search
Knowledge BaseRelease NotesRequest Demo

운영

hashtag
데이터 수집량 평가

다음을 사용할 수 있습니다 Panther API 메트릭 작업 특정 기간 동안 Panther가 수집하거나 처리한 총 바이트 및 이벤트 수를 측정합니다. 데이터 수집량을 평가하는 다른 방법은 아래 섹션을 참조하세요.

hashtag
Panther의 SaaS 배포

이 데이터에 접근하는 데 도움이 필요하면 Panther 담당자에게 문의하세요.

hashtag
Panther의 자체 호스팅 및 CPaaS 배포

circle-exclamation

아래 정보는 다음에 적용됩니다 자체 호스팅 및 CPaaS 배포 유형.

Panther 로그 분석 CloudWatch 대시보드는 로그 처리의 운영상 관련 측면에 대한 깊은 통찰을 제공합니다. 수집량을 이해하는 것은 Panther 운영 비용을 예측하는 데 매우 중요합니다.

Panther 콘솔의 대시보드에서 수집된 로그의 양을 확인할 수 있습니다. 이는 AWS 청구서와 결합하여 데이터 확장에 따른 비용을 예측하는 데 사용할 수 있습니다. 비용을 추정하려면 한 달 분량의 데이터를 사용하는 것을 권장합니다.

CloudWatch 대시보드를 보려면:

  1. AWS 콘솔에 로그인합니다.

  2. 클릭 CloudWatch 서비스 메뉴에서.

  3. 클릭 Dashboards CloudWatch 콘솔의 왼쪽 사이드바에서. The image shows the AWS CloudWatch sidebar menu.

  4. 이름이 다음으로 시작하는 대시보드를 클릭합니다 PantherLogAnalysis The image shows a list of Dashboards in AWS CloudWatch.

  5. "Input MBytes (Uncompressed) by Log Type"라는 타일의 오른쪽 상단에 있는 점 3개 아이콘을 클릭합니다. 드롭다운 메뉴에서 CloudWatch Insights에서 보기. In AWS CloudWatch, there is a tile labeled "Input MBytes (Uncompressed) by Log Type". On the right side of the tile, there is a 3 dots icon. It is expanded to show a dropdown menu, with the option "View in CloudWatch Logs Insights" highlighted.

  6. 기간을 4주로 설정한 다음 적용.

  7. Logs Insights 페이지 상단에서 쿼리 실행.

The AWS CloudWatch Logs Insights page is displayed. A query is entered into the text field at the top of the page.

hashtag
s3sns 도구

Panther는 s3sns을(를) 제공하며, 이는 S3 객체를 나열하고 S3 알림을 Panther 로그 처리기 SNS 주제로 게시하는 운영 도구입니다. 이 도구는 Linux, Mac(및 Darwin) 및 Windows용으로 정적 컴파일된 실행 파일입니다.

이 도구는 AWS 자격 증명arrow-up-right 이 충분한 권한으로 환경에 설정되어 있어야 합니다. 우리는 이러한 자격 증명을 안전하게 관리하기 위해 AWS Vaultarrow-up-right.

circle-exclamation

와 같은 도구를 권장합니다.

hashtag
이 도구의 최신 버전 다운로드 s3sns 도구

최신 버전의 다운로드 링크는 아래에서 찾을 수 있습니다. s3sns 다음과 함께 이 명령을 실행하면 -h 플래그가 사용법을 설명합니다.

chevron-rights3sns 최신 다운로드 링크hashtag

다음 링크에서 최신 버전을 다운로드하세요:

hashtag
특정 버전의 도구 다운로드 s3sns 도구

도구의 최신 버전을 다운로드하려면 위의 다운로드 링크를 사용하세요. 특정 버전의 도구를 다운로드하려면 아래 지침을 따르세요. s3sns 1단계: Panther 버전 확인

hashtag
오른쪽 상단에서 사용자 아이콘을 클릭합니다. 드롭다운 메뉴 하단에 있는 Panther 버전을 확인하세요.\

  1. Panther 콘솔에 로그인하세요.

  2. 2단계: 다운로드 링크 구성

hashtag
특정 버전의

을(를) 다운로드하려면 다음 형식을 사용하여 S3 다운로드 URL을 수동으로 구성하세요: s3snshttps://panther-community-us-east-1.s3.amazonaws.com/{version}/tools/{os}-{arch}-s3sns{windows file extension}.zip

다운로드 URL의 자리 표시자 텍스트를 아래 설명대로 교체하세요: : Panther 버전, 예:

  • versionv1.114.90 버전 번호 앞에v 를 반드시 포함하세요. latest

    • 는 도구의 최신 버전을 다운로드하기 위해 를 대체할 수 있습니다. version os

  • : 다음 중 하나를 사용하세요:darwin linux, windows , 또는 arch

  • amd64: 사용 arm64 또는 {windows file extension}

  • : 만약 당신의값이 : 다음 중 하나를 사용하세요: 이면, arch.exe 를 여기에 추가하세요. 만약 당신의 라면, 여기에 아무것도 추가하지 마세요. : 다음 중 하나를 사용하세요: 이면, linux 또는 windows예시: {version}을 사용한 완전한 도구 링크

https://panther-community-us-east-1.s3.amazonaws.com/v1.114.90/tools/darwin-amd64-s3sns.zip 예시 다운로드 링크 (latest 사용) https://panther-community-us-east-1.s3.amazonaws.com/latest/tools/darwin-amd64-s3sns.zip

아래 정보는 레거시 는 도구의 최신 버전을 다운로드하기 위해

및 CPaaS 배포 유형에 적용됩니다. Panther는 신규 계정에 대해 더 이상 이러한 배포 유형을 지원하지 않습니다.

hashtag
모니터링

circle-exclamation

가시성 자체 호스팅 Panther는 시스템 운영에 대한 가시성을 제공하기 위해 5개의 CloudWatch 대시보드를 제공합니다:

hashtag
PantherOverview

모든 Panther 구성요소의 모든 오류 및 성능에 대한 개요.

  • PantherCloudSecurity : CloudSecurity를 모니터링하는 구성요소의 상세 정보.

  • PantherAlertProcessing: CloudSecurity 및 로그 처리에 대한 경보를 전달하는 구성요소의 상세 정보.

  • : 로그를 처리하고 규칙을 실행하는 구성요소의 상세 정보.PantherRemediation

  • PantherLogAnalysis: 인프라 문제를 수정하는 구성요소의 상세 정보.

  • 알람Panther는 각 구성요소의 상태를 모니터링하기 위해 CloudWatch 알람을 사용합니다. 알람과 연동할 SNS 주제를 연결하려면

hashtag
deployments/panther_config.yml

파일을 편집하세요. 이 값을 비워두면 Panther는 기본 Panther SNS 주제인 panther-alarms 와(과) 알람을 연동합니다. MonitoringParameterValues::

SNS 이메일 및 SMS 통합

Previous도움말Next보안 및 개인정보

Last updated

Was this helpful?