• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

ネットワークフローデータ監視の設定

ネットワークデータをNewRelicに送信するようにネットワークデバイスを設定します。

ネットワークフローデータを追加する

ネットワークフローデータの前提条件と対応種類

NewRelicの前提条件

Linuxホストの前提条件

  • ホストへの SSH アクセス
  • アプリケーションとサービスをインストール/削除するためのアクセス
  • ネットワークの前提条件で定義されているネットワーク アクセス

Docker にデプロイする場合

  • Linux ホストにインストールされたDocker
  • コマンドライン経由で新しいコンテナを起動する機能

ネットワークフローデータデバイスの前提条件

ネットワークセキュリティの前提条件

方向

ソース

行き先

ポート

プロトコル

アウトバウンド

Docker ホストのみ

ktranslate DockerHubまたはQuay.ioのイメージ

443

TCP

アウトバウンド

Linux または Docker ホスト

New Relic Event API USエンドポイント: https://insights-collector.newrelic.com EUエンドポイント: https://insights-collector.eu01.nr-data.net

443

TCP

アウトバウンド

Linux または Docker ホスト

New Relic Log API USエンドポイント: https://log-api.newrelic.com EUエンドポイント: https://log-api.eu.newrelic.com

443

TCP

アウトバウンド

Linux ホストのみ

rpm または deb パッケージをダウンロードするための packagecloud.io (Docker ベースのインストールには不要)

443 (デフォルト)

TCP

インバウンド

ネットワークフローデータのソースデバイス

Linux または Docker ホスト

9995(デフォルト)

UDP

対応するネットワークフローデータの種類

ネットワークフロー監視は、4つの主要なタイプのネットワークフローデータとその派生物をサポートします。 ktranslateコンテナーを実行するときは、 -nf.sourceオプションを使用して監視するメジャータイプを指定します。

重要

ktranslate コンテナは、一度に1種類のネットワーク・フロー・データ・タイプの監視しかサポートしていません。複数のタイプを監視したい場合は、それぞれにコンテナが必要になります。

IPFIXとNetFlow v9は同じコンテナに送ることができますが、ベストプラクティスとして別のコンテナで実行することをお勧めします。

ネットワークフローデータタイプ

-nf.source value

IPFIX

ipfix

NetFlow v5

netflow5

NetFlow v9

netflow9

sFlow

sflow

AppFlow

netflow5

アーガス

netflow5

cflowd

netflow5

J-Flow

netflow5

ネットストリーム

netflow5

RFロー

netflow5

Cisco NSEL

netflow9

シスコ ASA

asa

Cisco NBAR

nbar

パロアルトネットワークス

pan

スケーリングネットワークフローコレクション

大規模なネットワークフローを収集するための戦略を計画する際、New Relicは2000フロー/秒(12万フロー/分)ごとに1CPUを推奨しています。負荷を分散するために小さなコンテナを多く実行するか、管理を統合するために大きなコンテナを少なくするかは、個人の好みによります。

NewRelicでネットワークフローデータモニタリングを設定する

  1. one.newrelic.com > Add more data に移動します。

  2. [ネットワーク監視]が表示されるまで下にスクロールし、[ネットワークフロー]をクリックします。

  3. NewRelicの手順に従います。

    one.newrelic.com > Add more data > Network monitoring > Network Flowsを選択して、ネットワーク フロー データのモニタリングを設定します。

  4. NewRelicでネットワークパフォーマンスデータを視覚化します

While you wait for your data to come in...

Did this doc help you install?

指標を見つけて使用する

ktranslateコンテナからエクスポートされたすべてのネットワークフローログは、 New RelicEventAPIを介してKFlow名前空間を使用します。現在、これらはこの統合から入力されるデフォルトのフィールドです。

属性

タイプ

説明

application

このフローレコードでトラフィックを生成するプログラムのクラス。これは、 l4_dst_portl4_src_portの最小の数値から導き出されます。一般的な例には、 httpssh 、およびftpが含まれます。

device_name

このフローレコードのサンプリングデバイスの表示名。

dst_addr

このフローレコードのターゲットIPアドレス。

dst_as

数値

このフローレコードのターゲット自律システム番号

dst_as_name

このフローレコードのターゲット自律システム名

dst_endpoint

このフローレコードのターゲットIP:Portタプル。これは、 dst_addrl4_dst_portの組み合わせです。

dst_geo

わかっている場合は、このフローレコードのターゲット国。

in_bytes

数値

入力フローレコードのために転送されたバイト数。

in_pkts

数値

入力フローレコードのために転送されたパケットの数。

input_port

数値

If_Index このフローレコードのソースにあるインターフェイスの値。

l4_dst_port

数値

このフローレコードのターゲットポート。

l4_src_port

数値

このフローレコードの送信元ポート。

output_port

数値

If_Index このフローレコードの宛先にあるインターフェイスの値。

protocol

このフローレコードで使用されているプロトコルの表示名で、数値化されたIANAプロトコル番号 から導き出されたものです。

provider

この属性は、 ktranslateからのさまざまなデータソースを一意に識別するために使用されます。ネットワークフローログの値は常にkentik-flow-deviceになります。

sample_rate

数値

サンプリングデバイス構成、またはktranslatesample_rate引数のいずれかによって適用されるサンプリングレート。

src_addr

このフローレコードのソースIPアドレスです。

src_as

数値

このフローレコードのソース自律システム番号

src_as_name

このフローレコードのソース自律システム名

src_endpoint

このフローレコードのソースIP:Portタプル。 src_addrl4_src_portの組み合わせです。

src_geo

わかっている場合は、このフローレコードのソース国。

tcp_flags

数値

このフローレコードのTCPフラグ。

timestamp

数値

このフローレコードがNewRelicEventAPIによって受信された時刻(Unix秒単位)。

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.