Te ofrecemos esta traducción automática para facilitar la lectura.
In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.
Puede utilizar nuestro proceso de instalación guiada para instalar el agente de monitoreo syslog o instalar el agente manualmente. Este documento cubre los requisitos previos para iniciar este proceso de instalación y un recorrido paso a paso por las opciones de instalación.
Capacidad para lanzar un nuevo contenedor a través de línea de comando
Si utiliza Linux para instalar el agente como servicio, necesita:
Acceso SSH al host
Acceso para instalar/eliminar aplicaciones y servicios.
Uno de estos sistemas operativos soportados:
CentOS 7
CentOS 8
Debian 12 (ratón de biblioteca)
Debian 11 (Diana)
Debian 10 (Buster)
RedHat Enterprise Linux 9
Ubuntu 20.04 (LTS focal)
Ubuntu 22.04 (Jammy LTS)
Ubuntu 23.04 (Lunar)
Importante
Para recibir mensajes de syslog, el agente debe vincularse a UDP 514. En una instalación basada en host, se incluirá el siguiente comando durante el proceso de instalación. Cuando se ejecute, KTranslate se ejecutará con privilegios elevados.
ktranslate maneja syslog en los siguientes formatos automáticamente: RFC3164, RFC5424 y RFC6587. Cualquier mensaje recibido fuera de estos formatos se descartará a menos que configure -syslog.format=NoFormat marcar en tiempo de ejecución.
Los dispositivos de origen deben configurarse para enviar mensajes syslog al host que ejecuta el Monitoreo de red agente. A continuación se explica cómo configurar la exportación de syslog de red en algunos dispositivos (esta no es una lista exhaustiva):
Configurar el monitoreo de syslog de red en New Relic
Para la mayoría de los casos de uso, recomendamos nuestra instalación guiada para configurar el monitoreo de datos del flujo de red. Si su configuración es más avanzada con configuraciones personalizadas, le recomendamos instalarla manualmente.
Investigue los mensajes de syslog de su dispositivo en la New Relic UI mediante la siguiente consulta:
"plugin.type":"ktranslate-syslog"
Aquí hay un video corto (2:56 minutos) que muestra cómo configurar el monitoreo de syslog de red:
Si sigue este proceso de instalación manual, es posible que el soporte no pueda ayudarlo si surgen problemas. Si aún desea continuar, haga lo siguiente:
En un host Linux con Docker instalado, descargue la imagen
Copie el archivo snmp-base.yaml en el directorio local $HOME de su usuario Docker y descarte el contenedor ejecutando
bash
$
cd.
$
id=$(docker create kentik/ktranslate:v2)
$
dockercp$id:/etc/ktranslate/snmp-base.yaml .
$
dockerrm-v$id
Edite el archivo snmp-base.yaml y agregue sus dispositivos syslog de red dentro de la clave del diccionario devices con la siguiente estructura:
devices:
# This key and the corresponding 'device_name'
# need to be unique for each device
edge_router:
device_name: edge_router
device_ip: 10.10.1.254
ping_only:true
# Optional user tags
user_tags:
owning_team: net_eng
environment: production
Importante
Si ya está monitoreando dispositivos de datos SNMP que también enviarán syslog de red, querrá asegurarse de que el valor de device_name sea idéntico para ambos archivos de configuración para garantizar que los mensajes syslog se atribuyan a la entidad correcta en New Relic UI.
Ejecute ktranslate para escuchar mensajes de syslog de red ejecutando:
bash
$
docker run -d--name ktranslate-$CONTAINER_SERVICE--restart unless-stopped --pull=always -p514:5143/udp \
>
-v`pwd`/snmp-base.yaml:/snmp-base.yaml \
>
-eNEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY\
>
kentik/ktranslate:v2 \
>
-snmp /snmp-base.yaml \
>
-nr_account_id=$YOUR_NR_ACCOUNT_ID\
>
-metrics=jchf \
>
-tee_logs=true \
>
-dns=local \
>
-service_name=$CONTAINER_SERVICE\
>
nr1.syslog
Investigue los mensajes de syslog de su dispositivo en la New Relic UI mediante la siguiente consulta:
"plugin.type":"ktranslate-syslog"
¿Te ha ayudado este documento con la instalación?
¿Que sigue?
Puede configurar algún agente adicional para complementar los datos de syslog de su red: