](/ko/data-onboarding/data-transports/http.md#shared-secret). * 이 소스로 전송되는 페이로드는 [모든 HTTP 소스에 대한 페이로드 요구 사항](/ko/data-onboarding/data-transports/http.md#payload-requirements). * HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요. HTTP 소스를 만든 후 Panther Console에 HTTP Source URL이 표시됩니다. 다음 단계에서 필요하므로 이 값을 안전한 위치에 저장하세요. ### 2단계: Fluent Bit 구성 1. 다음을 따르세요 [Fluent Bit 시작하기 안내](https://docs.fluentbit.io/manual/installation/getting-started-with-fluent-bit) 서비스로 Fluent Bit를 설치하려면. 2. 다음을 생성합니다 [Fluent Bit 구성 파일](https://docs.fluentbit.io/manual/administration/configuring-fluent-bit/classic-mode/configuration-file). * 아래에서 Linux 및 macOS용 샘플 구성 파일을 확인하세요. [예제 구성 파일](#example-configuration-files). 3. 새 구성 파일의 경로를 전달하여 Fluent Bit을 시작하세요. * 다음의 경로를 포함해야 합니다 `parser.conf` 다음을 포함하는 `docker` parser 파일입니다. 이 파일은 fluent-bit에 기본 포함되어 있습니다. Linux에서는 다음 위치에서 찾을 수 있습니다 `/etc/fluent-bit/parsers.conf`. * 예: `fluent-bit -c fluentbit.conf -R /etc/fluent-bit/parsers.conf` #### 예제 구성 파일 {% tabs %} {% tab title="Linux" %} Fluent Bit 구성 파일에서 다음을 설정하세요: * `[INPUT]` 변수: * **이름**: 다음으로 설정 `docker_events`. * **파서**: 다음으로 설정 `docker`. * `[OUTPUT]` 변수: * **호스트**: Panther URL을 입력합니다. * 예: `logs.instance-name.runpanther.net` * **URI**: 이 프로세스의 1단계에서 생성된 HTTP Source 수집 URL의 끝부분을 입력합니다. 시작 부분은 `/http/`. * 예: `/http/cb015ee4-543c-4489-9f4b-testaa16d7a` * **헤더**: 1단계에서 Panther Console의 HTTP 소스를 구성할 때 생성한 헤더 이름과 생성한 비밀키를 입력합니다. * **이름**: 다음으로 설정 `http`. * **TLS**: 다음으로 설정 `켬`. * **포트**: 다음으로 설정 `443`. ```editorconfig [SERVICE] flush 1 [INPUT] name docker_events parser docker [OUTPUT] name http match * host logs.instance.runpanther.net port 443 URI /http/70c55034-13f1-4e08-a018-test5f2bb0a8 Header x-panther-secret {YOUR_SECRET_HERE} Format json_lines TLS on TLS.Verify on ``` {% endtab %} {% tab title="macOS" %} Fluent Bit 구성 파일에서 다음을 설정하세요: * `[INPUT]` 변수: * **이름**: 다음으로 설정 `docker_events`. * macOS에서는 `docker_events` fluent-bit에서 지원하지 않습니다. 대신 다음을 사용할 수 있습니다 [Exec 입력 플러그인](https://docs.fluentbit.io/manual/pipeline/inputs/exec). 아래의 macOS 샘플 구성을 참조하세요. * **파서**: 다음으로 설정 `docker`. * `[OUTPUT]` 변수: * **호스트**: Panther URL을 입력합니다. * 예: `logs.instance-name.runpanther.net` * **URI**: 이 프로세스의 1단계에서 생성된 HTTP Source URL의 끝부분을 다음으로 시작하는 값으로 입력합니다 `/http/`. * 예: `/http/cb015ee4-543c-4489-9f4b-testaa16d7a` * **헤더**: 1단계에서 Panther Console의 HTTP 소스를 구성할 때 생성한 헤더 이름과 생성한 비밀키를 입력합니다. * **이름**: 다음으로 설정 `http`. * **TLS**: 다음으로 설정 `켬`. * **포트**: 다음으로 설정 `443`. ```editorconfig [SERVICE] flush 1 [INPUT] name exec parser docker Command docker events --since 10s --until 0s --format '{{json .}}' Interval_Sec 10 [OUTPUT] name http match * host logs.instance.runpanther.net port 443 URI /http/70c55034-13f1-4e08-a018-2c005f2bb0a8 Header x-panther-secret {YOUR_SECRET_HERE} Format json_lines TLS on TLS.Verify on ``` {% endtab %} {% endtabs %} ## 지원되는 로그 유형 ### Docker.Events 다음은 Docker 이벤트 로그 스키마를 정의합니다: ```yaml schema: Docker.Events 설명: 컨테이너, 이미지, 네트워크, 볼륨에 대한 시스템 수준 관리 작업을 감사하기 위한 Docker 이벤트 참조 URL: https://docs.docker.com/engine/reference/commandline/events/ fields: - 이름: status 설명: 이 이벤트의 작업 상태를 나타내는 문자열 type: string - 이름: id 설명: 이벤트 ID type: string - 이름: from 설명: 이벤트가 시작된 컨텍스트 type: string - 이름: Type 설명: 작업 대상 객체의 유형입니다. 객체 유형 목록은 참조를 확인하세요 type: string - 이름: Action 설명: 수행된 작업입니다. 유형마다 가능한 작업이 다릅니다. 이벤트 유형 목록은 참조를 확인하세요 type: string - 이름: Actor 설명: 이벤트를 수행한 행위자입니다. Docker의 맥락에서 이는 반드시 최종 사용자는 아니며, 컨테이너 자체일 수도 있습니다 type: object fields: - 이름: ID 설명: 행위자 ID type: string 표시자: - 행위자 ID - 이름: Attributes 설명: 이벤트별 세부 정보 유형: json - 이름: scope 설명: 이벤트 유형마다 범위가 다릅니다. 로컬 범위의 이벤트는 발생한 노드에서만 보이며, 스웜 범위의 이벤트는 모든 관리자에서 보입니다. type: string - 이름: time required: true 설명: 이벤트가 발생한 시간을 Unix 초 단위로 나타낸 값 type: timestamp timeFormats: - unix isEventTime: true - 이름: timeNano 설명: 이벤트 시간이지만 나노초 단위 type: string ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/docker.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.