Syslog 로그

Syslog 로그를 Panther 콘솔에 연결하기

개요

Panther는 일반적인을 통해 Syslog 로그 수집을 지원합니다 데이터 전송 옵션을 통해 Nginx 로그 수집을 지원합니다: Amazon Web Services(AWS) S3, SQS 및 CloudWatch.

Syslog 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 로그 소스.
클릭 새로 만들기.
온보딩하려는 로그 유형을 검색한 다음 해당 타일을 클릭합니다.
이 통합에 사용할 데이터 전송 방법을 선택한 다음 해당 방법을 구성하기 위한 Panther의 지침을 따르십시오:
Syslog를 구성하여 로그를 Data Transport 소스로 전송하십시오.
- 선택한 Data Transport 소스로 로그를 전송하는 방법은 Syslog 설명서를 참조하십시오.

Syslog 온보딩 구현은 로그 포워더의 사용 여부에 따라 달라집니다.

지원되는 로그 유형

Fluentd를 통해 수집된 Syslog 로그의 경우, 다음을 참조하십시오 Fluentd Syslog 스키마.

Syslog.RFC3164

RFC3164 형식(예: BSD-syslog 메시지)의 Syslog 파서

참조: RFC3164 BSD 프로토콜에 대한 Syslog 문서.

스키마: Syslog.RFC3164
설명: RFC3164 형식(예: BSD-syslog 메시지)의 Syslog 파서
참조URL: https://tools.ietf.org/html/rfc3164
필드:
    - 이름: priority
      required: true
      설명: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 값이 낮을수록 로그 메시지의 중요도가 높습니다.
      유형: smallint
    - 이름: facility
      required: true
      설명: 'Facility 값은 메시지를 생성한 프로세스를 결정하는 데 도움이 됩니다. 예: 0 = 커널 메시지, 3 = 시스템 데몬.'
      유형: smallint
    - 이름: severity
      required: true
      설명: '심각도는 메시지가 얼마나 심각한지를 나타냅니다. 예: 0=긴급에서 7=디버그.'
      유형: smallint
    - 이름: timestamp
      설명: syslog 메시지의 타임스탬프(UTC).
      type: timestamp
      timeFormats:
        - rfc3339
        - '%b  %d %H:%M:%S'
      isEventTime: true
    - 이름: hostname
      설명: 호스트 이름은 원본 syslog 메시지를 보낸 머신을 식별합니다.
      type: string
      지표:
        - 호스트명
    - 이름: appname
      설명: Appname은 syslog 메시지를 생성한 장치나 애플리케이션을 식별합니다.
      type: string
    - 이름: procid
      설명: ProcID는 일반적으로 프로세스 ID이지만, syslog 보고의 불연속성을 감지하기 위해 로그 분석기가 사용할 수 있는 임의의 값일 수 있습니다.
      type: string
    - 이름: msgid
      설명: MsgID는 메시지 유형을 식별합니다. 예를 들어, 방화벽은 들어오는 TCP 트래픽에 대해 MsgID 'TCPIN'을 사용할 수 있습니다.
      type: string
    - name: message
      설명: 메시지는 이벤트에 대한 정보를 제공하는 자유 형식 텍스트를 포함합니다.
      type: string

Syslog.RFC5424

RFC5424 형식의 Syslog 파서입니다.

참조: RFC5424 프로토콜에 대한 Syslog 문서.

스키마: Syslog.RFC5424
설명: RFC5424 형식의 Syslog 파서입니다.
참조URL: https://tools.ietf.org/html/rfc5424
필드:
    - 이름: priority
      required: true
      설명: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 값이 낮을수록 로그 메시지의 중요도가 높습니다.
      유형: smallint
    - 이름: facility
      required: true
      설명: 'Facility 값은 메시지를 생성한 프로세스를 결정하는 데 도움이 됩니다. 예: 0 = 커널 메시지, 3 = 시스템 데몬.'
      유형: smallint
    - 이름: severity
      required: true
      설명: '심각도는 메시지가 얼마나 심각한지를 나타냅니다. 예: 0=긴급에서 7=디버그.'
      유형: smallint
    - name: version
      required: true
      설명: Syslog 메시지 프로토콜의 버전. RFC5424는 버전이 0일 수 없다고 규정하므로 0 값은 버전 없음임을 나타냅니다.
      유형: int
    - 이름: timestamp
      설명: syslog 메시지의 타임스탬프(UTC).
      type: timestamp
      timeFormats:
        - rfc3339
      isEventTime: true
    - 이름: hostname
      설명: 호스트 이름은 원본 syslog 메시지를 보낸 머신을 식별합니다.
      type: string
      지표:
        - 호스트명
    - 이름: appname
      설명: Appname은 syslog 메시지를 생성한 장치나 애플리케이션을 식별합니다.
      type: string
    - 이름: procid
      설명: ProcID는 일반적으로 프로세스 ID이지만, syslog 보고의 불연속성을 감지하기 위해 로그 분석기가 사용할 수 있는 임의의 값일 수 있습니다.
      type: string
    - 이름: msgid
      설명: MsgID는 메시지 유형을 식별합니다. 예를 들어, 방화벽은 들어오는 TCP 트래픽에 대해 MsgID 'TCPIN'을 사용할 수 있습니다.
      type: string
    - 이름: structured_data
      설명: StructuredData는 잘 정의되고 쉽게 구문 분석할 수 있는 형식으로 정보를 표현하는 메커니즘을 제공합니다.
      유형: json
    - name: message
      설명: 메시지는 이벤트에 대한 정보를 제공하는 자유 형식 텍스트를 포함합니다.
      type: string

PreviousSysdig 로그 NextTailscale 로그

Last updated 1 year ago

Was this helpful?

스키마: Syslog.RFC5424 설명: RFC5424 형식의 Syslog 파서입니다. 참조URL: https://tools.ietf.org/html/rfc5424 필드: - 이름: priority required: true 설명: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 값이 낮을수록 로그 메시지의 중요도가 높습니다. 유형: smallint - 이름: facility required: true 설명: 'Facility 값은 메시지를 생성한 프로세스를 결정하는 데 도움이 됩니다. 예: 0 = 커널 메시지, 3 = 시스템 데몬.' 유형: smallint - 이름: severity required: true 설명: '심각도는 메시지가 얼마나 심각한지를 나타냅니다. 예: 0=긴급에서 7=디버그.' 유형: smallint - name: version required: true 설명: Syslog 메시지 프로토콜의 버전. RFC5424는 버전이 0일 수 없다고 규정하므로 0 값은 버전 없음임을 나타냅니다. 유형: int - 이름: timestamp 설명: syslog 메시지의 타임스탬프(UTC). type: timestamp timeFormats: - rfc3339 isEventTime: true - 이름: hostname 설명: 호스트 이름은 원본 syslog 메시지를 보낸 머신을 식별합니다. type: string 지표: - 호스트명 - 이름: appname 설명: Appname은 syslog 메시지를 생성한 장치나 애플리케이션을 식별합니다. type: string - 이름: procid 설명: ProcID는 일반적으로 프로세스 ID이지만, syslog 보고의 불연속성을 감지하기 위해 로그 분석기가 사용할 수 있는 임의의 값일 수 있습니다. type: string - 이름: msgid 설명: MsgID는 메시지 유형을 식별합니다. 예를 들어, 방화벽은 들어오는 TCP 트래픽에 대해 MsgID 'TCPIN'을 사용할 수 있습니다. type: string - 이름: structured_data 설명: StructuredData는 잘 정의되고 쉽게 구문 분석할 수 있는 형식으로 정보를 표현하는 메커니즘을 제공합니다. 유형: json - name: message 설명: 메시지는 이벤트에 대한 정보를 제공하는 자유 형식 텍스트를 포함합니다. type: string

hashtag개요

hashtagSyslog 로그를 Panther에 온보딩하는 방법

hashtag지원되는 로그 유형

hashtagSyslog.RFC3164

hashtagSyslog.RFC5424

개요

Syslog 로그를 Panther에 온보딩하는 방법

지원되는 로그 유형

Syslog.RFC3164

Syslog.RFC5424