Google Cloud の Virtual Private Cloud Flow (VPC) ログは、New Relic へのログのスムーズな送信をサポートしています。GCP 資産全体からの VPC フロー ログを使用すると、パフォーマンス分析とネットワーク接続のトラブルシューティングに関する重要な洞察をすばやく理解できます。
Google Virtual Private Cloud (VPC) を使用すると、スケーラブルな GCP インフラストラクチャを使用して、分離された安全な仮想ネットワークに GCP リソースを起動できます。
前提条件
NewRelicの前提条件
- NewRelicアカウント。持っていませんか?無料でお申し込み頂けます!クレジットカードは必要ありません。
GCP の前提条件
重要
Google VPC フロー ログは、FedRAMP のお客様にはまだサポートされていません。それまでの間、 FedRAMP 取り込み APIを使用できます。
環境:
- GCloud CLIにアクセスできるか、環境に terraform テンプレートをデプロイできる必要があります。
- トラフィックを New Relic に送信するサブネットを有効にして、フロー ログを収集します。その方法については、 Google の公式ドキュメントを参照してください。
権限:
- Pub/Sub トピックを作成し、その権限を設定する機能。
- ログ ルーターを作成および更新する機能。
- Dataflow ジョブを作成する機能。
追加の Google VPC フロー ログを送信する
Google VPC フロー ログを New Relic に送信するには、次の手順に従います。
ガイド付きインストール プロセスを開始します。
Select an accountドロップダウンから、Google VPC Flow Logs を送信する New Relic アカウントを選択し、 Continueをクリックします。
[セットアップ オプションの選択] セクションで、次の手順を実行します。
- Setup Methodでは、GCloud CLI または Terraform を使用してアカウントにリソースを作成することを選択できます。Google 環境で既に使用している場合は、Terraform の方が簡単かもしれません。
- フローログを取り込む GCP プロジェクト IDを入力します。
- [リージョン] ドロップダウンで、GCP リージョンを選択します。このリージョンは、リージョン リソースを設定するときに使用されます。
フロー ログを有効にする - サブネットのフロー ログをオンにします。フロー ログを収集するサブネットごとに、フロー ログをオンにする必要があります。この設定は、CLI、Cloud Console、またはチームが使用するその他のクラウド構成ツールを介して変更できます。
ヒント
フロー ログを設定する場合、サンプリング レートと集約間隔を調整する必要がある場合があります。サンプリング レートを高くするか、集計間隔を短くすると、より詳細なデータが生成されますが、データの取り込みコストが高くなります。
Logging Sink の定義 - Google Cloud Platform (GCP) でログ ルーターを設定します。ログ ルーターを使用すると、New Relic に送信するフロー ログを選択できます。単一のサブネット、複数のサブネット、VPC 全体などのフロー ログを送信できます。
セットアップ方法としてGCloud CLIを選択した場合:
- Pub/Sub リソースの作成- 生成されたコマンドを GCloud CLI で実行して、Pub/Sub トピックとサブスクリプションを作成します。
- ログ シンクの作成- 生成されたコマンドを GCloud CLI で実行して、ログ ルーターを作成します。
- Pub/Sub アクセス許可を設定する- 生成されたコマンドを実行して、ログ ルーターに関連付けられているライター ID を取得します。コマンドの結果をコピーして、次のテキスト ボックスに貼り付けます。次に、次の 2 つのコマンドを実行して、Pub/Sub トピックのアクセス許可を変更し、ログ ルーターからのアクセスを許可します。
- データフロー ジョブの作成- 生成されたコマンドを実行してデータフロー ジョブを作成します。これにより、複数のフローがまとめられ、大きなバッチで New Relic に送信されます。これにより、コストを節約し、レート制限を回避できます。
ヒント
新しいものを自動的に生成します このデータの取り込みに使用されます。 キーを再生成するには、 [Generate and use a new key]をクリックします。
セットアップ方法としてTerraformを選択した場合:
- Terraform テンプレートを実行する- 提供された Terraform テンプレートを GCP プロジェクトにデプロイして、VPC フロー ログを New Relic に送信するために必要なすべてのリソースを作成します。
既存の統合を更新する [#]
一部のサブネットから New Relic への Google VPC フロー ログの送信をすでに開始しているが、送信する VPC フロー ログの数を増やしたり減らしたりしたい場合:
新しいサブネットでは、Google Cloud Platform (GCP) でフロー ロギングが有効になっていることを確認してください。
Logging Sinkを定義したときに作成したLog Routerを更新して、そのフィルター条件が、New Relic に送信する VPC フロー ログの新しいセットをキャプチャするようにします。
ヒント
ガイド付きインストール プロセスで、ypu はフィルター条件がどのようなものかの例をいくつか見つけることができます。環境が複雑な場合は、必要に応じてこれらの条件を調整する必要がある場合があります。