# Fluentd 로그 ## 개요 Panther는 일반적인 방식을 통해 Fluentd 로그 수집을 지원합니다 [데이터 전송](/ko/data-onboarding/data-transports.md) 옵션: HTTP Source, Amazon Web Services(AWS) S3 및 SQS. ## Fluentd 로그를 Panther에 온보딩하는 방법 이 로그를 Panther에 연결하려면: 1. Panther Console의 왼쪽 탐색 메뉴에서 **구성 > 로그 소스**. 2. 을 클릭한 다음 **새로 만들기**. 3. "Fluentd"를 검색한 다음 해당 타일을 클릭합니다. 4. 슬라이드아웃 패널에서 **전송 메커니즘** 이 통합에 사용할 방식을 선택하세요. 5. 을 클릭한 다음 **설정 시작**. 6. 선택한 데이터 전송 방법을 구성하기 위한 Panther의 지침을 따르세요: * [HTTP](/ko/data-onboarding/data-transports/http.md) * 이 소스로 전송되는 페이로드는 다음의 적용을 받습니다. [모든 HTTP 소스에 대한 페이로드 요구 사항](https://docs.panther.com/data-onboarding/data-transports/http#payload-requirements). * HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요. * [AWS S3 버킷](/ko/data-onboarding/data-transports/aws/s3.md) * [AWS SQS](/ko/data-onboarding/data-transports/aws/sqs.md) 7. Fluentd를 구성하여 로그를 Data Transport 소스로 푸시하세요. * 선택한 Data Transport 소스로 로그를 푸시하는 방법은 Fluentd 문서를 참조하세요. ## 지원되는 로그 유형 ### Fluentd.Syslog3164 RFC3164 형식(즉, BSD-syslog 메시지)을 위한 Fluentd syslog 파서 자세한 내용은 [Syslog RFC-3164 파서에 대한 Fluentd 문서.](https://docs.fluentd.org/parser/syslog#rfc3164-log) ```yaml schema: Fluentd.Syslog3164 description: RFC3164 형식(즉, BSD-syslog 메시지)을 위한 Fluentd syslog 파서 referenceURL: https://docs.fluentd.org/parser/syslog#rfc3164-log fields: - name: pri description: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 이 값이 낮을수록 로그 메시지의 중요도는 높습니다. type: smallint - name: host required: true description: 호스트 이름은 원래 syslog 메시지를 보낸 기기를 식별합니다. type: string indicators: - hostname - name: ident required: true description: Appname은 syslog 메시지를 생성한 장치 또는 애플리케이션을 식별합니다. type: string - name: pid description: ProcID는 종종 프로세스 ID이지만, 로그 분석기가 syslog 보고의 불연속성을 감지할 수 있도록 하는 데 사용되는 모든 값일 수 있습니다. type: bigint - name: message required: true description: Message에는 이벤트에 대한 정보를 제공하는 자유 형식의 텍스트가 포함됩니다. type: string - name: time required: true description: UTC 기준 syslog 메시지의 타임스탬프입니다. type: timestamp timeFormats: - '%Y-%m-%d %H:%M:%S %z' isEventTime: true - name: tag required: true description: syslog 메시지의 태그 type: string ``` ### Fluentd.Syslog5424 RFC5424 형식(즉, BSD-syslog 메시지)을 위한 Fluentd syslog 파서 자세한 내용은 [Syslog RFC-5424 파서에 대한 Fluentd 문서.](https://docs.fluentd.org/parser/syslog#rfc5424-log) ```yaml schema: Fluentd.Syslog5424 description: RFC5424 형식(즉, BSD-syslog 메시지)을 위한 Fluentd syslog 파서 referenceURL: https://docs.fluentd.org/parser/syslog#rfc5424-log fields: - name: pri description: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 이 값이 낮을수록 로그 메시지의 중요도는 높습니다. type: smallint - name: host required: true description: 호스트 이름은 원래 syslog 메시지를 보낸 기기를 식별합니다. type: string indicators: - hostname - name: ident required: true description: Appname은 syslog 메시지를 생성한 장치 또는 애플리케이션을 식별합니다. type: string - name: pid required: true description: ProcID는 종종 프로세스 ID이지만, 로그 분석기가 syslog 보고의 불연속성을 감지할 수 있도록 하는 데 사용되는 모든 값일 수 있습니다. type: bigint - name: msgid required: true description: MsgID는 메시지 유형을 식별합니다. 예를 들어 방화벽은 들어오는 TCP 트래픽에 대해 MsgID 'TCPIN'을 사용할 수 있습니다. type: string - name: extradata required: true description: ExtraData에는 syslog 구조화 데이터가 문자열로 포함됩니다. type: string - name: message required: true description: Message에는 이벤트에 대한 정보를 제공하는 자유 형식의 텍스트가 포함됩니다. type: string - name: time required: true description: UTC 기준 syslog 메시지의 타임스탬프입니다. type: timestamp timeFormats: - '%Y-%m-%d %H:%M:%S %z' isEventTime: true - name: tag required: true description: syslog 메시지의 태그 type: string ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/fluentd.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.