ネットワーク監視の高度な構成

ネットワークの監視を構成するときに使用できるすべてのオプションを確認したい場合は、次のセクションを参照してください。

`snmp-base.yaml`

以下は、SNMP およびフローデータデバイスをポーリングするために ktranslate Dockerイメージによって使用される snmp-base.yaml ファイルで使用できるさまざまな設定オプションの例です。 GitHub の KTranslate リポジトリで、多くのコメントが付けられたサンプルを参照することもできます。

# Configuration of every device monitored by this container
devices:
  # Sample of SNMP v2c device
  ups_snmpv2c__10.10.0.201:
    device_name: ups_snmpv2c
    device_ip: 10.10.0.201
    snmp_comm: $YOUR_COMMUNITY_STRING
    oid: .1.3.6.1.4.1.318.1.3.27
    description: "APC Web/SNMP Management Card (MB:v4.1.0 PF:v6.2.1 PN:apc_hw05_aos_621.bin AF1:v6.2.1 AN1:apc_hw05_sumx_621.bin MN:AP9537SUM HR:05 SN: ABC123DEF456 MD:05/21/2016) (Embedded PowerNet SNMP Agent SW v2.2 compatible)"
    last_checked: 2021-11-09T18:14:59.907821489Z
    mib_profile: apc_ups.yml
    provider: kentik-ups
    poll_time_sec: 300
    retries: 1
    timeout_ms: 5000
    user_tags:
      owning_team: dc_ops
    discovered_mibs:
    - PowerNet-MIB_UPS
    - TCP-MIB
    - UDP-MIB
    purge_after_num: 1
  # Sample of SNMP v3 device
  router_snmpv3__10.10.0.202:
    device_name: router_snmpv3
    device_ip: 10.10.0.202
    snmp_v3:
      user_name: $YOUR_USER_NAME
      authentication_protocol: $YOUR_AUTH_PROTOCOL
      authentication_passphrase: $YOUR_AUTH_PASSPHRASE
      privacy_protocol: $YOUR_PRIVACY_PROTOCOL
      privacy_passphrase: $YOUR_PRIVACY_PASSPHRASE
    oid: .1.3.6.1.4.1.9.1.544
    description: "Cisco IOS Software, 3800 Software (C3845-ADVENTERPRISEK9-M), Version
      15.1(3)T4, RELEASE SOFTWARE (fc1)\r\nTechnical Support: http://www.cisco.com/techsupport\r\nCopyright
      (c) 1986-2012 by Cisco Systems, Inc.\r\nCompiled Thu 24-May-12 04:27 by prod_rel_team"
    last_checked: 2021-11-09T18:14:59.907821489Z
    mib_profile: cisco-asr.yml
    provider: kentik-router
    user_tags:
      owning_team: core-networking
    discovered_mibs:
    - BGP4-MIB
    - CISCO-MEMORY-POOL-MIB
    - CISCO-PROCESS-MIB
    - IF-MIB
    - OSPF-MIB
    engine_id: "80:00:01:01:0a:14:1e:28"
    match_attributes:
      if_interface_name: "^Ten.*|^Gig.*"
      "!if_Alias": "[Uu]plink"
  # Sample of SNMP v1 device
  netbotz_snmpv1__10.10.0.203:
    device_name: netbotz_snmpv1
    device_ip: 10.10.0.201
    snmp_comm: $YOUR_COMMUNITY_STRING
    use_snmp_v1: true
    oid: .1.3.6.1.4.1.5528.100.20.10.2013
    description: "Linux netbotz930A7A 2.6.12 #307 Wed Dec 29 15:25:32 EST 2010 ppc"
    last_checked: 2021-11-09T18:14:59.907821489Z
    mib_profile: apc-netbotz.yml
    provider: kentik-netbotz
    user_tags:
      owning_team: sys_ops
    discovered_mibs:
    - IF-MIB
    - IP-MIB
    - TCP-MIB
    - UDP-MIB
    no_use_bulkwalkall: true
  # Sample of "flow only" device
  flow_only__10.10.0.210:
    device_name: flow_only
    device_ip: 10.10.0.210
    user_tags:
      owning_team: net_eng
    flow_only: true
  # Sample of "ping only" device
  ping_only__10.10.0.220:
    device_name: ping_only
    device_ip: 10.10.0.220
    provider: kentik-ping
    user_tags:
      owning_team: load_balancing
    ping_only: true
    ping_interval_sec: 5
  # Sample of Arista eAPI device
  arista_eapi_10.10.0.230:
    device_name: arista_eapi
    device_ip: 10.10.0.230
    snmp_comm: public
    oid: .1.3.6.1.4.1.30065.1.3011.7020.3735.24.2878.2
    description: "Arista Networks EOS version 4.22.9M running on an Arista
      Networks DCS-7020SR-24C2"
    last_checked: 2021-11-09T18:14:59.907821489Z
    mib_profile: arista-switch.yml
    provider: kentik-switch
    discovered_mibs:
    - ARISTA-BGP4V2-MIB
    - ARISTA-QUEUE-MIB
    - BGP4-MIB
    - HOST-RESOURCES-MIB
    - IF-MIB
    ext:
      ext_only: false
      eapi_config:
        username: $YOUR_ARISTA_API_USERNAME
        password: $YOUR_ARISTA_API_PASSWORD
        transport: https
        port: 443
  # Sample of Meraki Dashboard API device
  meraki_dashboard_api:
    device_name: meraki_controller
    device_ip: snmp.meraki.com
    provider: meraki-cloud-controller
    ext:
      ext_only: true
      meraki_config:
        api_key: $YOUR_MERAKI_API_KEY
        monitor_devices: true
        monitor_org_changes: true
        monitor_uplinks: true
        monitor_vpn_status: true
        organizations:
          - "Top Org.*"
        networks:
          - "Production"
          - "Guest"
        product_types:
          - appliance
        preferences:
          device_status_only: true
          hide_uplink_usage: false
          show_vpn_peers: true
          show_network_attr: true
# Configuration for receipt of SNMP Traps
trap:
  listen: 0.0.0.0:1620
  community: public
  version: ""
  transport: ""
  v3_config: null
  trap_only: false
  drop_undefined: false
# Configuration for the SNMP discovery job
discovery:
  cidrs:
  - 10.0.0.0/24
  - 10.0.0.202/32
  ignore_list:
  - 10.0.0.98
  - 10.0.0.99
  debug: false
  ports:
  - 161
  - 1161
  default_communities:
  - $YOUR_COMMUNITY_STRING_1
  - $YOUR_COMMUNITY_STRING_2
  - $YOUR_COMMUNITY_STRING_3
  use_snmp_v1: false
  default_v3: null
  add_mibs: true
  threads: 4
  add_devices: true
  replace_devices: true
  no_dedup_engine_id: false
  check_all_ips: true
global:
  poll_time_sec: 60
  drop_if_outside_poll: false
  mib_profile_dir: /etc/ktranslate/profiles
  mibs_db: /etc/ktranslate/mibs.db
  mibs_enabled:
  - ARISTA-BGP4V2-MIB
  - ARISTA-QUEUE-MIB
  - BGP4-MIB
  - CISCO-MEMORY-POOL-MIB
  - CISCO-PROCESS-MIB
  - HOST-RESOURCES-MIB
  - IF-MIB
  - OSPF-MIB
  - PowerNet-MIB_UPS
  timeout_ms: 3000
  retries: 0
  global_v3: null
  response_time: false
  user_tags:
    environment: production
  match_attributes:
    if_Description: ".*WAN.*"
  purge_devices_after_num: 0

キー名	必須	説明
device_name	✓✓	デバイスの名前。これは、NewRelic内のデバイスの一意の識別子です。
device_ip	✓✓	デバイスのターゲットIP。
snmp_comm	✓（SNMPv1 / 2cに必要）	`SNMPv1/2c` 使用するコミュニティ文字列。
use_snmp_v1	✓（SNMPv1に必要）	SNMPv1を使用するかどうかを示します。デフォルトでは、 `false`に設定されています。
snmp_v3	✓（SNMPv3に必要）	SNMPv3構成
debug		SNMPポーリング中にデバッグレベルのログを有効にするかどうかを示します。デフォルトでは、 `false`に設定されています。
port		SNMPクエリを送信するポート。デフォルトでは、ポート`161`に設定されています。
oid	✓（SNMPポーリングに必要）	デバイスで検出された`systemObjectID \| sysObjectID \| sysOID` 。これは、デバイスを既知のSNMPプロファイルに一致させ、 `provider`属性を設定するために使用されます。一致するものが見つからない場合、これにより`provider`がkentik-defaultデバイスとして設定されます。
description		デバイスの検出された`sysDescr` 。このフィールドは情報です。
last_checked		このデバイスが `ktranslate` Dockerイメージによって最後に検出されたときのタイムスタンプ。このフィールドは情報提供です。
mib_profile	✓（SNMPポーリングに必要）	`sysOID`に基づく検出実行中にこのデバイスに関連付けられた SNMP プロファイルファイル。 If this starts with a bang (!) token, it will override the automatic matching from the `sysOID` and use a manual override.例: `"!cisco-asa.yml"` (引用符が必要です)。
provider	✓（New Relicに必要）	NewRelicのエンティティ合成中に使用される値。これは、一致した`mib_profile`に基づいて自動的に作成され、エンティティを作成するには、 entity-definitionsリポジトリ内のルールの1つと一致する必要があります。デバイスを手動で追加する場合は、この値が有効であることを確認するように注意する必要があります。
poll_time_sec		SNMPポーリング頻度を秒単位で示します。この設定は、 `global.poll_time_sec`属性を上書きするために使用されます。
retries		SNMPOIDのポーリングを再試行する試行回数を示します。この設定は、 `global.retries`属性を上書きするために使用されます。
timeout_ms		SNMPポーリングタイムアウトをミリ秒単位で示します。この設定は、 `global.timeout_ms`属性を上書きするために使用されます。
user_tags		`key:value` 属性をペアにして、デバイスにより多くのコンテキストを提供します。このレベルのタグは、 `global.user_tags`属性で適用されるすべてのタグに追加されます。
discovered_mibs		このデバイスが応答できる、一致した`mib_profile`からプルされたMIBのリスト。このフィールドは情報です。
engine_id		このデバイスのSNMPエージェントに対して検出された一意のエンジンID。通常、SNMPv3の検出中に検出されます。このフィールドは情報です。
match_attributes		`attribute:regex` ペアを使用して、メトリックを許可リストに追加します。このレベルのペアは、 `global.match_attributes`属性で適用されるすべてのペアに追加されます。RE2構文を使用し、デフォルトの`OR`演算子があります。キーの前に`!`を付けて、 `AND`演算子を強制します。
monitor_admin_shut		`Administratively Shutdown`ステータスのインターフェースを監視するかどうかを示します。デフォルトでは、 `false`に設定されています。
no_use_bulkwalkall		`true`の場合、SNMP `GETBULK`要求アクションを無効にします。デフォルトでは、 `false`に設定されています。
response_time		このデバイスで応答時間ポーリングが有効になっているかどうかを示します。デフォルトでは、 `false`に設定されています。
ping_only		`true`の場合、すべての SNMP ポーリングを無効にし、このデバイスの応答時間ポーリングを有効にします。この設定は、 `global.response_time` 属性をオーバーライドします。デフォルトでは、 `false`に設定されています。各 ping_only デバイスに行 `provider: kentik_ping` が含まれていることを確認してください。
ping_interval_sec		この設定は、 `ping_only` \|の間に使用される1パケット/秒のデフォルトレートを上書きするために使用されます。 `response_time`ポーリング。
flow_only		`true`の場合、すべてのSNMPポーリングを無効にします。デフォルトでは、 `false`に設定されています。
purge_after_num		X 個のスケジュールされた検出ジョブが失敗した後、構成ファイルからデバイスを削除します。 This setting overrides the global `purge_devices_after_num` setting.デバイスを永久に保持するにはこれを`-1`に設定し、パージ値を設定するには`1`以上の整数を設定します。 (デフォルト: `0` )
ext	✓（APIポーリングに必要）	APIポーリング構成
ext.ext_only		この `device_name` 構成のすべての SNMP ポーリングを無効にします。デフォルト: `false` 。

キー名	必須	説明
listen	✓✓	SNMPトラップを受信するためのリスニングIPポート。デフォルトでは`0.0.0.0:1620`に設定されており、 `docker run ...`コマンドでリダイレクトを使用して、ホスト上のより一般的な UDP 162 をコンテナー内の UDP 1620 にリダイレクトします。リダイレクトはこのフラグで行われます `-p 162:1620/udp`
community		SNMP トラップを受信するための SNMPv1/v2c コミュニティストリング。デフォルトでは、受信トラップがこのコミュニティに一致しない場合でも、受信トラップを処理します。
version		使用するSNMPバージョン。オプションは、 `v1` 、 `v2c` 、および`v3`です。デフォルトでは、 `v2c`に設定されています。
transport		使用するSNMPトランスポートプロトコル。オプションは`TCP`と`UDP`です。デフォルトでは、 `UDP`
v3_config		使用するSNMPv3構成。`version: v3`の場合にのみ使用されます。
トラップのみ		これを`true`に設定すると、コンテナーは SNMP または ICMP ポーリングを試行しなくなります。これは、着信トラップのみをリッスンするコンテナーが必要な場合に使用されます。
ドロップ_未定義		これを`true`に設定すると、コンテナは既存の SNMP プロファイルで明示的に定義されていない SNMP トラップメッセージを転送できなくなります。 (デフォルト: `false` )

キー名	必須	説明
cidrs	✓✓	CIDR 表記のターゲット IP 範囲の配列。タイムアウトを避けるために、これらの範囲のサイズに注意してください。
ignore_list		すべての検出ジョブで明示的に無視するIPアドレスの配列。
debug		検出中にデバッグレベルのログを有効にするかどうかを示します。デフォルトでは、 `false`
ports	✓✓	SNMPポーリング中にスキャンするターゲットポートの配列。
default_communities	✓（SNMPv1 / 2cに必要）	SNMPポーリング中にスキャンするSNMPv1/v2cコミュニティストリングの配列。この配列は順番に評価され、検出は最初に通過するコミュニティを受け入れます。
use_snmp_v1	✓（SNMPv1に必要）	検出中にSNMPv1を使用するかどうかを示します。デフォルトでは、 `false`
default_v3	✓（SNMPv3に必要）	SNMPポーリング中にスキャンする単一のSNMPv3構成。
other_v3s	✓（SNMPv3に必要）	SNMPポーリング中にスキャンするための複数のSNMPv3設定。 Use this option OR `default_v3`, not both
add_devices	✓✓	検出されたデバイスを`snmp-base.yaml`ファイルの`devices`セクションに追加するかどうかを示します。デフォルトでは、 `true`に設定されています。
add_mibs	✓✓	検出されたMIBを`snmp-base.yaml`ファイルの`global.mibs_enabled`セクションに追加するかどうかを示します。デフォルトでは、 `true`に設定されています。
threads	✓✓	検出中に使用するスレッドの整数制限。コンテナで使用可能なコアの数よりも少なくする必要があります。デフォルトでは、 `4`に設定されています。
replace_devices	✓✓	検出されたデバイスが`snmp-base.yaml`ファイルの`devices`セクションにすでに存在する場合、それらを置き換えるかどうかを示します。デフォルトでは、 `true`に設定されています。
no_dedup_engine_id		`true`に設定すると、報告されたSNMPエンジンIDに基づいて、検出されたデバイスが同じデバイスであると思われる場合に、それらのデバイスの重複排除を無効にします。デフォルトでは、 `false`
check_all_ips		`true`に設定すると、TCPポートスキャンを介して最初に活気をチェックせずに、検出ジョブが`cidrs`アレイのすべてのターゲットIPアドレスに対してSNMP接続を試行するように強制します。この設定は検出ジョブの速度を低下させますが、 `/32`オーバーライドを使用して`cidrs`アレイにリストされていないデバイスに対して検出が失敗する問題を回避するのに役立ちます。デフォルトでは、 `false`

キー名	必須	説明
poll_time_sec	✓✓	デバイスをポーリングする時間（秒単位）。これは、 `devices.<deviceName>.poll_time_sec`属性を使用してデバイスごとにオーバーライドできます。デフォルトでは、 `60`に設定されています。
drop_if_outside_poll		ポーリングに`poll_time_sec`で設定された値よりも長い時間がかかる場合に、このサイクルからすべての値を削除するかどうかを示します。デフォルトでは、 `false`に設定されています。
mib_profile_dir		キュレートされたMIBプロファイルを見つけるためのディレクトリ。これらは、Kentikのsnmp-profilesリポジトリから自動的に`ktranslate`イメージにプルされ、Dockerランタイムで、プロファイルの独自のローカルディレクトリのボリュームマウントを作成することでオーバーライドできます。
mibs_db
mibs_enabled	✓✓	`ktranslate` Dockerイメージがポーリングするすべてのアクティブな MIB の配列。このリストは、 `discovery_add_mibs`属性が`true`の場合、検出中に自動的に生成されます。ここにリストされていない MIB は、設定ファイル内のどのデバイスでもポーリングされません。 `MIB-NAME.tableName`構文を使用して、MIB ファイル内で SNMP テーブルを直接指定できます。例: `HOST-RESOURCES-MIB.hrProcessorTable` 。
timeout_ms	✓✓	SNMP クエリのタイムアウト時間 (ミリ秒)。これは、 `devices.<deviceName>.timeout_ms`属性を使用してデバイスごとにオーバーライドできます。デフォルトでは、 `3000`に設定されています。
retries	✓✓	失敗した SNMP ポーリングを再試行する回数。これは、 `devices.<deviceName>.retries`属性を使用してデバイスごとにオーバーライドできます。デフォルトでは、 `0`に設定されています。
user_tags		`key:value` 属性をペアにして、デバイスにより多くのコンテキストを提供します。このレベルのタグは、構成ファイル内のすべてのデバイスに適用されます。
match_attributes		`attribute:regex` ペアを使用して、メトリックを許可リストに追加します。このレベルのペアは、構成ファイル内のすべてのデバイスと照合されます。RE2構文を使用し、デフォルトの`OR`演算子があります。キーの前に`!`を付けて、強制的に`AND`演算子にします。
response_time		構成ファイル内のすべてのデバイスに対して応答時間ポーリングが有効になっているかどうかを示します。デフォルトでは、 `false`に設定されています。
purge_devices_after_num		X 個のスケジュールされた検出ジョブが失敗した後、構成ファイルからデバイスを削除します。デバイスを永久に保持するにはこれを`-1`に設定するか、パージ値を設定するには`1`以上の整数を設定します。デフォルトでは、 `0`に設定されています。
watch_profile_changes		`mib_profile_dir`パスのプロファイルが変更されたときにSNMP スレッドを再ロードするウォッチャーを設定します。デフォルトでは、 `false`に設定されています。

クラウドプロバイダーの秘密

ネットワーク監視エージェントには、AWS Secrets Manager 、 Azure Key Vault 、およびGCP Secret Managerからキーを取得するためのサポートが組み込まれています。

重要

SNMPv1 および SNMPv2c は、プロトコル自体がコミュニティ文字列をデフォルトでプレーンテキストで送信するため、クラウドシークレットの使用をサポートしていません。 SNMP 認証のセキュリティが懸念される場合は、SNMPv3 を使用するように更新してください。

AWS Secrets Manager を使用するには、次の 3 つの環境変数を設定し、実行時にdockerに提供する必要があります。

名前	説明
`AWS_ACCESS_KEY_ID`	ユーザーを認証するためのクレデンシャルの一部として使用されるAWSアクセスキーを指定します。
`AWS_SECRET_ACCESS_KEY`	ユーザーを認証するための認証情報の一部として使用されるAWSシークレットキーを指定します。
`AWS_REGION`	リクエストの送信先の AWS リージョンを指定します。

docker run -d --name ktranslate-$CONTAINER_SERVICE --restart unless-stopped --pull=always -p 162:1620/udp \
-v `pwd`/snmp-base.yaml:/snmp-base.yaml \
-e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \
-e AWS_ACCESS_KEY_ID=$YOUR_AWS_ACCESS_KEY_ID \
-e AWS_SECRET_ACCESS_KEY=$YOUR_AWS_SECRET_ACCESS_KEY \
-e AWS_REGION=$YOUR_AWS_REGION \
kentik/ktranslate:v2 \
  -snmp /snmp-base.yaml \
  -nr_account_id=$YOUR_NR_ACCOUNT_ID \
  -metrics=jchf \
  -tee_logs=true \
  -service_name=$CONTAINER_SERVICE \
  -snmp_discovery_on_start=true \
  -snmp_discovery_min=180 \
  nr1.snmp

Azure Key Vault を使用するには、次の 5 つの環境変数を設定し、実行時にdockerに提供する必要があります。

ヒント

両方ではなく、 KT_AZURE_KEY_VAULT_NAMEまたはKT_AZURE_KEY_VAULT_URLを設定する必要があります。デフォルトではKT_AZURE_KEY_VAULT_NAMEが使用され、エージェントは共通の URL パターンを使用します。 https://$KT_AZURE_KEY_VAULT_NAME.vault.azure.net/

名前	説明
`KT_AZURE_KEY_VAULT_NAME`	シークレットが保存されているボールト名。
`KT_AZURE_KEY_VAULT_URL`	APIコールがターゲットとするオプションの完全なURL。
AZURE_CLIENT_ID	`Application ID`と呼ばれることもあります。これは、シークレットにアクセスするために使用されるサービスプリンシパルの識別子です。
AZURE_CLIENT_SECRET	これは、認証時にサービスプリンシパルに使用されるクライアントシークレット (パスワード) です。この ID はクライアントシークレットのvalueのものであり、シークレット自体の ID ではないことに注意してください。
AZURE_SUBSCRIPTION_ID	これは、シークレットが管理されるサブスクリプションに関連付けられた 32 桁の GUID です。
AZURE_TENANT_ID	`Directory ID`と呼ばれることもあります。これは、サービスプリンシパルが保存されている Microsoft Entra のテナントの識別子です。

docker run -d --name ktranslate-$CONTAINER_SERVICE --restart unless-stopped --pull=always -p 162:1620/udp \
-v `pwd`/snmp-base.yaml:/snmp-base.yaml \
-e KT_AZURE_KEY_VAULT_NAME=$YOUR_KEY_VAULT_NAME \
#### Optional: Provide the full URL to target
# -e KT_AZURE_KEY_VAULT_URL=$YOUR_KEY_VAULT_URL \
-e AZURE_CLIENT_ID=$YOUR_CLIENT_ID \
-e AZURE_CLIENT_SECRET=$YOUR_CLIENT_SECRET \
-e AZURE_TENANT_ID=$YOUR_TENANT_ID \
-e AZURE_SUBSCRIPTION_ID=$YOUR_SUBSCRIPTION_ID \
kentik/ktranslate:v2 \
  -snmp /snmp-base.yaml \
  -nr_account_id=$YOUR_NR_ACCOUNT_ID \
  -metrics=jchf \
  -tee_logs=true \
  -service_name=$CONTAINER_SERVICE \
  -snmp_discovery_on_start=true \
  -snmp_discovery_min=180 \
  nr1.snmp

GCP Secret Manager を使用するには、認証情報 JSON ファイルに対して次のボリュームマウントを 2 つの環境変数とともに設定し、実行時にdockerに提供する必要があります。

名前	説明
サービスアカウントキー	ユーザーの認証に使用されるサービスアカウントキーのローカルファイルパスを指定します。このファイルはdockerコンテナにボリュームマウントされ、`GOOGLE_APPLICATION_CREDENTIALS` 環境変数で参照されます。
GOOGLE_APPLICATION_CREDENTIALS	サービスアカウントキーファイルをマップしたコンテナー内のファイルパスを指定します。
GOOGLE_CLOUD_PROJECT	シークレットが保存される一意のプロジェクト ID を指定します。

docker run -d --name ktranslate-$CONTAINER_SERVICE --restart unless-stopped --pull=always -p 162:1620/udp \
-v `pwd`/snmp-base.yaml:/snmp-base.yaml \
-v $YOUR_LOCAL_SERVICE_ACCOUNT_KEY_FILE_PATH:/gcp_snmp_sa_key.json \
-e GOOGLE_APPLICATION_CREDENTIALS='./gcp_snmp_sa_key.json' \
-e GOOGLE_CLOUD_PROJECT=$YOUR_PROJECT_ID \
kentik/ktranslate:v2 \
  -snmp /snmp-base.yaml \
  -nr_account_id=$YOUR_NR_ACCOUNT_ID \
  -metrics=jchf \
  -tee_logs=true \
  -service_name=$CONTAINER_SERVICE \
  -snmp_discovery_on_start=true \
  -snmp_discovery_min=180 \
  nr1.snmp

SNMPv3 オプション

キー名	必須	説明
user_name	✓✓	SNMPv3認証のユーザー名
authentication_protocol	✓✓	SNMPv3認証プロトコル。可能な値は、 `NoAuth` 、 `MD5` 、または `SHA`
authentication_passphrase		SNMPv3認証パスフレーズ
privacy_protocol	✓✓	SNMPv3プライバシープロトコル。可能な値は、 `NoPriv` 、 `DES` 、 `AES` 、 `AES192` 、 `AES256` 、 `AES192C` 、または `AES256C`
privacy_passphrase		SNMPv3プライバシーパスフレーズ
context_engine_id		SNMPv3コンテキストエンジンID
context_name		SNMPv3コンテキスト名

例：

ヒント

AWS、Azure、または GCP のシークレットを使用するには、エージェントがターゲット API をクエリするために必要な適切な環境変数とその他の認証情報を提供する必要もあります。

discovery:
  default_v3:
    user_name: $YOUR_SNMPV3_USER
    authentication_protocol: $YOUR_AUTHENTICATION_PROTOCOL
    authentication_passphrase: $YOUR_AUTHENTICATION_PASSPHRASE
    privacy_protocol: $YOUR_PRIVACY_PROTOCOL
    privacy_passphrase: $YOUR_PRIVACY_PASSPHRASE

discovery:
  default_v3: aws.sm.$YOUR_SECRET_NAME

AWS では、関連するすべてのkey:valueペアを含むJSON 構造にシークレットを保存する必要があります。これは例です:

{
  "user_name": "$YOUR_SNMPV3_USER",
  "authentication_protocol": "$YOUR_AUTHENTICATION_PROTOCOL",
  "authentication_passphrase": "$YOUR_AUTHENTICATION_PASSPHRASE",
  "privacy_protocol": "$YOUR_PRIVACY_PROTOCOL",
  "privacy_passphrase": "$YOUR_PRIVACY_PASSPHRASE"
}

discovery:
  default_v3: azure.kv.$YOUR_SECRET_NAME

Azure では、関連するすべてのkey:valueペアを含む複数行構造でシークレットを保存する必要があります。これは例です:

user_name: $YOUR_SNMPV3_USER
authentication_protocol: $YOUR_AUTHENTICATION_PROTOCOL
authentication_passphrase: $YOUR_AUTHENTICATION_PASSPHRASE
privacy_protocol: $YOUR_PRIVACY_PROTOCOL
privacy_passphrase: $YOUR_PRIVACY_PASSPHRASE

discovery:
  default_v3: gcp.sm.$YOUR_SECRET_NAME

GCP では、関連するすべてのkey:valueペアを含む複数行構造でシークレットを保存する必要があります。これは例です:

user_name: $YOUR_SNMPV3_USER
authentication_protocol: $YOUR_AUTHENTICATION_PROTOCOL
authentication_passphrase: $YOUR_AUTHENTICATION_PASSPHRASE
privacy_protocol: $YOUR_PRIVACY_PROTOCOL
privacy_passphrase: $YOUR_PRIVACY_PASSPHRASE

複数のSNMPv3プロファイルでの検出ジョブの実行をサポートするために、 discovery.default_v3キーをSNMPv3構成の配列を保持するdiscovery.other_v3sキーに置き換えることができます。

discovery:
  other_v3s:
  - user_name: $YOUR_USER_NAME_1
    authentication_protocol: $YOUR_AUTHENTICATION_PROTOCOL_1
    authentication_passphrase: $YOUR_AUTHENTICATION_PASSPHRASE_1
    privacy_protocol: $YOUR_PRIVACY_PROTOCOL_1
    privacy_passphrase: $YOUR_PRIVACY_PASSPHRASE_1
    context_engine_id: ""
    context_name: ""
  - user_name: $YOUR_USER_NAME_2
    authentication_protocol: $YOUR_AUTHENTICATION_PROTOCOL_2
    authentication_passphrase: $YOUR_AUTHENTICATION_PASSPHRASE_2
    privacy_protocol: $YOUR_PRIVACY_PROTOCOL_1
    privacy_passphrase: $YOUR_PRIVACY_PASSPHRASE_2
    context_engine_id: ""
    context_name: ""

これは、クラウドプロバイダーのシークレットマネージャーを使用しても機能します。 AWS の例:

discovery:
  other_v3s:
  - aws.sm.$YOUR_SECRET_NAME_1
  - aws.sm.$YOUR_SECRET_NAME_2

APIポーリング構成

ヒント

API 認証設定でクラウドプロバイダーのシークレットを使用することもできます。

Arista eAPI 統合は、通常 SNMP ポーリングでは利用できない追加の BGP および MLAG テレメトリを収集します。

BGP の詳細は次のコマンドから収集されます。 show ip bgp summary vrf all

NRQL を使用して BGP テレメトリを検索します。

FROM Metric SELECT
  max(kentik.eapi.bgp.InMsgQueue) AS 'InQ', // Messages Queued from the Neighbor
  max(kentik.eapi.bgp.MsgReceived) AS 'MsgSent', // Messages Received from the Neighbor
  max(kentik.eapi.bgp.MsgSent) AS 'MsgRcvd', // Messages Sent to the Neighbor
  latest(peer_state) AS 'State', // State of the BGP session
  latest(kentik.eapi.bgp.UpDownTime) AS 'Up/Down', // Period the BGP session has been in current state
  latest(kentik.eapi.bgp.Version) AS 'V' // BGP version number
FACET
  entity.name AS 'Device',
  router_id AS 'Device IP',
  peer AS 'BGP Peer',
  peer_asn AS 'BGP Peer ASN',
  vrf AS 'VRF Name'

MLAG の詳細は、次のコマンドから収集されます。 show mlag detail

NRQL で MLAG テレメトリを検索します。

FROM Metric SELECT
  latest(kentik.eapi.mlag.PortsConfigured) AS 'Ports Configured', // Count of MLAG ports currently configured
  latest(kentik.eapi.mlag.PortsDisabled) AS 'Ports Disabled', // Count of MLAG ports in 'Disabled' state
  latest(kentik.eapi.mlag.PortsActivePartial) AS 'Ports Active-partial', // Count of MLAG ports in 'Active-partial' state 
  latest(kentik.eapi.mlag.PortsInactive) AS 'Ports Inactive', // Count of MLAG ports in 'Inactive' state
  latest(kentik.eapi.mlag.PortsActiveFull) AS 'Ports Active-full', // Count of MLAG ports in 'Active-full' state
  latest(kentik.eapi.mlag.PortsErrdisabled) AS 'Ports Err-disabled', // Count of MLAG ports in 'Err-disabled' state
  latest(config_sanity) AS 'Config-Sanity', // Current result of 'config-sanity' check
  latest(state) AS 'State', // Current MLAG state
  latest(neg_status) AS 'Negotiation Status', // Current negotiation status between switches
  latest(peer_address) AS 'Peer Address', // Address of MLAG peer
  latest(peer_link) AS 'Peer Link', // Link name for MLAG peer
  latest(peer_link_status) AS 'Peer Link Status', // Status of MLAG peer
  latest(local_interface) AS 'Local Interface', // Local interface used for MLAG configuration
  latest(local_intf_status) AS 'Local Interface Status' // Status of local interface used for MLAG configuration
FACET
  entity.name AS 'Device',
  domain_id AS 'MLAG Domain ID'

設定オプション

キー名	必須	説明
eapi_config.ユーザー名	✓✓	eAPI 認証を認証するためにデバイスに渡すユーザー名。
eapi_config.パスワード	✓✓	eAPI 認証を認証するためにデバイスに渡すパスワード。
eapi_config.transport		使用する接続トランスポートのタイプを指定します。可能な値は `https` と `http`です。デフォルト: `https` 。
eapi_config.port	✓✓	eAPI 接続のエンドポイントの TCP ポート。

Meraki ダッシュボードAPIインテグレーションは、 Meraki 環境の健全性に関連するさまざまなメトリクスを取得します。設定オプションを組み合わせることで、ニーズに合わせてさまざまな監視シナリオを設定し、New Relic アカウントにエンティティを作成できます。

組織メトリクスは、デフォルトでは、 Meraki Organizationエンティティの生成にのみ使用されるkentik.meraki.organization.Countメトリクスの下に収集されます。これは主に、Meraki 階層を視覚化し、ネットワークとデバイスを親組織に合わせて調整できるようにするためです。

meraki_config.monitor_org_changes: true: Get 組織設定変更エンドポイントを使用して、組織の変更ログを表示します。
NRQL を使用して組織構成変更テレメトリを検索します。
```
FROM KExtEvent SELECT *
```

meraki_config.preferences.show_network_attr: true
ネットワークメトリクスは、 kentik.meraki.network.Countエンティティの生成にのみ使用されるメトリクスの下に収集されます。 Meraki Network これは主に、Meraki 階層の視覚化を可能にし、デバイスがメンバーとなっているネットワークに合わせて調整することを目的としています。

meraki_config.monitor_devices: true && meraki_config.preferences.device_status_only: true:組織デバイスステータスの取得エンドポイントを使用して、組織内のすべての Meraki デバイスのステータスを一覧表示します。

NRQL を使用してデバイスステータステレメトリを検索します。

FROM Metric SELECT
  latest(status) AS 'Device Status' // Current status of this device
FACET
  org_id AS 'Organization ID',
  org_name AS 'Organization Name',
  network_id AS 'Network ID',
  network AS 'Network Name',
  device_name AS 'Device Name',
  src_addr AS 'Device Public IP',
  mac AS 'Device MAC',
  model AS 'Device Model',
  serial AS 'Device Serial',
  address AS 'Device Address',
  lat AS 'Device Latitude',
  lng AS 'Device Longitude',
  notes AS 'Device Notes'
WHERE instrumentation.name = 'meraki.device_status'

meraki_config.monitor_uplinks: true && meraki_config.preferences.hide_uplink_usage: false：組織内のすべての Meraki MX、MG、および Z シリーズデバイスのアップリンクステータスとパフォーマンスを一覧表示するには、「組織アップリンクステータスの取得」と「ネットワークエンドポイントによる組織アプライアンスのアップリンク使用状況の取得」の両方を使用します。

NRQL を使用してデバイスのアップリンクテレメトリを検索します。

FROM Metric SELECT
  max(kentik.meraki.uplinks.LatencyMS) AS 'Uplink Latency', // Uplink measured latency in milliseconds
  max(kentik.meraki.uplinks.LossPct) AS 'Uplink Loss %', // Uplink measured loss percentage
  max(kentik.meraki.uplinks.Recv) AS 'Uplink Receive Bytes', // Uplink bytes received
  max(kentik.meraki.uplinks.Sent) AS 'Uplink Transmit Bytes', // Uplink bytes sent
  latest(status) AS 'Uplink Status' // Latest status of the uplink
FACET
  org_id AS 'Organization ID',
  org_name AS 'Organization Name',
  network_id AS 'Network ID',
  network AS 'Network Name',
  device_name AS 'Device Name',
  interface AS 'Device Uplink Interface',
  model AS 'Device Model',
  serial AS 'Device Serial'
WHERE org_id IS NOT NULL

meraki_config.monitor_uplinks: true && meraki_config.preferences.hide_uplink_usage: true：組織のアップリンクステータスの取得エンドポイントを使用して、組織内のすべての Meraki MX、MG、および Z シリーズデバイスのアップリンクステータスのみを一覧表示します。
NRQL を使用してデバイスのアップリンクステータステレメトリを検索します。
```
FROM Metric SELECT
  latest(status) AS 'Uplink Status' // Latest status of the uplink
FACET
  org_id AS 'Organization ID',
  org_name AS 'Organization Name',
  network_id AS 'Network ID',
  network AS 'Network Name',
  device_name AS 'Device Name',
  interface AS 'Device Uplink Interface',
  model AS 'Device Model',
  serial AS 'Device Serial'
WHERE org_id IS NOT NULL
```

meraki_config.monitor_vpn_status: true && meraki_config.preferences.show_vpn_peers: false:組織アプライアンスの VPN ステータスの取得エンドポイントを使用して、組織内のネットワーク全体の VPN ステータスを表示します。

NRQL を使用して VPN ステータステレメトリを検索します。

FROM Metric SELECT
  latest(status) AS 'VPN Status' // Latest status of this VPN
FACET
  org_id AS 'Organization ID',
  org_name AS 'Organization Name',
  network_id AS 'Network ID',
  network AS 'Network Name',
  device_name AS 'Device Name',
  serial AS 'Device Serial',
  vpn_mode AS 'VPN Mode',
  wan1 OR wan2 AS 'WAN Interface IP'
WHERE instrumentation.name = 'meraki.vpn_status'
AND org_id IS NOT NULL

meraki_config.monitor_vpn_status: true && meraki_config.preferences.show_vpn_peers: true:組織アプライアンスの VPN ステータスの取得エンドポイントを使用して、組織内のネットワーク全体の VPN ピアに関する情報を追加します。

NRQL を使用して VPN ピアのテレメトリを検索します。

FROM Metric SELECT
  latest(status) AS 'Peer Status' // Current status of this VPN peer
FACET
  network_id AS 'Network ID',
  network AS 'Network Name',
  device_name AS 'Device Name',
  serial AS 'Device Serial',
  vpn_mode AS 'VPN Mode',
  wan1 AS 'WAN 1 IP',
  wan2 AS 'WAN 2 IP',
  peer_name AS 'Peer Name', // Name of this peer
  peer_reachability AS 'Peer Reachability', // Latest results of reachability test for this peer
  peer_network_id AS 'Peer Network ID', // Network ID for this peer
  peer_type AS 'Peer Type' // Type of Peer (Meraki vs Third-party)
WHERE metricName = 'kentik.meraki.vpn_status.PeerStatus'

ヒント

API環境変数を使用すると、API キーを設定ファイルにプレーンテキストで保存せずに Meraki 統合に渡すことができます。

キー名	必須	入力	説明
meraki_config.api_key	✓ ( KENTIK_MERAKI_API_KEY環境変数を使用する場合は不要)	APIキー(文字列)	認証用のMeraki ダッシュボードAPIキー。
meraki_config.max_http_retry		1 ～ 10 の整数 (デフォルト: 2)	`HTTP 429`エラーを返す API リクエストで再試行する頻度を制御するオプションの設定。再試行の間隔は 5 秒です。
meraki_config.monitor_devices		本当 \| false (デフォルト: false)	組織内のすべての Meraki デバイスのステータスを監視します。
meraki_config.monitor_org_changes		本当 \| false (デフォルト: false)	組織の変更ログを監視します。
meraki_config.monitor_uplinks		本当 \| false (デフォルト: true)	組織内のすべての Meraki MX、MG、および Z シリーズデバイスのアップリンクステータスとパフォーマンスを監視します。
meraki_config.monitor_vpn_status		本当 \| false (デフォルト: false)	組織内のネットワーク全体の VPN ステータスを監視します。

これらのオプションを使用すると、Meraki 環境内の特定の対象オブジェクトへの監視を制限できます。

キー名	入力	説明
meraki_config.organizations	RE2 構文の正規表現 (デフォルト: null)	すべての監視をフィルタリングして、組織の特定のリストを絞り込みます。
meraki_config.networks	RE2 構文の正規表現 (デフォルト: null)	すべての監視をフィルタリングして、ネットワークの特定のリストを絞り込みます。
meraki_config.product_types	有効なタイプは、ワイヤレス、アプライアンス、スイッチ、systemsManager、カメラ、セルラーゲートウェイ、センサー、およびクラウドゲートウェイです。(デフォルト: null)	特定の種類のデバイスでフィルタリングするための監視APIリクエストに問題を追加します。

これらのオプションを使用すると、メインの構成オプションから収集されたデータをさらに定義できます。上記の例のセクションでは、さまざまな組み合わせが説明されています。

キー名	入力	説明
meraki_config.preferences.device_status_only	本当 \| false (デフォルト: false)	`monitor_devices: true`を使用してポーリングをステータス情報のみに制限する場合に必須です。 (This is used to prevent timeout issues.)
meraki_config.preferences.hide_uplink_usage	本当 \| false (デフォルト: false)	`monitor_uplinks` と組み合わせて使用すると、パフォーマンスメトリックを削除し、アップリンクのステータス情報のみを返します。
meraki_config.preferences.show_vpn_peers	本当 \| false (デフォルト: false)	`monitor_vpn_status` と組み合わせて使用して、VPN ピアにテレメトリを追加します。
meraki_config.preferences.show_network_attr	本当 \| false (デフォルト: false)	ネットワーク上にテレメトリーを追加するために使用されます。 `Meraki Network`エンティティを作成するために必要です。

最小構成例

# This represents the minimal configuration required for a container that only performs Meraki API polling.
# By default we only monitor uplinks. All other items are optional.
---
 devices:
    meraki_cloud_controller:
      device_name: meraki_cloud_controller
      device_ip: snmp.meraki.com
      provider: meraki-cloud-controller
      ext:
        ext_only: true
        meraki_config:
          api_key: "$YOUR_API_KEY"
 trap: {}
 discovery: {}
 global:
   poll_time_sec: 300
   timeout_ms: 30000

完全な設定例 [#meraki-full-config]

`Meraki Organization` 、 `Meraki Network` 、および`Meraki Device`エンティティの作成に必要なすべてのオプション。

devices:
  meraki_dashboard_api:
    device_name: meraki_controller
    device_ip: snmp.meraki.com
    provider: meraki-cloud-controller
    ext:
      ext_only: true
      meraki_config:
        api_key: $YOUR_MERAKI_API_KEY
        monitor_devices: true
        monitor_org_changes: true
        monitor_uplinks: true
        monitor_vpn_status: true
        preferences:
          device_status_only: true
          hide_uplink_usage: false
          show_vpn_peers: true
          show_network_attr: true
trap: {}
discovery: {}
global:
  poll_time_sec: 300
  timeout_ms: 30000

複数の Meraki ダッシュボード API をターゲットとするキー

devices:
   # Entity 1 - monitor everything this API key has access to
   meraki_all:
     device_name: meraki_all
     device_ip: snmp.meraki.com
     provider: meraki-cloud-controller
     ext:
       ext_only: true
       meraki_config:
         api_key: "$YOUR_API_KEY_1"
         max_http_retry: 8
         monitor_devices: true
         monitor_org_changes: true
         monitor_uplinks: true
         monitor_vpn_status: true
         preferences:
           device_status_only: true
           show_vpn_peers: true
           hide_uplink_usage: false
   # Entity 2 - Monitor these specific organizations under this API key
   meraki_single_org:
     device_name: meraki_single_org
     device_ip: snmp.meraki.com
     provider: meraki-cloud-controller
     ext:
       ext_only: true
       meraki_config:
         api_key: "$YOUR_API_KEY_2"
         monitor_devices: true
         monitor_org_changes: true
         monitor_uplinks: true
         monitor_vpn_status: true
         preferences:
           device_status_only: true
           show_vpn_peers: true
           hide_uplink_usage: false
         organizations:
           - "Org 1 - Prod.*"
           - "Org 2 - Staging"
   # Entity 3 - Monitor specific devices filtered by organization, network, and product types; using the same API key from Entity 2
   meraki_filtered:
     device_name: meraki_filtered
     device_ip: snmp.meraki.com
     provider: meraki-cloud-controller
     ext:
       ext_only: true
       meraki_config:
         api_key: "$YOUR_API_KEY_2"
         monitor_devices: true
         monitor_uplinks: false
         preferences:
           device_status_only: true
         organizations:
           - "Org 3 - Remote Sites"
         networks:
           - "Corp.*99"
           - "Retail.*"
         product_types:
           - wireless
           - appliance
trap: {}
discovery: {}
global:
  poll_time_sec: 300
  timeout_ms: 30000

外部設定ファイル

さまざまな設定と自動化のニーズをサポートするために、 dockerコンテナーにボリュームマウントする外部ファイルを使用して、標準の設定ファイルの特定の要素を分離できます。 docker runコマンドに以下のマウント引数を含める必要があります。外部設定ファイルごとに 1 つの引数を指定します。

-v `pwd`/fileName.yaml:/fileName.yaml \

これらのファイルの構文は、二重引用符を含めて"@fileName.yaml"です。

例：

devices:
  "@neteng-devices.yaml"

デバイスファイルは、メイン構成ファイルの標準devicesセクションと同じ構文を使用する必要がありますが、検出中に生成されるオプションのフィールドは省略されます。

devices:
  # Sample of SNMP v2c device
  ups_snmpv2c__10.10.0.201:
    device_name: ups_snmpv2c
    device_ip: 10.10.0.201
    snmp_comm: $YOUR_COMMUNITY_STRING
    oid: .1.3.6.1.4.1.318.1.3.27
    mib_profile: apc_ups.yml
    provider: kentik-ups
    poll_time_sec: 300
    retries: 1
    timeout_ms: 5000
    user_tags:
      owning_team: dc_ops

の `match_attributes`

可観測性のニーズに見合う価値を生み出さないデータのフィルタリングをサポートするために、 global.match_attributes.{}またはdevices.[].match_attributes.{}属性マップを設定できます。

これにより、New Relic にデータを送信する前に、 ktranslateレベルでフィルタリングが提供され、インターフェースなどの監視をきめ細かく制御できるようになります。

このマップのデフォルトの動作はOR条件ですが、これをオーバーライドして、キー名の前に!を付けることでAND演算子を強制することができます。これは、一致したアイテムのみを返し、すべてのnullおよび"" （空の）結果を省略する場合にも役立ちます。

if_Alias Uplinkで始まる場合に一致します。 OR if_interface_name Gigで始まる場合、すべてのnullと""値を保持します。

devices:
  deviceName:
    ...
    match_attributes:
      if_Alias: "^Uplink.*"
      if_interface_name: "^Gig.*"

if_Alias Uplinkで始まる場合に一致し、 AND if_interface_name Gigで始まる場合に一致し、すべてのnullおよび""値を削除します。

devices:
  deviceName:
    ...
    match_attributes:
      if_Alias: "^Uplink.*"
      "!if_interface_name": "^Gig.*"

Golang の正規表現パッケージは、デフォルトでは否定先読みパターン ( q(?!u) ) をサポートしていません。回避策として、属性マップにDOES_NOT_MATCHトークンを追加して、一致パターンの逆の結果を効果的に得ることができます。

たとえば、文字列Uplinkを含まないすべてのインターフェースに一致させるには、次のような設定を使用できます。

devices:
  deviceName:
    ...
    match_attributes:
      "!if_Alias": "^Uplink.*"
      DOES_NOT_MATCH: true

`response_time`と `ping_only`

パフォーマンス統計にアクセスできない、または利用できないデバイスの監視をサポートするため、または基本的なラウンドトリップ時間（RTT）の監視が必要な単純な場合に、 global.response_timeまたはdevices.[].ping_only属性をtrueに設定できます。

この機能は、 go-pingパッケージを使用して、ICMP (デフォルト) または非特権 UDP パケットをデバイスに送信し、平均、最小、最大、および標準偏差のラウンドトリップ時間 (RTT) を収集します。このパッケージは、 ktranslateからデバイスの IP アドレスに 1 秒あたり 1 パケットを送信した場合のエンドポイントのパケット損失率も表示します。これは、 devices.[].ping_interval_sec属性を設定することで上書きできます。 docker 実行時にKENTIK_PING_PRIV=false環境変数を設定することで、特権 ICMP パケットのデフォルトの使用から UDP に切り替えることができます。

global.response_time属性をtrueに設定すると、既存のSNMPポーリングに加えてRTT監視が追加されます。RTTのUDP|ICMPパケットのみを使用し、SNMPポーリングを使用しないデバイスを監視するには、 devices.[].ping_only: trueを使用します。

New Relicでは、次のメトリックを調査することで、このポーリングの結果を確認できます。

FROM Metric SELECT
  average(kentik.ping.AvgRttMs) AS 'Average',
  max(kentik.ping.MaxRttMs) AS 'Max',
  min(kentik.ping.MinRttMs) AS 'Min',
  average(kentik.ping.StdDevRtt) AS 'StdDev',
  latest(kentik.ping.PacketLossPct) AS 'Packet Loss %'
FACET device_name

ヒント

フローデバイスからRTTメトリックを収集する場合は、 flow_only属性の代わりにping_only属性を使用できます。ping_onlyとflow_onlyの両方がtrueの場合、デバイスはflow_onlyデバイスとして扱われます。

の `flow_only`

フローデータのみを収集するデバイスのモニタリングをサポートするには、 devices.<deviceName>.flow_only属性をtrueに設定します。

これにより、 KFlowイベントのネームスペースにテレメトリーのみを持つFlow Deviceエンティティが生成されます。あるいは、SNMP デバイスとして設定ファイルにあるデバイスからフローテレメトリーを収集すると、 RouterやFirewallなどの既存のエンティティにKFlowデータの装飾が追加されます。

New Relicでは、次のイベントを調査することで、このポーリングの結果を確認できます。

FROM KFlow SELECT *
WHERE instrumentation.name = 'netflow-events'

フローデータアプリケーションマッピング

デフォルトでは、フローテレメトリは、特定のフロー会話で使用されているレイヤー4ポートの評価に基づいて、既知のアプリケーションにマッピングされます。必要に応じて、Dockerの実行時に-application_mapフラグにYAMLファイルを提供することで、デフォルトのマッピングをオーバーライドできます。これにより、識別したポートに基づいてアプリケーション名を指定できます。

構文例：

applications:
  - ports: [9092, 9093]
    name: kafka
  - ports: [80, 8080]
    name: http
  - ports: [443, 8443]
    name: https

フローデータ入力フィルタリング

デフォルトでは、フローデータコンテナは受信したすべてのフローパケットを収集して処理します。必要に応じて、指定したフィルターと一致しないすべてのトラフィックを無視する包含フィルターを-nf.sourceフラグに追加できます。

構文： --filters $TYPE,$FIELD,$FUNCTION,$MATCH

引数名	必須	説明
$ TYPE	✓✓	適用するフィルターのタイプ。可能な値は、 `string` 、 `int` 、および`addr`です。
$ FIELD	✓✓	一致パターンを評価するフィールドの名前。
$ FUNCTION	✓✓	評価中に使用する関数のタイプ。可能な値は`Equal: ==` 、 `NotEqual: !=` 、 `LessThan: <` 、 `GreaterThan: >` 、 `Contains: %`
$ MATCH	✓✓	一致パターンとして使用される値。

10.0.0.0/24 CIDR範囲の送信元アドレスからのみフローデータを収集します
```
-nf.source sflow --filters addr,src_addr,%,10.10.0.0/24
```
宛先ポートがと等しくないフローデータのみを収集します 8531
```
-nf.source netflow5 --filters int,l4_dst_port,!=,8531
```
10.0.0.0/24 CIDR 範囲内の送信元アドレス、かつ宛先ポートが8531に等しくない送信元アドレスからのみフローデータを収集します (暗黙的なAND演算子)
```
--filters addr,src_addr,%,10.0.0.0/24 --filters int,l4_dst_port,!=,8531
```

カスタム SNMP プロファイルの自動再ロード

デフォルトでは、ktranslatedocker mib_profile_dir パスの SNMP プロファイルへの変更を組み込むには、コンテナーを手動で破棄して再構築する必要があります。これは、 dockerイメージがパブリックsnmp-profiles リポジトリから利用可能な最新のプロファイルを取得するため、ほとんどのデプロイメントでは通常の動作です。カスタムプロファイルを提供する場合は、 watch_profile_changes設定を使用して、コンテナーがコンテナーの基盤となる構成と SNMP プロファイルを自動的に更新できるようにすることができます。

重要

ウォッチャーライブラリの制限のため、これは再帰的ではありません。したがって、サブディレクトリ内のプロファイルが変更された場合は、変更をトリガーするためにトップレベルのファイルも編集する必要があります。

このディレクトリ構造を仮定すると、次のようになります。

.
└── /snmp-profiles/
    └── profiles/
        └── kentik-snmp/
            ├── 3com
            ├── _general
            ├── a10networks
            └── ...

この更新サイクルをトリガーするには、新しいファイルをディレクトリのルートに配置し、手動で変更する必要があります。これを実装する簡単な方法は、変更を送信するときに、 last_updated.txtなどのファイルにタイムスタンプを書き込むだけです。

.
└── /snmp-profiles/
    ├── last_updated.txt
    └── profiles/
        └── kentik-snmp/
            ├── 3com
            ├── _general
            ├── a10networks
            └── ...

この機械翻訳は、参考として提供されています。

ネットワーク監視の高度な構成

snmp-base.yaml .css-21sua1{background:none;border:none;width:0;padding:0;}

トラップセクション

ディスカバリーセクション

グローバルセクション

クラウドプロバイダーの秘密

重要

クラウドの秘密設定

SNMPv3 オプション

SNMPv3設定

複数のSNMPv3プロファイルを使用した検出の実行

APIポーリング構成

ヒント

Arista eAPI

Meraki ダッシュボード API

外部設定ファイル

ディスカバリーCIDR

デバイス

の match_attributes

null値と空の値を持つデフォルトの「OR」

'AND'、nullおよび空の値を省略

単一一致、null値と空の値を省略

ネガティブな先読みを作成する

response_timeと ping_only

ヒント

の flow_only