Envoy 로그

Envoy 로그를 HTTPS를 통해 직접 Panther로 스트리밍하세요

개요

Panther는 수집을 지원합니다 Envoy 액세스 이를 스트리밍하여 로그 HTTP 소스로 전달된 후 Fluent Bit.

Envoy 로그를 Panther에 온보딩하는 방법

단계 1: Panther에서 새 Envoy 로그 소스 생성

Panther 콘솔의 왼쪽 탐색 바에서 클릭하세요 구성 > 로그 소스.
클릭 새로 만들기.
"Envoy"를 검색한 다음 해당 타일을 클릭하세요.
- 슬라이드아웃 패널에서 전송 메커니즘 오른쪽 상단의 드롭다운은 미리 채워져 있습니다 HTTP 옵션.
클릭 설정 시작.
Panther의 HTTP 소스 구성에 대한 지침을(를) 따르십시오. 5단계에서 시작합니다.
- 을 설정할 때 인증 방법 소스에 대해서는 다음을 사용하는 것을 권장합니다 공유 비밀(Shared Secret). 헤더 이름과 값을 안전한 장소에 저장하세요. 3단계에서 필요합니다.
- 이 소스로 전송되는 페이로드는 모든 HTTP 소스에 대한 페이로드 요구사항.
- HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.

단계 2: Envoy 로깅 구성

Envoy 로그에 필드를 추가하거나 제거하여 맞춤설정할 수 있지만, Panther의 Envoy.Access 스키마 는 기본 로그 형식을 지원하도록 구축되어 있습니다. 분류 실패를 방지하려면 로그 구성에 기본 형식을 사용하세요.

다음 내용을 envoy.yml 구성 파일에 추가하세요:
- 루트 레벨에서 관리 액세스 로그를 활성화하려면 다음 스니펫을 추가하세요:
  admin: access_log_path: "access.log"
- resources 섹션 내에서 액세스 로깅을 활성화하려는 각 리소스에 다음 스니펫을 추가하세요:
  access_log: - name: envoy.access_loggers.file typed_config: "@type": type.googleapis.com/envoy.extensions.access_loggers.file.v3.FileAccessLog path: "access.log"

액세스 로그 파일 경로를 사용자 지정한 경우 (access.log 위), Fluent Bit 구성에서 적절한 위치를 가리키도록 설정했는지 확인하세요.

envoy -c envoy.yml을 실행하여 이 업데이트된 구성 파일을 가리키도록 Envoy 프록시를 재시작하세요. envoy -c envoy.yml.

단계 3: Fluent Bit 구성

다음을 따르세요 Fluent Bit 시작 안내 Fluent Bit를 서비스로 설치하려면.
생성합니다 Fluent Bit 구성 파일, 그리고 다음 필드를 설정하세요:
- [INPUT] 변수:
  - 이름: 로 설정 tail.
  - 경로: 로그 파일 경로로 설정하세요.
  - 파서: 다음으로 설정 envoy.
- [OUTPUT] 변수:
  - 아래에 다음 필드를 설정하세요:: Panther URL을 입력하십시오.
    예시: logs.instance-name.runpanther.net
  - URI: HTTP 소스 수집 URL의 끝 부분(이 프로세스의 1단계에서 생성된), 로 시작하는 값을 입력하십시오 /http/.
    예시: /http/cb015ee4-543c-4489-9f4b-testaa16d7a
  - 헤더: Panther 콘솔에서 1단계로 HTTP 소스를 구성할 때 생성한 헤더 이름과 생성한 비밀을 입력하십시오.
  - Format: 다음으로 설정 json_lines
  - 이름: 다음으로 설정 http.
  - TLS: 다음으로 설정 켜기.
  - 단계 2에서 Panther에서 생성한: 다음으로 설정 443.
```
[SERVICE]
    Flush      1
[INPUT]
    Name       tail
    # 이 경로는 envoy.yml 구성에 따라 달라집니다
    경로       /var/log/envoy/access.log
    파서     envoy

[OUTPUT]
    Name       http
    Match      *
    호스트       logs.pre-alpha.runpanther.net
    Port       443
    URI        /http/6897ec53-9c4c-4fc7-a8c8-faf7b29571de
    # x-sender-header 이름이 일치하는지 확인하세요
    # Panther에서 HTTP 소스를 생성할 때 제공한 헤더 이름과
    Header     x-sender-header {YOUR_SECRET_HERE}
    Format     json_lines
    TLS        On
    TLS.Verify On
```
새 구성 파일 경로와 parsers.conf 파일의 경로를 전달하여 Fluent Bit을 시작하세요. 해당 envoy 파서는 Fluent Bit에 포함된 기본 파서 구성에 포함되어 있습니다.
- 예시: fluent-bit -c fluent.conf -R /var/etc/fluent-bit/parsers.conf

지원되는 로그 유형

Envoy.Access

다음은 Envoy 액세스 로그 스키마를 정의합니다:

스키마: Envoy.Access
설명: FluentBit를 사용한 HTTP상의 Envoy 액세스 로그
필드:
  - 이름: start_time
    설명: 요청의 시작 시간.
    type: timestamp
    timeFormats:
      - rfc3339
    isEventTime: true
  - name: method
    설명: GET, POST 등과 같은 HTTP 요청 메서드.
    type: string
  - name: path
    설명: 요청의 URI 경로.
    type: string
  - 이름: protocol
    설명: HTTP 프로토콜 버전.
    type: string
  - 이름: code
    설명: 응답의 HTTP 상태 코드.
    type: string
  - 이름: response_flags
    설명: 응답과 관련된 추가 플래그.
    type: string
  - 이름: bytes_received
    설명: 클라이언트로부터 수신된 바이트 수.
    type: string
  - name: bytes_sent
    설명: 클라이언트로 전송된 바이트 수.
    type: string
  - name: duration
    설명: 요청의 총 지속 시간.
    type: string
  - 이름: x_envoy_upstream_service_time
    설명: 업스트림 서비스에서 소비된 시간.
    type: string
  - 이름: x_forwarded_for
    설명: X-Forwarded-For 헤더(있는 경우).
    type: string
  - name: user_agent
    설명: 요청 헤더의 User-agent 문자열.
    type: string
  - 이름: request_id
    설명: 요청 ID 헤더 값.
    type: string
  - 이름: authority
    설명: authority 헤더 값.
    type: string
  - 이름: upstream_host
    설명: 요청에 대해 선택된 업스트림 호스트.
    type: string

PreviousDuo Security 로그 NextFastly 로그

Last updated 2 months ago

Was this helpful?

hashtag개요

hashtagEnvoy 로그를 Panther에 온보딩하는 방법

hashtag단계 1: Panther에서 새 Envoy 로그 소스 생성

hashtag단계 2: Envoy 로깅 구성

hashtag단계 3: Fluent Bit 구성

hashtag지원되는 로그 유형

hashtagEnvoy.Access

개요