New Relic のネットワーク監視エージェントを使用して、Meraki 環境を監視できます。
始めましょう
始める前に、New Relic、Docker、Meraki、およびネットワークのセキュリティの前提条件を満たしていることを確認してください。
New Relic アカウント。
新しいレリック
.
LinuxホストにインストールされたDocker 。
コマンドライン経由で新しいコンテナを起動する機能。
認証用のMeraki ダッシュボード API キー 。
ネットワークファイアウォールルール
方向 | ソース | 行き先 | ポート | プロトコル | 必須 |
---|---|---|---|---|---|
アウトバウンド | Dockerホスト |
| 443 | TCP | ✓✓ |
アウトバウンド | Dockerホスト | New Relic メトリクス APIエンドポイント: | 443 | TCP | ✓✓ |
アウトバウンド | Dockerホスト | New Relic イベント APIエンドポイント: | 443 | TCP | ✓✓ |
アウトバウンド | Dockerホスト | New Relic ログ APIエンドポイント: | 443 | TCP | |
アウトバウンド | Dockerホスト | Meraki ダッシュボード APIエンドポイント: | 443 (デフォルト) | TCP | ✓✓ |
インストール
SNMP エージェントの既存の設定ファイルに、Meraki デバイス オブジェクトを手動で追加します。$YOUR_DASHBOARD_API_KEY
をMeraki ダッシュボード API キーに置き換えます。
devices: meraki_cloud_controller: device_name: meraki_cloud_controller device_ip: snmp.meraki.com provider: meraki-cloud-controller ext: ext_only: true meraki_config: api_key: "$YOUR_DASHBOARD_API_KEY"
ヒント
これは最小限の例です。追加の構成オプションは、詳細構成ページで利用できます。
既存のコンテナを停止して削除します。
$# find your current container$docker ps -a$
$# forcibly stop and delete the target container (you may also use the container ID here in place of the name)$docker rm -f $CONTAINER_NAME
更新された構成ファイルを使用して新しいコンテナを開始します。$CONTAINER_SERVICE
をコンテナの一意の名前に置き換え、 $YOUR_NR_LICENSE_KEY
と$YOUR_NR_ACCOUNT_ID
を実際の値に置き換えます。
$# In this example, we are assuming the default configuration file name of 'snmp-base.yaml'$docker run -d --name ktranslate-$CONTAINER_SERVICE --restart unless-stopped --pull=always -p 162:1620/udp \>-v `pwd`/snmp-base.yaml:/snmp-base.yaml \>-e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \>kentik/ktranslate:v2 \> -snmp /snmp-base.yaml \> -nr_account_id=$YOUR_NR_ACCOUNT_ID \> -metrics=jchf \> -tee_logs=true \> -service_name=$CONTAINER_SERVICE \> nr1.snmp
Docker がインストールされている Linux ホストで、任意のテキスト エディターを使用して、コンテナーの実行に使用する構成ファイルを作成します。$DASHBOARD_API_KEY
をMeraki ダッシュボード API キーに置き換えます。
vimを使用した例:
$sudo vim meraki-base.yaml
ファイルの内容:
devices: meraki_cloud_controller: device_name: meraki_cloud_controller device_ip: snmp.meraki.com provider: meraki-cloud-controller ext: ext_only: true meraki_config: api_key: "$DASHBOARD_API_KEY"trap: {}discovery: {}global: poll_time_sec: 300 timeout_ms: 30000
ヒント
これは最小限の例です。追加の構成オプションは、 「詳細構成」ページで利用できます。
ネットワーク監視エージェントを起動して、Meraki ダッシュボード API をポーリングします。$CONTAINER_SERVICE
をコンテナの一意の名前に置き換え、 $YOUR_NR_LICENSE_KEY
と$YOUR_NR_ACCOUNT_ID
を実際の値に置き換えます。
$# In this example, we have saved our configuration file as 'meraki-base.yaml'$docker run -d --name ktranslate-$CONTAINER_SERVICE --restart unless-stopped --pull=always -p 162:1620/udp \>-v `pwd`/meraki-base.yaml:/snmp-base.yaml \>-e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \>kentik/ktranslate:v2 \> -snmp /snmp-base.yaml \> -nr_account_id=$YOUR_NR_ACCOUNT_ID \> -metrics=jchf \> -tee_logs=true \> -service_name=$CONTAINER_SERVICE \> nr1.snmp
次のステップ
Meraki 環境データを補完するために、さらに多くのエージェントをセットアップできます。
- ネットワークがどのように使用されているかをよりよく把握するには、ネットワーク フロー データの監視を設定します。
- デバイスからシステムメッセージを洞察するには、 ネットワークsyslogコレクションを設定します。