English Español 日本語 한국어 Português

Inicia sesión Comenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

Crea una propuesta

Configurar el monitoreo de syslog de red

Puede utilizar nuestro proceso de instalación guiada para instalar el agente de monitoreo syslog o instalar el agente manualmente. Este documento cubre los requisitos previos para iniciar este proceso de instalación y un recorrido paso a paso por las opciones de instalación.

Requisitos previos

Antes de poder comenzar, deberá registrarse para obtener una cuenta New Relic. Si elige instalar el agente manualmente, también necesitará:

Una identificación de cuenta de New Relic.
Una New Relic
.

Si utiliza Linux para instalar el agente como servicio, necesita:

Acceso SSH al host
Acceso para instalar/eliminar aplicaciones y servicios.
Uno de estos sistemas operativos soportados:
- CentOS 7
- CentOS 8
- Debian 12 (ratón de biblioteca)
- Debian 11 (Diana)
- Debian 10 (Buster)
- RedHat Enterprise Linux 9
- Ubuntu 20.04 (LTS focal)
- Ubuntu 22.04 (Jammy LTS)
- Ubuntu 23.04 (Lunar)
Importante
Para recibir mensajes de syslog, el agente debe vincularse a UDP 514. En una instalación basada en host, se incluirá el siguiente comando durante el proceso de instalación. Cuando se ejecute, KTranslate se ejecutará con privilegios elevados.
sudo setcap cap_net_bind_service=+ep /usr/bin/ktranslate

Importante

ktranslate maneja syslog en los siguientes formatos automáticamente: RFC3164, RFC5424 y RFC6587. Cualquier mensaje recibido fuera de estos formatos se descartará a menos que configure -syslog.format=NoFormat marcar en tiempo de ejecución.

Los dispositivos de origen deben configurarse para enviar mensajes syslog al host que ejecuta el Monitoreo de red agente. A continuación se explica cómo configurar la exportación de syslog de red en algunos dispositivos (esta no es una lista exhaustiva):

Punto de control: puerta de enlace de seguridad. Debes iniciar sesión en el punto de control del Centro de usuarios/PartnerMAP.
Cisco - ASA
Cisco - IOS
Cisco-NX-OS
F5 - IP GRANDE
Fortinet Fortigate
Enebro - Junos
Palo Alto - PAN-OS

Configurar el monitoreo de syslog de red en New Relic

Para la mayoría de los casos de uso, recomendamos nuestra instalación guiada para configurar el monitoreo de datos del flujo de red. Si su configuración es más avanzada con configuraciones personalizadas, le recomendamos instalarla manualmente.

Vaya a
one.newrelic.com > All capabilities > Add more data
.
Desplácese hacia abajo hasta que vea
Network
y haga clic en
Syslog
.
Siga los pasos descritos en el proceso de instalación guiada. Puedes usar Docker o Linux.
Agregar datos de syslog de red
one.newrelic.com > All capabilities > Add more data > Network > Syslog para configurar el monitoreo de mensajes syslog.
Investigue los mensajes de syslog de su dispositivo en la New Relic UI mediante la siguiente consulta:
```
"plugin.type":"ktranslate-syslog"
```
Aquí hay un video corto (2:56 minutos) que muestra cómo configurar el monitoreo de syslog de red:

Si sigue este proceso de instalación manual, es posible que el soporte no pueda ayudarlo si surgen problemas. Si aún desea continuar, haga lo siguiente:

En un host Linux con Docker instalado, descargue la imagen
ktranslate
ejecutando una de las siguientes opciones:

Docker Hub
bash
```
$docker pull kentik/ktranslate:v2
```

bash

$docker pull quay.io/kentik/ktranslate:v2

Copie el archivo snmp-base.yaml en el directorio local $HOME de su usuario Docker y descarte el contenedor ejecutando
bash
```
$cd .
$id=$(docker create kentik/ktranslate:v2)
$docker cp $id:/etc/ktranslate/snmp-base.yaml .
$docker rm -v $id
```
Edite el archivo snmp-base.yaml y agregue sus dispositivos syslog de red dentro de la clave del diccionario devices con la siguiente estructura:
```
devices:
  # This key and the corresponding 'device_name'
  # need to be unique for each device
  edge_router:
    device_name: edge_router
    device_ip: 10.10.1.254
    ping_only: true
    # Optional user tags
    user_tags:
      owning_team: net_eng
      environment: production
```
Importante
Si ya está monitoreando dispositivos de datos SNMP que también enviarán syslog de red, querrá asegurarse de que el valor de device_name sea idéntico para ambos archivos de configuración para garantizar que los mensajes syslog se atribuyan a la entidad correcta en New Relic UI.

Ejecute ktranslate para escuchar mensajes de syslog de red ejecutando:

bash

$docker run -d --name ktranslate-$CONTAINER_SERVICE --restart unless-stopped --pull=always -p 514:5143/udp \
>-v `pwd`/snmp-base.yaml:/snmp-base.yaml \
>-e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \
>kentik/ktranslate:v2 \
>  -snmp /snmp-base.yaml \
>  -nr_account_id=$YOUR_NR_ACCOUNT_ID \
>  -metrics=jchf \
>  -tee_logs=true \
>  -dns=local \
>  -service_name=$CONTAINER_SERVICE \
>  nr1.syslog

Investigue los mensajes de syslog de su dispositivo en la New Relic UI mediante la siguiente consulta:
```
"plugin.type":"ktranslate-syslog"
```

¿Te ha ayudado este documento con la instalación?

¿Que sigue?

Puede configurar algún agente adicional para complementar los datos de syslog de su red:

Para obtener una mejor visibilidad del rendimiento de su dispositivo de red, configure el monitoreo de datos SNMP.
Para obtener una mejor visibilidad de cómo se utiliza su red, configure el monitoreo de datos de flujo de red.