ネットワーク機器がNew Relic Oneにsyslogデータを送信するように設定します。
前提条件
New Relic One アカウントの前提条件
- New Relicアカウント。アカウントをお持ちでない場合無料サインアップクレジットカードは不要です。
- New Relic のアカウント ID です。 自分のアカウントIDを見つける方法について.
- New Relic のライセンスキーです。 新しいライセンスキーを生成する方法についてはこちら.
Linuxホストの前提条件
- Docker をLinuxホストにインストールした状態。
- DockerホストにSSHでアクセスし、新しいコンテナを起動することができます。
ネットワークsyslogデバイスの前提条件
ktranslate dockerコンテナを実行しているホストにsyslogを送信するネットワークデバイスを設定しました。ここでは、いくつかのデバイスでネットワークフローのデータ収集を設定する方法を紹介します。
ネットワークセキュリティの前提条件
方向性 | ソース | 目的地 | ポート | プロトコル |
---|---|---|---|---|
アウトバウンド | ドッカーホスト | 443 | TCP | |
アウトバウンド | ドッカーホスト |
| 443 | TCP |
インバウンド | syslogデータのソースデバイス | ドッカーホスト | 5143(デフォルト) | UDP |
ヒント
ktranslate のデフォルトのリスニングポートは 5143 (TCP/UDP)
です。デフォルトのsyslogポートである 514
(またはその他のポート)を使用する必要がある場合は、Dockerランタイム中に新しいリスニングエンドポイントを提供することで可能です。例: -syslog="0.0.0.0:514
.
New Relic Oneでのネットワークsyslog監視の設定
DockerがインストールされたLinuxホストから、 ktranslate イメージを dockerhub からダウンロードします。
bash$docker pull kentik/ktranslate:v2snmp-base.yaml
ファイルを、Dockerユーザーのローカル$HOME
ディレクトリにコピーし、以下を実行してコンテナを破棄します。bash$cd .$id=$(docker create kentik/ktranslate:v2)$docker cp $id:/etc/ktranslate/snmp-base.yaml .$docker rm -v $idsnmp-base.yaml
ファイルの中で、devices
キーの中にネットワークの syslog デバイスを以下の構造で追加します。devices:syslogDevice:device_name: edge-routerdevice_ip: 10.10.1.254ping_only: true# Optional user tagsuser_tags:owning_team: net_engenvironment: production
ヒント
ネットワークsyslogを送信するSNMPデータデバイスをすでに監視している場合は、 snmp-base.yaml
ファイルに2回目の追加をする必要はありません。設定ファイルで使用されている ping_only
属性は、オプションとして flow_only
に置き換えることで、応答時間の監視を取り除き、ホストからのsyslogメッセージのみを収集することができます。
ktranslate
を実行することで、ネットワークの syslog をリッスンします。bash$docker run -d --name ktranslate-syslog --restart unless-stopped --net=host \>-v `pwd`/snmp-base.yaml:/snmp-base.yaml \>-e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \>kentik/ktranslate:v2 \>-snmp /snmp-base.yaml \>-nr_account_id=$YOUR_NR_ACCOUNT_ID \>## If your account is located in Europe, add the following option:$## -nr_region=EU \$-metrics=jchf \>-tee_logs=true \>-service_name=syslog \>## Optional: To override the default listening port of "0.0.0.0:5143":$## -syslog="<ip_address>:<port>"$nr1.syslog
New Relic One logs UI 、以下のクエリを使用して、デバイスの syslog メッセージを調査します。
"plugin.type":"ktranslate-syslog"ネットワーク機器のパフォーマンスをよりよく把握するために、 SNMPデータモニタリングを設定する 。
ネットワークがどのように使用されているかをよりよく把握するために、 ネットワークフローデータのモニタリングを設定します 。