Fluentd 로그

개요

Panther는 일반적인 방식을 통해 Fluentd 로그 수집을 지원합니다 데이터 전송 옵션: HTTP Source, Amazon Web Services(AWS) S3 및 SQS.

Fluentd 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

1. Panther Console의 왼쪽 탐색 메뉴에서 구성 > 로그 소스.

2. 을 클릭한 다음 새로 만들기.

3. "Fluentd"를 검색한 다음 해당 타일을 클릭합니다.

4. 슬라이드아웃 패널에서 전송 메커니즘 이 통합에 사용할 방식을 선택하세요.

5. 을 클릭한 다음 설정 시작.

6. 선택한 데이터 전송 방법을 구성하기 위한 Panther의 지침을 따르세요:

   • HTTP

     • 이 소스로 전송되는 페이로드는 다음의 적용을 받습니다. 모든 HTTP 소스에 대한 페이로드 요구 사항.

     • HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.

   • AWS S3 버킷

   • AWS SQS

7. Fluentd를 구성하여 로그를 Data Transport 소스로 푸시하세요.

   • 선택한 Data Transport 소스로 로그를 푸시하는 방법은 Fluentd 문서를 참조하세요.

지원되는 로그 유형

Fluentd.Syslog3164

RFC3164 형식(즉, BSD-syslog 메시지)을 위한 Fluentd syslog 파서

자세한 내용은 Syslog RFC-3164 파서에 대한 Fluentd 문서.

Fluentd.Syslog5424

RFC5424 형식(즉, BSD-syslog 메시지)을 위한 Fluentd syslog 파서

자세한 내용은 Syslog RFC-5424 파서에 대한 Fluentd 문서.