Fluentd 로그

Fluentd 로그를 Panther 콘솔에 연결하기

개요

Panther는 일반적인 수단을 통해 Fluentd 로그 수집을 지원합니다 데이터 전송 옵션: HTTP 소스, Amazon Web Services (AWS) S3 및 SQS.

Fluentd 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

Panther 콘솔의 왼쪽 탐색 메뉴에서 클릭하세요 구성 > 로그 소스.
를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.
"Fluentd"를 검색한 다음 해당 타일을 클릭합니다.
슬라이드 아웃 패널에서 다음을 선택하십시오 전송 메커니즘 이 통합에 사용할 항목.
를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정 시작.
선택한 데이터 전송 방법을 구성하기 위한 Panther의 지침을 따르십시오:
- HTTP
  - 이 소스에 전송된 페이로드는 다음의 적용을 받습니다 모든 HTTP 소스에 대한 페이로드 요구사항.
  - HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마십시오.
- AWS S3 버킷
- AWS SQS
Fluentd를 구성하여 로그를 데이터 전송 소스로 푸시하십시오.
- 선택한 데이터 전송 소스로 로그를 푸시하는 방법은 Fluentd 설명서를 참조하십시오.

지원되는 로그 유형

Fluentd.Syslog3164

RFC3164 형식(예: BSD-syslog 메시지)을 위한 Fluentd syslog 파서

자세한 내용은 Syslog RFC-3164 파서에 대한 Fluentd 문서.

스키마: Fluentd.Syslog3164
설명: RFC3164 형식(예: BSD-syslog 메시지)을 위한 Fluentd syslog 파서
참조URL: https://docs.fluentd.org/parser/syslog#rfc3164-log
필드:
    - 이름: pri
      설명: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 이 값이 낮을수록 로그 메시지의 중요도가 높습니다.
      유형: smallint
    - 이름: host
      required: true
      설명: 호스트명은 원래 syslog 메시지를 보낸 머신을 식별합니다.
      type: string
      지표:
        - 호스트명
    - 이름: ident
      required: true
      설명: Appname은 syslog 메시지를 생성한 장치 또는 애플리케이션을 식별합니다.
      type: string
    - name: pid
      설명: ProcID는 종종 프로세스 ID이지만, syslog 보고의 불연속성을 탐지하기 위해 로그 분석기가 사용할 수 있는 임의의 값일 수 있습니다.
      type: bigint
    - name: message
      required: true
      설명: Message는 이벤트에 대한 정보를 제공하는 자유 형식의 텍스트를 포함합니다.
      type: string
    - 이름: time
      required: true
      설명: syslog 메시지의 타임스탬프(UTC).
      type: timestamp
      timeFormats:
        - '%Y-%m-%d %H:%M:%S %z'
      isEventTime: true
    - 이름: tag
      required: true
      설명: syslog 메시지의 태그
      type: string

Fluentd.Syslog5424

RFC5424 형식(예: BSD-syslog 메시지)을 위한 Fluentd syslog 파서

자세한 내용은 Syslog RFC-5424 파서에 대한 Fluentd 문서.

스키마: Fluentd.Syslog5424
설명: RFC5424 형식(예: BSD-syslog 메시지)을 위한 Fluentd syslog 파서
참조URL: https://docs.fluentd.org/parser/syslog#rfc5424-log
필드:
    - 이름: pri
      설명: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 이 값이 낮을수록 로그 메시지의 중요도가 높습니다.
      유형: smallint
    - 이름: host
      required: true
      설명: 호스트명은 원래 syslog 메시지를 보낸 머신을 식별합니다.
      type: string
      지표:
        - 호스트명
    - 이름: ident
      required: true
      설명: Appname은 syslog 메시지를 생성한 장치 또는 애플리케이션을 식별합니다.
      type: string
    - name: pid
      required: true
      설명: ProcID는 종종 프로세스 ID이지만, syslog 보고의 불연속성을 탐지하기 위해 로그 분석기가 사용할 수 있는 임의의 값일 수 있습니다.
      type: bigint
    - 이름: msgid
      required: true
      설명: MsgID는 메시지 유형을 식별합니다. 예를 들어 방화벽은 들어오는 TCP 트래픽에 대해 MsgID 'TCPIN'을 사용할 수 있습니다.
      type: string
    - 이름: extradata
      required: true
      설명: ExtraData는 문자열로 된 syslog 구조화된 데이터를 포함합니다
      type: string
    - name: message
      required: true
      설명: Message는 이벤트에 대한 정보를 제공하는 자유 형식의 텍스트를 포함합니다.
      type: string
    - 이름: time
      required: true
      설명: syslog 메시지의 타임스탬프(UTC).
      type: timestamp
      timeFormats:
        - '%Y-%m-%d %H:%M:%S %z'
      isEventTime: true
    - 이름: tag
      required: true
      설명: syslog 메시지의 태그
      type: string

이전Fastly 로그 다음GCP 로그

마지막 업데이트 1년 전

도움이 되었나요?

hashtag개요

hashtagFluentd 로그를 Panther에 온보딩하는 방법

hashtag지원되는 로그 유형

hashtagFluentd.Syslog3164

hashtagFluentd.Syslog5424

개요

Fluentd 로그를 Panther에 온보딩하는 방법

지원되는 로그 유형

Fluentd.Syslog3164

Fluentd.Syslog5424