Envoy 로그

개요

Panther는 다음을 수집하는 것을 지원합니다 Envoy 액세스 이를 스트리밍하여 로그 HTTP 소스로 전달된 후에, Fluent Bit.

Envoy 로그를 Panther에 온보딩하는 방법

1단계: Panther에서 새 Envoy 로그 소스 만들기

1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하세요 구성 > 로그 소스.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

3. "Envoy"를 검색한 다음 해당 타일을 클릭하세요.

   • 슬라이드 아웃 패널에서 전송 메커니즘 우측 상단의 드롭다운은 미리 채워진 상태일 것입니다 HTTP 옵션.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정 시작.

5. Panther의 HTTP 소스 구성에 대한 지침을 따르세요5단계부터 시작하여.

   • 설정할 때 인증 방법 소스에 대해, 우리는 공유 비밀(Shared Secret). 헤더 이름과 값을 안전한 위치에 저장하세요. 3단계에서 필요합니다.

   • 이 소스로 전송된 페이로드는 다음의 적용을 받습니다 모든 HTTP 소스에 대한 페이로드 요구사항.

   • HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.

2단계: Envoy 로깅 구성

1. 다음 항목을 envoy.yml 구성 파일에 추가하세요:

   • 루트 레벨에서 다음 스니펫을 추가하여 관리자 액세스 로깅을 활성화하세요:

   • resources 섹션 내에서 액세스 로깅을 활성화하려는 각 리소스에 다음 스니펫을 추가하세요:

1. 업데이트된 구성 파일을 가리키도록 Envoy 프록시를 재시작하려면 다음을 실행하세요 envoy -c envoy.yml.

3단계: Fluent Bit 구성

1. 다음을 따르세요 Fluent Bit 시작 안내 Fluent Bit를 서비스로 설치하려면.

2. 생성하세요 Fluent Bit 구성 파일, 다음 필드를 설정하세요:

   • [INPUT] 변수:

     • 이름: : 데이터 레이크 백엔드의 유형입니다. tail.

     • 경로: 로그 파일 경로로 설정하세요.

     • 파서: 다음으로 설정 envoy.

   • [OUTPUT] 변수:

     • 호스트: Panther URL을 입력하세요.

       • 예: logs.instance-name.runpanther.net

     • URI: HTTP Source 수집 URL의 끝부분(이 프로세스의 1단계에서 생성된)을 입력하세요. 이것은로 시작합니다 /http/.

       • 예: /http/cb015ee4-543c-4489-9f4b-testaa16d7a

     • 헤더: Panther 콘솔에서 1단계에서 HTTP 소스를 구성할 때 생성한 헤더 이름과 생성한 시크릿을 입력하세요.

     • Format: 다음으로 설정 json_lines

     • 이름: 다음으로 설정 http.

     • TLS: 다음으로 설정 켜기.

     • 포트: 다음으로 설정 443.

3. 신규 구성 파일 경로와 parsers.conf 파일의 경로를 전달하여 Fluent Bit을 시작하세요. 해당 envoy 파서는 Fluent Bit에 기본 파서 구성으로 포함되어 제공됩니다.

   • 예: fluent-bit -c fluent.conf -R /var/etc/fluent-bit/parsers.conf

지원되는 로그 유형

Envoy.Access

다음은 Envoy 액세스 로그 스키마를 정의합니다: