• ログイン

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

クラウドフローログモニタリングを設定する

ベータ機能

この機能は現在オープンベータ版であり、まだ開発中ですが、ぜひお試しください。

クラウドフローログを設定して、NewRelicに送信します。

前提条件

NewRelicの前提条件

AWSの前提条件

クラウドフローログの必須フィールド

重要

フローログのデフォルトの形式には、 ktranslateが正しく機能するために必要なすべての必須フィールドが含まれているわけではありません。以下のフィールドが追加されていることを確認する必要があります。そうしないと、NewRelicで受け取るデータが不完全になります。

フローレコードフィールド

説明

バージョン

VPCフローログのバージョン。

srcaddr

着信トラフィックの送信元アドレス、または発信トラフィックのネットワークインターフェイスのIPv4またはIPv6アドレス。ネットワークインターフェイスの場合、IPv4アドレスは常にプライベートIPv4アドレスです。

dstaddr

発信トラフィックの宛先アドレス、または着信トラフィックのネットワークインターフェイスのIPv4またはIPv6アドレス。ネットワークインターフェイスの場合、IPv4アドレスは常にプライベートIPv4アドレスです。

srcport

トラフィックの送信元ポート。

dstport

トラフィックの宛先ポート。

プロトコル

トラフィックのIANAプロトコル番号。

パケット

フロー中に転送されたパケットの数。

バイト

フロー中に転送されたバイト数。

vpc-id

トラフィックが記録されるネットワークインターフェイスを含むVPCのID。

流れ方向

トラフィックがキャプチャされるインターフェイスに対するフローの方向。可能な値はingressegressです。

NewRelicでクラウドフローログの監視を設定する

クラウドフローログをNewRelicに送信するには、次の手順に従います。

  1. プライベートECRレジストリを作成し、ktranslateイメージをアップロードします
  2. ECRイメージからLambda関数を作成します
  3. 設定を検証する

指標を見つけて使用する

ktranslate Lambda関数からエクスポートされたすべてのクラウドフローログは、 New RelicEventAPIを介してKFlow名前空間を使用します。現在、これらはこの統合から入力されたフィールドです。

属性

タイプ

説明

応用

このフローレコードでトラフィックを生成するプログラムのクラス。これは、 l4_dst_portl4_src_portの最小の数値から導き出されます。一般的な例には、 httpssh 、およびftpが含まれます。

dest_vpc

わかっている場合、このフローレコードのトラフィックがターゲットにしているVPCの名前。

装置名

このフローレコードのエクスポート元のVPCの名前。

dst_addr

このフローレコードのターゲットIPv4アドレス。

dst_as

数値

このフローレコードのターゲット自律システム番号

dst_as_name

このフローレコードのターゲット自律システム名

dst_endpoint

このフローレコードのターゲットIP:Portタプル。これは、 dst_addrl4_dst_portの組み合わせです。

dst_geo

わかっている場合は、このフローレコードのターゲット国。

流れ方向

トラフィックがキャプチャされたインターフェイスの観点からの、このレコードのフローの方向。有効なオプションはingress | egressです。

in_bytes

数値

入力フローレコードのために転送されたバイト数。

in_pkts

数値

入力フローレコードのために転送されたパケットの数。

l4_dst_port

数値

このフローレコードのターゲットポート。

l4_src_port

数値

このフローレコードの送信元ポート。

out_bytes

数値

出力フローレコードのために転送されたバイト数。

out_pkts

数値

出力フローレコードのために転送されたパケットの数。

プロトコル

数値のIANAプロトコル番号から派生した、このフローレコードで使用されるプロトコルの表示名

プロバイダー

この属性は、 ktranslateからのさまざまなデータソースを一意に識別するために使用されます。VPCフローログの値は常にkentik-vpcになります。

サンプルレート

数値

フローエクスポートのためにS3バケット内のさまざまなファイルからktranslateがサンプリングするレート。(デフォルト:1000)これはKENTIK_SAMPLE_RATE環境変数で構成できます。

source_vpc

このフローレコードのトラフィックが発生したVPCの名前(わかっている場合)。

src_addr

このフローレコードの送信元IPv4アドレス。

src_as

数値

このフローレコードのソース自律システム番号

src_as_name

このフローレコードのソース自律システム名

src_endpoint

このフローレコードのソースIP:Portタプル。これは、 src_addrl4_src_portの組み合わせです。

src_geo

わかっている場合は、このフローレコードのソース国。

始まる時間

数値

フローの最初のパケットが集約間隔内に受信された時刻(Unix秒単位)。これは、パケットがネットワークインターフェイスで送受信されてから最大60秒かかる場合があります。

タイムスタンプ

数値

このフローレコードがNewRelicEventAPIによって受信された時刻(Unix秒単位)。

AWSLambda関数の環境変数

AWS Lambda関数を設定するときは、次の環境変数を設定する必要があります。

価値

必須

KENTIK_MODE

nr1.vpc.lambda

NEW_RELIC_API_KEY

アカウントのNewRelicライセンスキー

NR_ACCOUNT_ID

NewRelicアカウントID

NR_REGION

アカウントのNewRelicデータセンターリージョン。可能な値はUSEUであり、デフォルトではUSに設定されています。

KENTIK_SAMPLE_RATE

ランダム化されたサンプリングktranslateのレートは、S3のフローエクスポートオブジェクトに適用されます。デフォルトでは、 1000に設定されています。これを1に設定すると、すべてのサンプリングが無効になり、 ktranslateはすべてのフローレコードをNewRelicに送信します。

ヒント

フローレコードが100未満のS3オブジェクトの場合、 ktranslateはサンプルレート1に戻り、すべてのレコードを処理します。100を超えるフローレコードを持つS3オブジェクトの場合、 ktranslateは設定された値KENTIK_SAMPLE_RATEを使用します。デフォルトは1000です。つまり、オブジェクト内のすべてのレコードには、サンプリングの1:1000の変更があります。

Copyright © 2022 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.