# Fastly 로그

## 개요

Panther는 일반적인 방식으로 Fastly 로그를 수집하는 것을 지원합니다 [데이터 전송](/ko/data-onboarding/data-transports.md) 옵션: Amazon Web Services(AWS) S3 및 SQS.

## Fastly 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

1. Panther Console의 왼쪽 탐색 메뉴에서 **구성 > 로그 소스**.
2. 을 클릭한 다음 **새로 만들기**.
3. "Fastly"를 검색한 다음 해당 타일을 클릭합니다.
4. Panther Console에서 데이터 전송을 설정하세요.
   * 사용할 데이터 전송 옵션을 구성하려면 Panther의 문서를 따르세요:
     * [AWS S3 버킷](/ko/data-onboarding/data-transports/aws/s3.md)
     * [AWS SQS](/ko/data-onboarding/data-transports/aws/sqs.md)
5. Fastly가 로그를 Data Transport 소스로 푸시하도록 구성합니다.
   * 선택한 Data Transport 소스로 로그를 푸시하는 방법은 Fastly의 문서를 참조하세요.

## 지원되는 로그 유형

### Fastly.Access

Panther가 로그를 파싱할 수 있도록, Fastly 서비스에 대한 S3 로깅 엔드포인트를 생성할 때 "Log line format" 필드에서 "Blank"를 선택해야 합니다.

자세한 내용은 [공통 로그 형식에 대한 Fastly 문서를 참조하세요.](https://docs.fastly.com/en/guides/useful-log-formats#common-log-format-clf)

```yaml
schema: Fastly.Access
parser:
    fastmatch:
        match:
            - '%{remote_host_ip_address} %{client_identity_rfc_1413} %{request_user} [%{request_time}] "%{request_method} %{request_uri} %{request_protocol}" %{response_status} %{response_size}'
        emptyValues:
            - '-'
        trimSpace: true
description: |-
    공통 로그 형식의 Fastly 로그입니다. Panther가 로그를 파싱할 수 있도록 하려면, 반드시
    Fastly 서비스에 대한 S3 로깅 엔드포인트를 생성할 때 "Log line format" 필드에서 "Blank"를 선택해야 합니다.
referenceURL: https://docs.fastly.com/en/guides/useful-log-formats#common-log-format-clf
fields:
    - name: remote_host_ip_address
      description: 서버에 요청을 보낸 클라이언트(원격 호스트)의 IP 주소입니다. HostnameLookups가 On으로 설정되어 있으면 서버는 호스트 이름을 확인하여 IP 주소 대신 기록하려고 시도합니다.
      type: string
      indicators:
        - hostname
    - name: client_identity_rfc_1413
      description: 클라이언트 컴퓨터의 identd에 의해 결정된 클라이언트의 RFC 1413 식별자입니다.
      type: string
    - name: request_user
      description: HTTP 인증에 의해 결정된 문서를 요청한 사람의 사용자 ID입니다.
      type: string
      indicators:
        - username
    - name: request_time
      description: 요청이 수신된 시간입니다.
      type: timestamp
      timeFormats:
        - '%d/%b/%Y:%H:%M:%S %z'
      isEventTime: true
    - name: request_method
      description: HTTP 요청 메서드
      type: string
    - name: request_uri
      description: HTTP 요청 URI
      type: string
    - name: request_protocol
      description: HTTP 요청 프로토콜
      type: string
    - name: response_status
      description: 응답의 HTTP 상태
      type: smallint
    - name: response_size
      description: HTTP 응답의 바이트 크기
      type: bigint
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/fastly.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.