Syslog 로그

Syslog 로그를 Panther 콘솔에 연결하기

개요

Panther는 일반적인 방법을 통해 Syslog 로그 수집을 지원합니다 데이터 전송 옵션: Amazon Web Services(AWS) S3, SQS, 및 CloudWatch.

Panther에 Syslog 로그를 온보딩하는 방법

이 로그를 Panther에 연결하려면:

Panther Console의 왼쪽 탐색 모음에서 구성하세요. > 로그 소스.
을 클릭한 다음 새로 만들기.
온보딩하려는 로그 유형을 검색한 다음 해당 타일을 클릭합니다.
이 통합에 사용할 데이터 전송 방법을 선택한 다음, 해당 방법을 구성하기 위한 Panther의 지침을 따르세요:
Syslog가 Data Transport 소스로 로그를 푸시하도록 구성합니다.
- 선택한 Data Transport 소스에 로그를 푸시하는 방법은 Syslog 문서를 참고하세요.

Syslog 온보딩 구현은 로그 포워더 사용에 달려 있습니다.

지원되는 로그 유형

Fluentd를 통해 수집된 Syslog 로그의 경우, 다음을 참조하세요. Fluentd Syslog 스키마.

Syslog.RFC3164

RFC3164 형식의 Syslog 파서(즉, BSD-syslog 메시지)

참조: RFC3164 BSD 프로토콜에 대한 Syslog 문서.

schema: Syslog.RFC3164
description: RFC3164 형식의 Syslog 파서(즉, BSD-syslog 메시지)
referenceURL: https://tools.ietf.org/html/rfc3164
fields:
    - 이름: priority
      required: true
      description: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 이 값이 낮을수록 로그 메시지의 중요도는 높습니다.
      type: smallint
    - name: facility
      required: true
      description: 'Facility 값은 어떤 프로세스가 메시지를 생성했는지 판단하는 데 도움이 됩니다. 예: 0 = 커널 메시지, 3 = 시스템 데몬.'
      type: smallint
    - name: severity
      required: true
      description: 'Severity는 메시지의 심각도를 나타냅니다. 예: 0=긴급부터 7=디버그까지.'
      type: smallint
    - name: timestamp
      description: UTC 기준 syslog 메시지의 타임스탬프입니다.
      type: timestamp
      timeFormats:
        - rfc3339
        - '%b  %d %H:%M:%S'
      isEventTime: true
    - name: hostname
      description: 호스트 이름은 원래 syslog 메시지를 보낸 기기를 식별합니다.
      type: string
      indicators:
        - hostname
    - name: appname
      description: Appname은 syslog 메시지를 생성한 장치 또는 애플리케이션을 식별합니다.
      type: string
    - name: procid
      description: ProcID는 종종 프로세스 ID이지만, 로그 분석기가 syslog 보고의 불연속성을 감지할 수 있도록 하는 데 사용되는 모든 값일 수 있습니다.
      type: string
    - name: msgid
      description: MsgID는 메시지 유형을 식별합니다. 예를 들어 방화벽은 들어오는 TCP 트래픽에 대해 MsgID 'TCPIN'을 사용할 수 있습니다.
      type: string
    - name: message
      description: Message에는 이벤트에 대한 정보를 제공하는 자유 형식의 텍스트가 포함됩니다.
      type: string

Syslog.RFC5424

RFC5424 형식의 Syslog 파서.

참조: RFC5424 프로토콜에 대한 Syslog 문서.

schema: Syslog.RFC5424
description: RFC5424 형식의 Syslog 파서.
referenceURL: https://tools.ietf.org/html/rfc5424
fields:
    - 이름: priority
      required: true
      description: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 이 값이 낮을수록 로그 메시지의 중요도는 높습니다.
      type: smallint
    - name: facility
      required: true
      description: 'Facility 값은 어떤 프로세스가 메시지를 생성했는지 판단하는 데 도움이 됩니다. 예: 0 = 커널 메시지, 3 = 시스템 데몬.'
      type: smallint
    - name: severity
      required: true
      description: 'Severity는 메시지의 심각도를 나타냅니다. 예: 0=긴급부터 7=디버그까지.'
      type: smallint
    - 이름: version
      required: true
      description: Syslog 메시지 프로토콜의 버전. RFC5424는 버전이 0일 수 없다고 규정하므로, 0 값은 버전이 없음을 의미합니다.
      유형: int
    - name: timestamp
      description: UTC 기준 syslog 메시지의 타임스탬프입니다.
      type: timestamp
      timeFormats:
        - rfc3339
      isEventTime: true
    - name: hostname
      description: 호스트 이름은 원래 syslog 메시지를 보낸 기기를 식별합니다.
      type: string
      indicators:
        - hostname
    - name: appname
      description: Appname은 syslog 메시지를 생성한 장치 또는 애플리케이션을 식별합니다.
      type: string
    - name: procid
      description: ProcID는 종종 프로세스 ID이지만, 로그 분석기가 syslog 보고의 불연속성을 감지할 수 있도록 하는 데 사용되는 모든 값일 수 있습니다.
      type: string
    - name: msgid
      description: MsgID는 메시지 유형을 식별합니다. 예를 들어 방화벽은 들어오는 TCP 트래픽에 대해 MsgID 'TCPIN'을 사용할 수 있습니다.
      type: string
    - name: structured_data
      description: StructuredData는 정보를 잘 정의되고 쉽게 파싱 가능한 형식으로 표현하는 메커니즘을 제공합니다.
      type: json
    - name: message
      description: Message에는 이벤트에 대한 정보를 제공하는 자유 형식의 텍스트가 포함됩니다.
      type: string

이전Sysdig 로그 다음Tailscale 로그

마지막 업데이트 1년 전

도움이 되었나요?

schema: Syslog.RFC3164
description: RFC3164 형식의 Syslog 파서(즉, BSD-syslog 메시지)
referenceURL: https://tools.ietf.org/html/rfc3164
fields:
    - 이름: priority
      required: true
      description: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 이 값이 낮을수록 로그 메시지의 중요도는 높습니다.
      type: smallint
    - name: facility
      required: true
      description: 'Facility 값은 어떤 프로세스가 메시지를 생성했는지 판단하는 데 도움이 됩니다. 예: 0 = 커널 메시지, 3 = 시스템 데몬.'
      type: smallint
    - name: severity
      required: true
      description: 'Severity는 메시지의 심각도를 나타냅니다. 예: 0=긴급부터 7=디버그까지.'
      type: smallint
    - name: timestamp
      description: UTC 기준 syslog 메시지의 타임스탬프입니다.
      type: timestamp
      timeFormats:
        - rfc3339
        - '%b  %d %H:%M:%S'
      isEventTime: true
    - name: hostname
      description: 호스트 이름은 원래 syslog 메시지를 보낸 기기를 식별합니다.
      type: string
      indicators:
        - hostname
    - name: appname
      description: Appname은 syslog 메시지를 생성한 장치 또는 애플리케이션을 식별합니다.
      type: string
    - name: procid
      description: ProcID는 종종 프로세스 ID이지만, 로그 분석기가 syslog 보고의 불연속성을 감지할 수 있도록 하는 데 사용되는 모든 값일 수 있습니다.
      type: string
    - name: msgid
      description: MsgID는 메시지 유형을 식별합니다. 예를 들어 방화벽은 들어오는 TCP 트래픽에 대해 MsgID 'TCPIN'을 사용할 수 있습니다.
      type: string
    - name: message
      description: Message에는 이벤트에 대한 정보를 제공하는 자유 형식의 텍스트가 포함됩니다.
      type: string

schema: Syslog.RFC5424
description: RFC5424 형식의 Syslog 파서.
referenceURL: https://tools.ietf.org/html/rfc5424
fields:
    - 이름: priority
      required: true
      description: 우선순위는 (Facility * 8 + Severity)로 계산됩니다. 이 값이 낮을수록 로그 메시지의 중요도는 높습니다.
      type: smallint
    - name: facility
      required: true
      description: 'Facility 값은 어떤 프로세스가 메시지를 생성했는지 판단하는 데 도움이 됩니다. 예: 0 = 커널 메시지, 3 = 시스템 데몬.'
      type: smallint
    - name: severity
      required: true
      description: 'Severity는 메시지의 심각도를 나타냅니다. 예: 0=긴급부터 7=디버그까지.'
      type: smallint
    - 이름: version
      required: true
      description: Syslog 메시지 프로토콜의 버전. RFC5424는 버전이 0일 수 없다고 규정하므로, 0 값은 버전이 없음을 의미합니다.
      유형: int
    - name: timestamp
      description: UTC 기준 syslog 메시지의 타임스탬프입니다.
      type: timestamp
      timeFormats:
        - rfc3339
      isEventTime: true
    - name: hostname
      description: 호스트 이름은 원래 syslog 메시지를 보낸 기기를 식별합니다.
      type: string
      indicators:
        - hostname
    - name: appname
      description: Appname은 syslog 메시지를 생성한 장치 또는 애플리케이션을 식별합니다.
      type: string
    - name: procid
      description: ProcID는 종종 프로세스 ID이지만, 로그 분석기가 syslog 보고의 불연속성을 감지할 수 있도록 하는 데 사용되는 모든 값일 수 있습니다.
      type: string
    - name: msgid
      description: MsgID는 메시지 유형을 식별합니다. 예를 들어 방화벽은 들어오는 TCP 트래픽에 대해 MsgID 'TCPIN'을 사용할 수 있습니다.
      type: string
    - name: structured_data
      description: StructuredData는 정보를 잘 정의되고 쉽게 파싱 가능한 형식으로 표현하는 메커니즘을 제공합니다.
      type: json
    - name: message
      description: Message에는 이벤트에 대한 정보를 제공하는 자유 형식의 텍스트가 포함됩니다.
      type: string

hashtag개요

hashtagPanther에 Syslog 로그를 온보딩하는 방법

hashtag지원되는 로그 유형

hashtagSyslog.RFC3164

hashtagSyslog.RFC5424

개요

Panther에 Syslog 로그를 온보딩하는 방법

지원되는 로그 유형

Syslog.RFC3164

Syslog.RFC5424