search
Knowledge BaseRelease NotesRequest Demo

Docker 로그

Docker 이벤트 로그를 HTTPS로 직접 Panther에 스트리밍하기

hashtag
개요

Panther는 수집을 지원합니다 Docker 이벤트arrow-up-right 이를 스트리밍하여 로그 HTTP 소스 Fluent Bit으로 전달된 후에 Fluent Bit.arrow-up-right

hashtag
Docker 이벤트를 Panther에 온보딩하는 방법

hashtag
1단계: Panther에서 새 Docker Events 로그 소스 생성

  1. Panther 콘솔의 왼쪽 내비게이션 바에서 클릭 구성 > 로그 소스.

  2. 를 클릭하세요 새로 만들기(Create New).

  3. "Docker Events"를 검색한 다음 해당 타일을 클릭합니다.

    • 슬라이드 아웃 패널에서 전송 메커니즘 오른쪽 상단의 드롭다운은 미리 HTTP 옵션으로 채워집니다.

  4. 를 클릭하세요 설정 시작. In the new log source onboarding flow in the Panther Console, the Docker Events page is shown. The "Transport Mechanism" dropdown has a value of "HTTP," and to its right is a "Start Setup" button.

  5. Panther의 HTTP 소스 구성에 대한 지침에서 5단계부터 시작합니다.

HTTP 소스를 생성한 후 Panther 콘솔이 HTTP 소스 URL을 표시합니다. 다음 단계에서 필요하므로 이 값을 안전한 장소에 저장하세요.

hashtag
2단계: Fluent Bit 구성

  1. 다음을 따르세요 Fluent Bit 시작하기 지침arrow-up-right Fluent Bit을 서비스로 설치하려면.

  2. 다음으로 파일을 생성하세요 Fluent Bit 구성 파일arrow-up-right.

  3. 새 구성 파일 경로를 지정하여 Fluent Bit을 시작하세요.

    • 다음의 경로를 포함해야 합니다 parser.conf 파일에는 docker 파서를 포함해야 합니다. 이는 fluent-bit에 기본으로 포함되어 있습니다. Linux에서는 다음 경로에서 찾을 수 있습니다 /etc/fluent-bit/parsers.conf.

      • return "HIGH" fluent-bit -c fluentbit.conf -R /etc/fluent-bit/parsers.conf

hashtag
예시 구성 파일

Fluent Bit 구성 파일에서 다음을 구성하세요:

  • [INPUT] 변수:

    • 이름(Name): 이것을 설정하세요 docker_events.

    • 파서: 이것을 설정하세요 docker.

  • [OUTPUT] 변수:

    • 호스트: Panther URL을 입력하세요.

      • return "HIGH" logs.instance-name.runpanther.net

    • URI: HTTP 소스 수집 URL(이 프로세스의 1단계에서 생성된)의 끝 부분을 입력하고, 다음으로 시작하세요 /http/.

      • return "HIGH" /http/cb015ee4-543c-4489-9f4b-testaa16d7a

    • 헤더: Panther 콘솔에서 1단계 동안 HTTP 소스를 구성할 때 생성한 헤더 이름과 생성한 비밀을 입력하세요.

    • 이름(Name): 다음으로 설정하세요 http.

    • TLS: 다음으로 설정하세요 켜짐(ON).

    • 포트: 다음으로 설정하세요 443.

hashtag
지원되는 로그 유형

hashtag
Docker.Events

다음은 Docker 이벤트 로그 스키마를 정의합니다:

PreviousCrowdStrike 이벤트 스트림NextDocusign 로그(베타)

Last updated

Was this helpful?