• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

Google VPC フロー ログ モニタリングの設定 - 限定プレビュー

この機能は限定プレビューです。

Google Cloud の Virtual Private Cloud Flow (VPC) ログは、New Relic へのログのスムーズな送信をサポートしています。GCP 資産全体からの VPC フロー ログを使用すると、パフォーマンス分析とネットワーク接続のトラブルシューティングに関する重要な洞察をすばやく理解できます。

Google の VPC フロー ログを New Relic アカウントに追加します

Google Virtual Private Cloud (VPC) を使用すると、スケーラブルな GCP インフラストラクチャを使用して、分離された安全な仮想ネットワークに GCP リソースを起動できます。

Google VPC フロー ログを追加する

前提条件

NewRelicの前提条件

GCP の前提条件

重要

Google VPC フロー ログは、FedRAMP のお客様にはまだサポートされていません。それまでの間、 FedRAMP 取り込み APIを使用できます。

  • 環境:

    • GCloud CLIにアクセスできるか、環境に terraform テンプレートをデプロイできる必要があります。
    • トラフィックを New Relic に送信するサブネットを有効にして、フロー ログを収集します。その方法については、 Google の公式ドキュメントを参照してください。
  • 権限:

    • Pub/Sub トピックを作成し、その権限を設定する機能。
    • ログ ルーターを作成および更新する機能。
    • Dataflow ジョブを作成する機能。

追加の Google VPC フロー ログを送信する

Google VPC フロー ログを New Relic に送信するには、次の手順に従います。

  1. ガイド付きインストール プロセスを開始します。

  2. Select an accountドロップダウンから、Google VPC Flow Logs を送信する New Relic アカウントを選択し、 Continueをクリックします。

  3. [セットアップ オプションの選択] セクションで、次の手順を実行します。

    • Setup Methodでは、GCloud CLI または Terraform を使用してアカウントにリソースを作成することを選択できます。Google 環境で既に使用している場合は、Terraform の方が簡単かもしれません。
    • フローログを取り込む GCP プロジェクト IDを入力します。
    • [リージョン] ドロップダウンで、GCP リージョンを選択します。このリージョンは、リージョン リソースを設定するときに使用されます。
  4. フロー ログを有効にする - サブネットのフロー ログをオンにします。フロー ログを収集するサブネットごとに、フロー ログをオンにする必要があります。この設定は、CLI、Cloud Console、またはチームが使用するその他のクラウド構成ツールを介して変更できます。

    ヒント

    フロー ログを設定する場合、サンプリング レートと集約間隔を調整する必要がある場合があります。サンプリング レートを高くするか、集計間隔を短くすると、より詳細なデータが生成されますが、データの取り込みコストが高くなります。

  5. Logging Sink の定義 - Google Cloud Platform (GCP) でログ ルーターを設定します。ログ ルーターを使用すると、New Relic に送信するフロー ログを選択できます。単一のサブネット、複数のサブネット、VPC 全体などのフロー ログを送信できます。

  6. セットアップ方法としてGCloud CLIを選択した場合:

    • Pub/Sub リソースの作成- 生成されたコマンドを GCloud CLI で実行して、Pub/Sub トピックとサブスクリプションを作成します。
    • ログ シンクの作成- 生成されたコマンドを GCloud CLI で実行して、ログ ルーターを作成します。
    • Pub/Sub アクセス許可を設定する- 生成されたコマンドを実行して、ログ ルーターに関連付けられているライター ID を取得します。コマンドの結果をコピーして、次のテキスト ボックスに貼り付けます。次に、次の 2 つのコマンドを実行して、Pub/Sub トピックのアクセス許可を変更し、ログ ルーターからのアクセスを許可します。
    • データフロー ジョブの作成- 生成されたコマンドを実行してデータフロー ジョブを作成します。これにより、複数のフローがまとめられ、大きなバッチで New Relic に送信されます。これにより、コストを節約し、レート制限を回避できます。

    ヒント

    このデータの取り込みに使用する新しいライセンス キーが自動的に生成されます。キーを再生成するには、[ Generate and use a new key ] をクリックします。

  7. セットアップ方法としてTerraformを選択した場合:

    • Terraform テンプレートを実行する- 提供された Terraform テンプレートを GCP プロジェクトにデプロイして、VPC フロー ログを New Relic に送信するために必要なすべてのリソースを作成します。
  8. NewRelicでネットワークパフォーマンスデータを視覚化します

既存の統合を更新する [#]

一部のサブネットから New Relic への Google VPC フロー ログの送信をすでに開始しているが、送信する VPC フロー ログの数を増やしたり減らしたりしたい場合:

  1. 新しいサブネットでは、Google Cloud Platform (GCP) でフロー ロギングが有効になっていることを確認してください。

  2. Logging Sinkを定義したときに作成したLog Routerを更新して、そのフィルター条件が、New Relic に送信する VPC フロー ログの新しいセットをキャプチャするようにします。

    ヒント

    ガイド付きインストール プロセスで、ypu はフィルター条件がどのようなものかの例をいくつか見つけることができます。環境が複雑な場合は、必要に応じてこれらの条件を調整する必要がある場合があります。

While you wait for your data to come in...

Did this doc help you install?

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.