ガイド付きインストール プロセスを使用してネットワーク フロー モニタリング エージェントをインストールすることも、エージェントを手動でインストールすることもできます。このドキュメントでは、このインストール プロセスを開始するための前提条件と、インストール オプションの段階的な説明について説明します。
前提条件 始める前に、 New Relic アカウントにサインアップする 必要があります。エージェントを手動でインストールすることを選択した場合は、以下も必要です。
Docker の前提条件 ネットワーク フロー収集用のエージェントをデプロイするには、Docker コンテナを使用することをお勧めします。これを使用するには、次のものが必要です。
Linux ホストにインストールされたDocker コマンドライン経由で新しいコンテナを起動する機能 Linuxホストの前提条件 Linux を使用してエージェントをサービスとしてインストールする場合は、次のものが必要です。
対応するネットワークフローデータの種類 ネットワーク フロー モニタリングは、4 つの主要なタイプのネットワーク フロー データとその派生データをサポートします。エージェントを実行するときに、 -nf.sourceオプションを使用して監視するメジャー タイプを指定できます。
ヒント NetFlow v5 、 NetFlow v9 、 sFlow 、およびIPFIXテンプレートのコレクションはすべて、単一エージェントで-nf.source.=autoを使用して処理できます。これは、実行時にnr1.flow引数を使用する場合のデフォルト設定として有効になります。
ネットワークフローの種類 ネットワークフロータイプ
autoで有効になりますか?
-nf.source value
AppFlow
✓✓
auto | netflow5
アーガス
✓✓
auto | netflow5
シスコ ASA
asa
Cisco NBAR
nbar
cflowd
✓✓
auto | netflow5
IPFIX
✓✓
auto | ipfix
J-Flow
✓✓
auto | netflow5
NetFlow v5
✓✓
auto | netflow5
NetFlow v9
✓✓
auto | netflow9
ネットストリーム
✓✓
auto | netflow5
パロアルトネットワークス
pan
RFロー
✓✓
auto | netflow5
sFlow
✓✓
auto | sflow
ネットワーク フロー収集をいつスケールする必要がありますか? 大規模なネットワーク フローを収集するための戦略を計画するときは、次の項目を考慮する必要があります。
ktranslateエージェントは一度に 1 つのジョブのみを実行できます。SNMP 収集を実行しているエージェントは、ネットワーク フローをリッスンすることもできません。ktranslateエージェントは、一度に 1 つのリスニング ポートでのみ受信ネットワーク フローをリッスンできます (デフォルト: 9995 )。複数のポートを開く必要がある場合は、それぞれに専用のエージェントが必要で、実行時に-nf.port 構成オプションを使用してポートを変更します。デフォルトの-nf.source=auto構成では、コンテナが複数の標準フロー タイプをリッスンできます。Cisco ASA、Cisco NBAR、パロ アルト ネットワーク テンプレートなどの他のタイプのフロー データを解析する必要がある場合は、それぞれ独自のエージェントが必要になります。 New Relic では、1 秒あたり 2000 フロー (1 分あたり 120,000 フロー) ごとに 1 CPU を推奨します。複数のエージェントを水平方向に拡張して負荷を分散するか、少数のより大きなエージェントを垂直方向に拡張して管理を統合するかは、個人の好みの問題です。 ネットワークフローデータ監視の設定 ほとんどのユースケースでは、ネットワーク フロー データの監視をセットアップするためのガイド付きインストールをお勧めします。セットアップがカスタム構成でより高度な場合は、手動でインストールすることをお勧めします。
コンテナの手動セットアップ ネットワーク フロー エージェントの手動インストールについて読む前に、エラーを避けるためにガイド付きインストール プロセスの使用を検討してください。
この手動インストール プロセスに従った場合、問題が発生した場合にサポートが対応できない可能性があります。それでも続行したい場合は、次の手順を実行します。
DockerがインストールされているLinuxホストで、次のいずれかを実行してktranslate イメージをダウンロードします。 DockerHub
$ docker pull kentik/ktranslate:v2
Quay.io
$ docker pull quay.io/kentik/ktranslate:v2
snmp-base.yamlファイルをDockerユーザーのローカル$HOMEディレクトリにコピーし、実行してコンテナを破棄します
$ id = $( docker create kentik/ktranslate:v2 )
$ docker cp $id :/etc/ktranslate/snmp-base.yaml .
snmp-base.yamlファイルを編集し、次の構造を持つdevices辞書キー内にネットワーク フロー デバイスを追加します。
重要 ネットワーク フローも送信する SNMP データ デバイスをすでに監視している場合は、フロー テレメトリが New Relic 内の適切なエンティティに関連付けられるように、両方の設定ファイルでdevice_nameの値が同一であることを確認する必要があります。 UI。
ktranslateを実行して、以下を実行してネットワークフローをリッスンします。
$ docker run -d --name ktranslate- $UNIQUE_NAME --restart unless-stopped --pull = always --net = host \
> -v ` pwd ` /snmp-base.yaml:/snmp-base.yaml \
> -e NEW_RELIC_API_KEY = $YOUR_NR_LICENSE_KEY \
> -snmp /snmp-base.yaml \
> -nr_account_id = $YOUR_NR_ACCOUNT_ID \
> -service_name = $UNIQUE_NAME \
New Relic でネットワーク フロー データを調査するネットワークパフォーマンス監視 UI。
指標を見つけて使用する ktranslateコンテナからエクスポートされたすべてのネットワークフローログは、 New RelicEventAPI を介してKFlow名前空間を使用します。現在、これらはこの統合から入力されるデフォルトのフィールドです。
Kフローフィールド 属性
タイプ
説明
application
弦
このフローレコードでトラフィックを生成するプログラムのクラス。これは、 l4_dst_portとl4_src_portの最小の数値から導き出されます。一般的な例には、 http 、 ssh 、およびftpが含まれます。
device_name
弦
このフローレコードのサンプリングデバイスの表示名。
dst_addr
弦
このフローレコードのターゲットIPアドレス。
dst_as
数値
ターゲットの[自律システム番号]( https://www.iana.org/assignments/ as-numbers/as-numbers.xhtml)このフロー記録については。
dst_as_name
弦
ターゲットの[自律システム名]( https://www.iana.org/assignments/ as-numbers/as-numbers.xhtml)このフロー記録については。
dst_endpoint
弦
このフローレコードのターゲットIP:Portタプル。これは、 dst_addrとl4_dst_portの組み合わせです。
dst_geo
弦
わかっている場合は、このフローレコードのターゲット国。
in_bytes
数値
入力フローレコードのために転送されたバイト数。
in_pkts
数値
入力フローレコードのために転送されたパケットの数。
input_port
数値
If_Index このフローレコードのソースにあるインターフェイスの値。
l4_dst_port
数値
このフローレコードのターゲットポート。
l4_src_port
数値
このフローレコードの送信元ポート。
output_port
数値
If_Index このフローレコードの宛先にあるインターフェイスの値。
protocol
弦
このフロー レコードで使用されるプロトコルの表示名。[IANA プロトコル番号の数値]( https://www.iana.org/assignments/ ) から派生します。プロトコル番号/プロトコル番号.xhtml)。
provider
弦
この属性は、 ktranslateからのさまざまなデータソースを一意に識別するために使用されます。ネットワークフローログの値は常にkentik-flow-deviceになります。
sample_rate
数値
サンプリングデバイス構成、またはktranslateのsample_rate引数のいずれかによって適用されるサンプリングレート。
src_addr
弦
このフローレコードのソースIPアドレスです。
src_as
数値
ソース [自律システム番号]( https://www.iana.org/assignments/ as-numbers/as-numbers.xhtml)このフロー記録については。
src_as_name
弦
ソース [自律システム名]( https://www.iana.org/assignments/ as-numbers/as-numbers.xhtml)このフロー記録については。
src_endpoint
弦
このフローレコードのソースIP:Portタプル。 src_addrとl4_src_portの組み合わせです。
src_geo
弦
わかっている場合は、このフローレコードのソース国。
tcp_flags
数値
このフローレコードのTCPフラグ。
timestamp
数値
このフローレコードがNewRelicEventAPIによって受信された時刻(Unix秒単位)。
このドキュメントはインストールの役に立ちましたか? 次は何ですか? ネットワーク フロー データを補完するために、いくつかの追加エージェントをセットアップできます。