# Fluentd 로그

## 개요

Panther는 일반적인 수단을 통해 Fluentd 로그 수집을 지원합니다 [데이터 전송](https://docs.panther.com/ko/data-onboarding/data-transports) 옵션: HTTP 소스, Amazon Web Services (AWS) S3 및 SQS.

## Fluentd 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

1. Panther 콘솔의 왼쪽 탐색 메뉴에서 클릭하세요 **구성 > 로그 소스**.
2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **새로 만들기**.
3. "Fluentd"를 검색한 다음 해당 타일을 클릭합니다.
4. 슬라이드 아웃 패널에서 다음을 선택하십시오 **전송 메커니즘** 이 통합에 사용할 항목.
5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **설정 시작**.
6. 선택한 데이터 전송 방법을 구성하기 위한 Panther의 지침을 따르십시오:
   * [HTTP](https://docs.panther.com/ko/data-onboarding/data-transports/http)
     * 이 소스에 전송된 페이로드는 다음의 적용을 받습니다 [모든 HTTP 소스에 대한 페이로드 요구사항](https://docs.panther.com/data-onboarding/data-transports/http#payload-requirements).
     * HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마십시오.
   * [AWS S3 버킷](https://docs.panther.com/ko/data-onboarding/data-transports/aws/s3)
   * [AWS SQS](https://docs.panther.com/ko/data-onboarding/data-transports/aws/sqs)
7. Fluentd를 구성하여 로그를 데이터 전송 소스로 푸시하십시오.
   * 선택한 데이터 전송 소스로 로그를 푸시하는 방법은 Fluentd 설명서를 참조하십시오.

## 지원되는 로그 유형

### Fluentd.Syslog3164

RFC3164 형식(예: BSD-syslog 메시지)을 위한 Fluentd syslog 파서

자세한 내용은 [Syslog RFC-3164 파서에 대한 Fluentd 문서.](https://docs.fluentd.org/parser/syslog#rfc3164-log)

```yaml
스키마: Fluentd.Syslog3164
설명: RFC3164 형식(예: BSD-syslog 메시지)을 위한 Fluentd syslog 파서
참조URL: https://docs.fluentd.org/parser/syslog#rfc3164-log
필드:
    - 이름: pri
      설명: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 이 값이 낮을수록 로그 메시지의 중요도가 높습니다.
      유형: smallint
    - 이름: host
      required: true
      설명: 호스트명은 원래 syslog 메시지를 보낸 머신을 식별합니다.
      type: string
      지표:
        - 호스트명
    - 이름: ident
      required: true
      설명: Appname은 syslog 메시지를 생성한 장치 또는 애플리케이션을 식별합니다.
      type: string
    - name: pid
      설명: ProcID는 종종 프로세스 ID이지만, syslog 보고의 불연속성을 탐지하기 위해 로그 분석기가 사용할 수 있는 임의의 값일 수 있습니다.
      type: bigint
    - name: message
      required: true
      설명: Message는 이벤트에 대한 정보를 제공하는 자유 형식의 텍스트를 포함합니다.
      type: string
    - 이름: time
      required: true
      설명: syslog 메시지의 타임스탬프(UTC).
      type: timestamp
      timeFormats:
        - '%Y-%m-%d %H:%M:%S %z'
      isEventTime: true
    - 이름: tag
      required: true
      설명: syslog 메시지의 태그
      type: string
```

### Fluentd.Syslog5424

RFC5424 형식(예: BSD-syslog 메시지)을 위한 Fluentd syslog 파서

자세한 내용은 [Syslog RFC-5424 파서에 대한 Fluentd 문서.](https://docs.fluentd.org/parser/syslog#rfc5424-log)

```yaml
스키마: Fluentd.Syslog5424
설명: RFC5424 형식(예: BSD-syslog 메시지)을 위한 Fluentd syslog 파서
참조URL: https://docs.fluentd.org/parser/syslog#rfc5424-log
필드:
    - 이름: pri
      설명: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 이 값이 낮을수록 로그 메시지의 중요도가 높습니다.
      유형: smallint
    - 이름: host
      required: true
      설명: 호스트명은 원래 syslog 메시지를 보낸 머신을 식별합니다.
      type: string
      지표:
        - 호스트명
    - 이름: ident
      required: true
      설명: Appname은 syslog 메시지를 생성한 장치 또는 애플리케이션을 식별합니다.
      type: string
    - name: pid
      required: true
      설명: ProcID는 종종 프로세스 ID이지만, syslog 보고의 불연속성을 탐지하기 위해 로그 분석기가 사용할 수 있는 임의의 값일 수 있습니다.
      type: bigint
    - 이름: msgid
      required: true
      설명: MsgID는 메시지 유형을 식별합니다. 예를 들어 방화벽은 들어오는 TCP 트래픽에 대해 MsgID 'TCPIN'을 사용할 수 있습니다.
      type: string
    - 이름: extradata
      required: true
      설명: ExtraData는 문자열로 된 syslog 구조화된 데이터를 포함합니다
      type: string
    - name: message
      required: true
      설명: Message는 이벤트에 대한 정보를 제공하는 자유 형식의 텍스트를 포함합니다.
      type: string
    - 이름: time
      required: true
      설명: syslog 메시지의 타임스탬프(UTC).
      type: timestamp
      timeFormats:
        - '%Y-%m-%d %H:%M:%S %z'
      isEventTime: true
    - 이름: tag
      required: true
      설명: syslog 메시지의 태그
      type: string
```