search
Knowledge BaseRelease NotesRequest Demo

Docker 로그

Docker 이벤트 로그를 HTTPS로 Panther에 직접 스트리밍하세요

hashtag
개요

Panther는 다음을 수집하는 것을 지원합니다 Docker 이벤트arrow-up-right 이를 스트리밍하여 로그 HTTP 소스 전달된 후에 Fluent Bit.arrow-up-right

hashtag
Docker 이벤트를 Panther에 온보딩하는 방법

hashtag
1단계: Panther에서 새로운 Docker Events 로그 소스 생성

  1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하세요 구성 > 로그 소스.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

  3. "Docker Events"를 검색한 다음 해당 타일을 클릭하세요.

    • 슬라이드 아웃 패널에서 전송 메커니즘 우측 상단의 드롭다운은 미리 채워진 상태일 것입니다 HTTP 옵션.

  4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정 시작. In the new log source onboarding flow in the Panther Console, the Docker Events page is shown. The "Transport Mechanism" dropdown has a value of "HTTP," and to its right is a "Start Setup" button.

  5. Panther의 HTTP 소스 구성에 대한 지침을 따르세요5단계부터 시작하여.

HTTP 소스를 생성한 후 Panther 콘솔은 HTTP 소스 URL을 표시합니다. 다음 단계에서 필요하니 이 값을 안전한 위치에 보관하세요.

hashtag
2단계: Fluent Bit 구성

  1. 다음을 따르세요 Fluent Bit 시작 안내arrow-up-right Fluent Bit를 서비스로 설치하려면.

  2. 생성하세요 Fluent Bit 구성 파일arrow-up-right.

  3. 새 구성 파일 경로를 전달하여 Fluent Bit을 시작하십시오.

    • 다음의 경로를 반드시 포함해야 합니다 parser.conf 파일에는 다음이 포함되어 있습니다 docker 파서를 포함합니다. 이는 fluent-bit에 기본으로 포함됩니다. Linux에서는 다음 위치에서 찾을 수 있습니다 /etc/fluent-bit/parsers.conf.

      • 예: fluent-bit -c fluentbit.conf -R /etc/fluent-bit/parsers.conf

hashtag
예제 구성 파일

Fluent Bit 구성 파일에 다음을 구성하세요:

  • [INPUT] 변수:

    • 이름: 이를 다음으로 설정하세요 docker_events.

    • 파서: 이를 다음으로 설정하세요 docker.

  • [OUTPUT] 변수:

    • 호스트: Panther URL을 입력하세요.

      • 예: logs.instance-name.runpanther.net

    • URI: HTTP Source 수집 URL의 끝부분(이 프로세스의 1단계에서 생성된)을 입력하세요. 이것은로 시작합니다 /http/.

      • 예: /http/cb015ee4-543c-4489-9f4b-testaa16d7a

    • 헤더: Panther 콘솔에서 1단계에서 HTTP 소스를 구성할 때 생성한 헤더 이름과 생성한 시크릿을 입력하세요.

    • 이름: 다음으로 설정 http.

    • TLS: 다음으로 설정 켜기.

    • 포트: 다음으로 설정 443.

hashtag
지원되는 로그 유형

hashtag
Docker.Events

다음은 Docker events 로그 스키마를 정의합니다:

이전CrowdStrike 이벤트 스트림다음Docusign 로그(베타)

마지막 업데이트

도움이 되었나요?