• ログイン無料アカウント

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

ネットワークフローデータ監視の設定

ネットワークデータをNewRelicに送信するようにネットワークデバイスを設定します。

ネットワークフローデータを追加する

ネットワークフローデータの前提条件と対応種類

NewRelicの前提条件

Linuxホストの前提条件

  • LinuxホストにインストールされたDocker
  • DockerホストにSSHでアクセスし、新しいコンテナを起動することができます。

ネットワークフローデータデバイスの前提条件

ネットワークセキュリティの前提条件

方向性

ソース

行き先

ポート

プロトコル

アウトバウンド

ドッカーホスト

ktranslate DockerHubまたはQuay.ioのイメージ

443

TCP

アウトバウンド

ドッカーホスト

New Relic Event API USエンドポイント: https://insights-collector.newrelic.com EUエンドポイント: https://insights-collector.eu01.nr-data.net

443

TCP

アウトバウンド

ドッカーホスト

New Relic Log API USエンドポイント: https://log-api.newrelic.com EUエンドポイント: https://log-api.eu.newrelic.com

443

TCP

インバウンド

ネットワークフローデータのソースデバイス

ドッカーホスト

9995(デフォルト)

UDP

対応するネットワークフローデータの種類

ネットワークフロー監視は、4つの主要なタイプのネットワークフローデータとその派生物をサポートします。 ktranslateコンテナーを実行するときは、 -nf.sourceオプションを使用して監視するメジャータイプを指定します。

重要

ktranslate コンテナは、一度に1種類のネットワーク・フロー・データ・タイプの監視しかサポートしていません。複数のタイプを監視したい場合は、それぞれにコンテナが必要になります。

IPFIXとNetFlow v9は同じコンテナに送ることができますが、ベストプラクティスとして別のコンテナで実行することをお勧めします。

ネットワークフローデータタイプ

-nf.source value

IPFIX

ipfix

NetFlow v5

netflow5

NetFlow v9

netflow9

sFlow

sflow

AppFlow

netflow5

アーガス

netflow5

cflowd

netflow5

J-Flow

netflow5

ネットストリーム

netflow5

RFロー

netflow5

Cisco NSEL

netflow9

スケーリングネットワークフローコレクション

大規模なネットワークフローを収集するための戦略を計画する際、New Relicは2000フロー/秒(12万フロー/分)ごとに1CPUを推奨しています。負荷を分散するために小さなコンテナを多く実行するか、管理を統合するために大きなコンテナを少なくするかは、個人の好みによります。

NewRelicでネットワークフローデータモニタリングを設定する

  1. one.newrelic.com にアクセスし、 Add more data をクリックします。

  2. [ネットワーク監視]が表示されるまで下にスクロールし、[ネットワークフロー]をクリックします。

  3. NewRelicの手順に従います。

    Network Flows guided setup

    one.newrelic.com >データの追加>ネットワーク監視>ネットワークフローネットワークフローデータ監視を設定します。

  4. ネットワークのパフォーマンスデータをNew Relicで可視化.

指標を見つけて使う

ktranslateコンテナからエクスポートされたすべてのネットワークフローログは、 New RelicEventAPIを介してKFlow名前空間を使用します。現在、これらはこの統合から入力されるデフォルトのフィールドです。

属性

タイプ

説明

application

このフローレコードでトラフィックを生成するプログラムのクラス。これは、 l4_dst_portl4_src_portの最小の数値から導き出されます。一般的な例には、 httpssh 、およびftpが含まれます。

device_name

このフローレコードのサンプリングデバイスの表示名。

dst_addr

このフローレコードのターゲットIPアドレス。

dst_as

数値

このフローレコードのターゲット 自律システム番号

dst_as_name

このフローレコードの対象となる Autonomous System Name

dst_endpoint

このフローレコードのターゲットIP:Portタプル。これは、 dst_addrl4_dst_portの組み合わせです。

dst_geo

このフローレコードの対象国がわかっていれば、その国。

in_bytes

数値

入口フローレコードの転送バイト数。

in_pkts

数値

入口フローレコードの転送パケット数。

input_port

数値

If_Index このフローレコードのソースにあるインターフェイスの値。

l4_dst_port

数値

このフローレコードのターゲットポートです。

l4_src_port

数値

このフローレコードのソースポートです。

output_port

数値

If_Index このフローレコードの宛先にあるインターフェイスの値。

protocol

このフローレコードで使用されているプロトコルの表示名で、数値化されたIANAプロトコル番号 から導き出されたものです。

provider

この属性は、 ktranslateからのさまざまなデータソースを一意に識別するために使用されます。ネットワークフローログの値は常にkentik-flow-deviceになります。

sample_rate

数値

サンプリングデバイス構成、またはktranslatesample_rate引数のいずれかによって適用されるサンプリングレート。

src_addr

このフローレコードのソースIPアドレスです。

src_as

数値

このフローレコードのソース 自律システム番号

src_as_name

このフローレコードのソース Autonomous System Name

src_endpoint

このフローレコードのソースIP:Portタプル。 src_addrl4_src_portの組み合わせです。

src_geo

このフローレコードのソース国がわかっていれば、その国。

tcp_flags

数値

このフローレコードのTCPフラグ。

timestamp

数値

このフローレコードがNew Relic Event APIで受信された時刻をUnix秒で表したもの。

Copyright © 2022 New Relic Inc.