当社のF5 BIG-IP 統合 は、お客様のF5 BIG-IPインスタンスからインベントリとメトリクスを収集して当社のプラットフォームに送信し、主要なパフォーマンスメトリクスを集約して可視化することができます。データは、システム、アプリケーション、プール、プール・メンバー、仮想サーバ、ノードの各レベルで収集されます。
統合をインストールし、収集するデータを確認するために読んでください。
互換性と要件
当社の統合は、F5 BIG-IP 11.6以降と互換性があります。
統合をインストールする前に、次の要件を満たしていることを確認してください。
- インフラストラクチャエージェントをインストールします。
- インフラストラクチャー・エージェントと互換性のあるLinuxディストリビューションまたはWindowsバージョン 。
- F5 BIG-IP ユーザーアカウント には、Auditor レベルのアクセスユーザー権限と iControl REST API のアクセス権限が付与されています。
インストールしてアクティブ化する
F5 BIG-IPインテグレーションをインストールするには、セットアップを選択します。
その他の注意事項:
- 統合機能を別のサーバーにインストールして、F5をリモートで監視することをお勧めします。
- 高度: tarballファイルから統合をインストールすることも可能です。これにより、インストールおよび構成プロセスを完全に制御できます。
- オンホスト統合は自動的に更新されません。最良の結果を得るには、統合パッケージとインフラストラクチャエージェントを定期的に更新してください。
F5インスタンスの有効化
新しいF5 BIG-IPユーザを作成し、ユーザ権限を割り当てます。
- 最低でも Auditor レベルのアクセス権を持つユーザーアカウントを作成します。この方法については、F5 の公式ドキュメント を参照してください。
- ユーザーが作成されたら、ユーザーにiControl REST ユーザー権限を割り当てます。
ヒント
一部の システムサンプル メトリクスや システムインベントリ 構成データを収集するには、管理者レベルの権限が必要な場合があります。ユーザー権限レベルの詳細については、 F5 の公式ドキュメントであるユーザーロールのアクセス記述 を参照してください。
このドキュメントはインストールで役立ちましたか。
統合を構成する
インストール方法に応じて、統合を構成する方法はいくつかあります。
- Kubernetes経由で有効にする場合は、 Kubernetes上で動作するサービスを監視する を参照してください。
- Amazon ECS経由で有効な場合は、 ECS上で動作しているモニターサービス を参照してください。
- オンホスト経由でインストールされている場合は、統合のYAML構成ファイル
f5-config.ymlの構成を編集します。
統合機能のYAML形式の設定では、必要なログイン認証情報を配置したり、データの収集方法を設定したりすることができます。変更するオプションは、あなたのセットアップと好みによって異なります。
構成ファイルには、 interval 、 timeout 、 inventory_sourceなど、すべての統合に適用できる共通の設定があります。これらの一般的な設定の詳細については、構成プロパティのドキュメントのリストを参照してください。
従来の設定/定義ファイルをまだお使いの場合は、 on-host integrations standard configuration format をご覧ください。
F5に関連する特定の設定は、構成ファイルのenvセクションを使用して定義されます。これらの設定は、F5インスタンスへの接続、およびその他のセキュリティ設定と機能を制御します。
ヒント
バージョン 2.6.0 以降、統合は golang 1.18.0 を利用して構築されます。HTTP クライアントは、証明書を検証するために CommonName に依存しなくなりました。
サブジェクトの別名が存在しない場合に、X.509 証明書の CommonName フィールドをホスト名として扱うという非推奨の従来の動作は、デフォルトで無効になりました。この問題を解決するには、ユーザーは
Subject Alternative Nameに依存する証明書を更新する必要があります。証明書が更新されていない間、--tls_insecure_skip_verifyを true に設定して証明書の検証を無効にすることができます。
F5インスタンスの設定
F5の統合では、メトリクス(M)とインベントリ(I)の両方の情報を収集します。表の中で、 Applies To 列を使って、各コレクションで利用できる設定を確認します。
'' '' '' '' '' '' '' '' '' '' ''
設定 | 説明 | デフォルト | に適用されます |
|---|---|---|---|
ホスト名 | F5が動作しているホスト名またはIP。 | ローカルホスト | M / I |
ポート | F5 APIが待ち受けているポート。 | 443 | M / I |
ユーザー名 | F5 APIにアクセスするためのユーザー名です。 | 該当なし | M / I |
パスワード | 指定されたユーザーのパスワード。 | 該当なし | M / I |
CA_BUNDLE_FILE | 代替認証局バンドルファイル。 | 該当なし | M / I |
CA_BUNDLE_DIR | 代替認証局バンドルディレクトリ。 | 該当なし | M / I |
タイムアウト | リクエストのタイムアウトを秒単位で指定します。 | 30 | M / I |
partition_filter | 収集する BIG-IP パーティションの JSON 配列。こちらをご覧ください Metrics-only with partition filtering の例. | ["共通"] | M |
max_concurrent_requests | 同時に実行されるリクエストの最大数。 | 10 | M |
TLS_INSECURE_SKIP_VERIFY | ホストから送信された証明書の検証をスキップします。 | false | M / I |
METRICS | メトリックのみの収集を有効にするには、 | false | |
在庫 | インベントリのみの収集を有効にするには、 | false |
これらの設定値は、好みや必要性に応じてさまざまな方法で定義することができます。
- 設定ファイルに直接値を追加する。これが最も一般的な方法です。
{{}}表記を使用して環境変数の値を置き換えます。これには、インフラストラクチャ エージェント v1.14.0 以降が必要です。パススルーの使用方法の 詳細を読むか、 環境変数の置換例を参照してください。- 設定ファイルに平文で記載されているような、パスワードなどの機密情報を保護するには、secrets managementを使用します。詳しくは、 secrets management を使った方法をお読みください。
ラベル/カスタム属性
また、ラベルを使ってメトリクスを装飾することもできます。また、ラベルを使ってメトリクスを装飾することもできます。ラベルを使うと、キーと値のペアの属性をメトリクスに追加することができ、それを使ってメトリクスのクエリ、フィルタリング、グループ化を行うことができます。
デフォルトのサンプル設定ファイルには、ラベルの例が含まれています。お好きなラベルを削除、変更、追加してください。
labels: env: production role: load_balancer構成例
データを見つけて使用する
統合データを見つけるには、 one.newrelic.com > All capabilities > Infrastructure > Third-party services に移動し、F5 BIG-IP 統合リンクの 1 つを選択します。
F5 BIG-IPのデータは、以下のイベントタイプに添付されます。
F5BigIpSystemSampleF5BigIpVirtualServerSampleF5BigIpPoolSampleF5BigIpPoolMemberSampleF5BigIpNodeSample
データを検索して使用する方法の詳細については、統合データについてを参照してください。
メトリックデータ
F5 BIG-IP統合は、次のメトリックデータ属性を収集します。一部のメトリック名には、 system. 、 virtualserver. 、 pool.などのカテゴリインジケーターとピリオドが接頭辞として付けられます。
システムサンプルのメトリクス
これらの属性は、 F5BigIpSystemSampleイベントタイプをクエリすることで見つけることができます。
メトリック | 説明 |
|---|---|
| 1秒間にCPUがアイドル状態であったCPUティックの量。収集するにはAdministratorレベルのユーザー権限が必要です。 |
| CPUがアイドル状態である時間の平均割合。 |
| CPUが割込み要求を処理している時間の平均割合。 |
| CPUがIOを待っている時間の平均割合。 |
| CPUがナイスレベルのプロセスを処理している時間の平均割合。 |
| CPUがソフト割り込み要求を処理している時間の平均割合。 |
| ハイパーバイザーによる再要求サイクルをCPUが処理している時間の平均割合。 |
| カーネルプロセスが1秒あたりに使用するCPUチックの量。収集するにはAdministratorレベルのユーザー権限が必要です。 |
| カーネルがCPUを使用している時間の平均割合。 |
| ユーザープロセスが1秒間に使用したCPUティックの量。収集するにはAdministratorレベルのユーザー権限が必要です。 |
| ユーザープロセスがCPUを使用している時間の平均割合。 |
| 空きメモリの総量(単位:バイト)。 |
| メモリの総量(単位:バイト)。収集するには、Administratorレベルのユーザー権限が必要です。 |
| 使用されたメモリの総量(単位:バイト)。収集するには、Administratorレベルのユーザー権限が必要です。 |
| コントロールプレーンプロセス用に確保されたフリーメモリ(単位:バイト)。 |
| コントロールプレーンプロセス用に確保された総メモリ(単位:バイト)。 |
| コントロールプレーンプロセス用に確保された使用済みのメモリ(単位:バイト)。 |
| スワップスペースの空き容量(単位:バイト)。 |
| スワップ領域の合計(単位:バイト)。 |
| 使用されているスワップスペース(単位:バイト)。 |
| Traffic Management Microkernel(TMM)用に確保されている空きメモリ(単位:バイト)。 |
| Traffic Management Microkernel(TMM)のために予約された総メモリ(単位:バイト)。 |
| TMM(Traffic Management Microkernel)用に確保された使用済みのメモリ(単位:バイト)。 |
仮想サーバのサンプルメトリクス
これらの属性は、 F5BigIpVirtualServerSampleイベントタイプを照会することで見つけることができます。
メトリック | 説明 |
|---|---|
| BIG-IPが定義した可用性。オプションを使用します。
|
| オブジェクトのクライアント側を介して作成された接続の1秒あたりの割合。 |
| CMP(Cluster Multiprocessing)が有効であるかどうかを示します。 |
| クラスタマルチプロセッシング(CMP)モードのインジケータを表示します。オプションです。
|
| BIG-IPからの現在の接続数です。 |
| オブジェクトのクライアント側からの最大接続時間。 |
| オブジェクトのクライアント側からの最小接続時間。 |
| 現在の有効な状態です。オプションです。
|
| 1秒あたりのエフェメラルポートからの総流入バイト数。 |
| 1秒あたりのエフェメラルポートからの総出力バイト数。 |
| 1秒あたりのエフェメラルポートを介した接続作成の割合。 |
| エフェメラルポートを介した現在の接続数です。 |
| 1秒あたりにエフェメラルポートを介してエヴィジットされるコネクションの数。 |
| エフェメラルポートを介した最大接続数。 |
| 1秒間にエフェメラルポートを経由して入ってきたパケットの数。 |
| 1秒間にエフェメラルポートから出力されるパケットの数です。 |
| 1秒間にエフェメラルポートを介してキルされる低速接続の数です。 |
| 1秒あたりに退避されるコネクションの割合です。 |
| BIG-IP仮想サーバから受信したデータの量をバイト単位で示します。 |
| BIG-IP仮想サーバに送信されたデータの量をバイト単位で示します。 |
| BIG-IP仮想サーバから受信したパケットの数。 |
| BIG-IP仮想サーバに送信されたパケットの数です。 |
| BIG-IPへの最後の収集間隔でのリクエスト数です。 |
| オブジェクトのクライアント側で殺された1秒あたりの低速接続の数です。 |
| 現在の状態を説明するもの。 |
| 仮想サーバーの使用率。 |
プールサンプルのメトリクス
これらの属性は、 F5BigIpPoolSampleイベントタイプを照会することで見つけることができます。
メトリック | 説明 |
|---|---|
| アクティブなプールメンバーの数です。 |
| 現在の可用性の状態。オプション
|
| 現在の接続数です。 |
| キューエイジの指数関数的減衰の最大値。 |
| キューの年齢指数移動平均。 |
| 現在のキューエイジヘッド。 |
| キューエイジオールタイムの最大値です。 |
| プールメンバーのキューの年齢の合計は、指数関数的に減衰していきます。 |
| プールメンバーのキューエイジの指数移動平均値の合計です。 |
| プールメンバーのキューエイジヘッドの合計です。 |
| プールメンバーのキューエイジの全時間最大値の合計です。 |
| プールメンバーの深さの合計です。 |
| キューの深さです。 |
| 現在の接続状況です。 |
| 現在の有効な状態、ユーザー定義が可能です。オプションです。
|
| BIG-IPプールから受信したデータの量をバイト単位で示しています。 |
| プールの最小アクティブメンバー。 |
| BIG-IPプールに送信されたデータの量をバイト単位で示します。 |
| BIG-IPプールから受信したパケットの数です。 |
| BIG-IPプールに送信されたパケットの数です。 |
| プールへのリクエストの総数です。 |
| 全体的な健康上の理由を説明するテキストのプロパティ。 |
プールメンバーのサンプルメトリクス
これらの属性は、 F5BigIpPoolMemberSampleイベントタイプを照会することで見つけることができます。
メトリック | 説明 |
|---|---|
| BIG-IPシステムからの現在の可用性。オプション
|
| 現在の接続状況です。 |
| 親プールに対するプールメンバーの有効状態。オプション
|
| BIG-IPプールメンバーから受信したデータ量をバイト単位で示しています。 |
| モニターの状態を表示します。オプションです。
|
| BIG-IPプール・メンバーに送信されたデータの量をバイト単位で示します。 |
| BIG-IPプールメンバーから受信したパケットの数。 |
| BIG-IPプールメンバーに送信されたパケットの数。 |
| 最後の収集間隔における現在のリクエスト数。 |
| 現在のセッション数です。 |
| 現在のセッションの健康状態です。オプションです。
|
| 現在の状態です。オプションです。
|
| 現在の状態を説明します。 |
ノードサンプルメトリクス
これらの属性は、 F5BigIpNodeSampleイベントタイプを照会することで見つけることができます。
メトリック | 説明 |
|---|---|
| ノードに対する現在のBIG-IPの可用性の状態。オプション。
|
| BIG-IPからのネットワーク接続の現在の数。 |
| 1秒間に行われる接続数。 |
| 現在のBIG-IPの有効状態です。オプション
|
| BIG-IPノードから受信したデータの量をバイト単位で示します。 |
| 現在のヘルスモニターのルールの状態です。オプションです。
|
| BIG-IPノードに送信されたデータの量をバイト単位で表します。 |
| BIG-IPノードから受信したパケットの数。 |
| BIG-IPノードに送信されたパケットの数。 |
| BIG-IPからの最後のコレクションにおける現在のリクエスト数。 |
| 現在のセッション数です。 |
| セッションの現在の状態です。オプションです。
|
| 現在のステータスに対するBIG-IPの理由を示しています。 |
在庫データ
また、F5 BIG-IP の統合では、システム、アプリケーション、プール、プール・メンバー、仮想サーバ、およびノード・レベルでの設定データを収集します。
データは、インフラストラクチャ UI の [インベントリ] ページ の config/f5 ソースの下にあります。インベントリ データの詳細については、 「統合データについて」を参照してください。
この統合は、以下のF5 BIG-IP設定パラメータのデータを取得します。
ソースコードを確認してください
この統合はオープン ソース ソフトウェアです。つまり、ソース コードを参照して改善を送信したり、独自のフォークを作成してビルドしたりできます。