Fluentd 로그

Fluentd 로그를 Panther 콘솔에 연결하기

개요

Panther는 일반적인 Fluentd 로그 수집을 지원합니다 데이터 전송 옵션: HTTP 소스, Amazon Web Services (AWS) S3 및 SQS.

Fluentd 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

Panther 콘솔의 왼쪽 탐색 메뉴에서 클릭하세요 구성 > 로그 소스.
클릭 새로 만들기.
"Fluentd"를 검색한 다음 해당 타일을 클릭하세요.
슬라이드 아웃 패널에서 전송 메커니즘 이 통합에 사용할 항목을 선택하세요.
클릭 설정 시작.
선택한 데이터 전송 방법을 구성하기 위한 Panther의 지침을 따르세요:
- HTTP
  - 이 소스로 전송되는 페이로드는 모든 HTTP 소스에 대한 페이로드 요구사항.
  - HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.
- AWS S3 버킷
- AWS SQS
Fluentd를 구성하여 로그를 데이터 전송 소스로 푸시하세요.
- 선택한 데이터 전송 소스로 로그를 푸시하는 방법은 Fluentd 설명서를 참조하세요.

지원되는 로그 유형

로그 유형을 사용하여 데이터를 온보딩할 수 있습니다.

RFC3164 형식(예: BSD-syslog 메시지)에 대한 Fluentd syslog 파서

자세한 내용은 Syslog RFC-3164 파서에 대한 Fluentd 설명서를 참조하세요.

스키마: Fluentd.Syslog3164
설명: RFC3164 형식(예: BSD-syslog 메시지)에 대한 Fluentd syslog 파서
참고URL: https://docs.fluentd.org/parser/syslog#rfc3164-log
필드:
    - 이름: pri
      설명: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 값이 낮을수록 로그 메시지의 중요도가 높습니다.
      유형: smallint
    - 이름: host
      required: true
      설명: 호스트 이름은 원본 syslog 메시지를 보낸 머신을 식별합니다.
      type: string
      지표:
        - 호스트 이름
    - 이름: ident
      required: true
      설명: Appname은 syslog 메시지를 생성한 장치나 애플리케이션을 식별합니다.
      type: string
    - name: pid
      설명: ProcID는 일반적으로 프로세스 ID이지만, syslog 보고의 불연속성을 감지하기 위해 로그 분석기가 사용할 수 있는 임의의 값일 수 있습니다.
      type: bigint
    - name: message
      required: true
      설명: 메시지는 이벤트에 대한 정보를 제공하는 자유 형식 텍스트를 포함합니다.
      type: string
    - 이름: time
      required: true
      설명: syslog 메시지의 타임스탬프(UTC).
      type: timestamp
      timeFormats:
        - '%Y-%m-%d %H:%M:%S %z'
      isEventTime: true
    - 이름: tag
      required: true
      설명: syslog 메시지의 태그
      type: string

Fluentd.Syslog5424

RFC5424 형식(예: BSD-syslog 메시지)에 대한 Fluentd syslog 파서

자세한 내용은 Syslog RFC-5424 파서에 대한 Fluentd 설명서.

스키마: Fluentd.Syslog5424
설명: RFC5424 형식(예: BSD-syslog 메시지)에 대한 Fluentd syslog 파서
참고URL: https://docs.fluentd.org/parser/syslog#rfc5424-log
필드:
    - 이름: pri
      설명: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 값이 낮을수록 로그 메시지의 중요도가 높습니다.
      유형: smallint
    - 이름: host
      required: true
      설명: 호스트 이름은 원본 syslog 메시지를 보낸 머신을 식별합니다.
      type: string
      지표:
        - 호스트 이름
    - 이름: ident
      required: true
      설명: Appname은 syslog 메시지를 생성한 장치나 애플리케이션을 식별합니다.
      type: string
    - name: pid
      required: true
      설명: ProcID는 일반적으로 프로세스 ID이지만, syslog 보고의 불연속성을 감지하기 위해 로그 분석기가 사용할 수 있는 임의의 값일 수 있습니다.
      type: bigint
    - 이름: msgid
      required: true
      설명: MsgID는 메시지 유형을 식별합니다. 예를 들어, 방화벽은 들어오는 TCP 트래픽에 대해 MsgID 'TCPIN'을 사용할 수 있습니다.
      type: string
    - 이름: extradata
      required: true
      설명: ExtraData는 문자열로서 syslog 구조화된 데이터를 포함합니다
      type: string
    - name: message
      required: true
      설명: 메시지는 이벤트에 대한 정보를 제공하는 자유 형식 텍스트를 포함합니다.
      type: string
    - 이름: time
      required: true
      설명: syslog 메시지의 타임스탬프(UTC).
      type: timestamp
      timeFormats:
        - '%Y-%m-%d %H:%M:%S %z'
      isEventTime: true
    - 이름: tag
      required: true
      설명: syslog 메시지의 태그
      type: string

PreviousFastly 로그 NextGCP 로그

Last updated 1 year ago

Was this helpful?

hashtag개요

hashtagFluentd 로그를 Panther에 온보딩하는 방법

hashtag지원되는 로그 유형

hashtag로그 유형을 사용하여 데이터를 온보딩할 수 있습니다.

hashtagFluentd.Syslog5424

개요

Fluentd 로그를 Panther에 온보딩하는 방법

지원되는 로그 유형

로그 유형을 사용하여 데이터를 온보딩할 수 있습니다.

Fluentd.Syslog5424