ネットワークフローデータ監視の設定

ネットワーク フロー収集用のエージェントをデプロイするには、Docker コンテナを使用することをお勧めします。これを使用するには、次のものが必要です。

• Linux ホストにインストールされたDocker
• コマンドライン経由で新しいコンテナを起動する機能

Linux を使用してエージェントをサービスとしてインストールする場合は、次のものが必要です。

• ホストへの SSH アクセス

• アプリケーションとサービスをインストール/削除するためのアクセス

• サポートされているオペレーティング システムは次のいずれかです。

  • CentOS 7
  • CentOS 8
  • Debian 12 (本の虫)
  • Debian 11 (ブルズアイ)
  • Debian 10 (バスター)
  • レッドハットエンタープライズリナックス9
  • Ubuntu 20.04 (フォーカル LTS)
  • Ubuntu 22.04 (ジャミー LTS)
  • Ubuntu 23.04 (月版)

• ソース デバイスは、ネットワーク モニタリング エージェントを実行しているホストにフロー データを送信するように構成する必要があります。一部のデバイスでネットワーク フロー エクスポートを設定する方法は次のとおりです (これはすべてを含むリストではありません)。

  • NetFlowデータ

    • Cisco-IOS
    • Cisco-Meraki
    • Cisco-NX-OS
    • フォーティネットFortigate
    • パロアルト-PAN-OS

  • sFlowデータ

    • F5-BIG-IP

  • jFlowデータ

    • ジュニパー-Junos

ネットワーク フローのネットワーク セキュリティの前提条件を確認します。

1. one.newrelic.com > All capabilities> Add more dataに移動します

2. [Network] が表示されるまで下にスクロールし、 [Network Flows]をクリックします。

3. ガイド付きインストール プロセスで説明されている手順に従います。Docker または Linux を使用できます。

   ネットワークフローデータを追加する
   

4. New Relic でネットワーク フロー データを調査する

   UI。

ネットワーク フロー エージェントの手動インストールについて読む前に、エラーを避けるためにガイド付きインストール プロセスの使用を検討してください。

この手動インストール プロセスに従った場合、問題が発生した場合にサポートが対応できない可能性があります。それでも続行したい場合は、次の手順を実行します。

1. DockerがインストールされているLinuxホストで、次のいずれかを実行してktranslateイメージをダウンロードします。

• DockerHub

  bash

  コピー

  $
  docker pull kentik/ktranslate:v2

• Quay.io

  bash

  コピー

  $
  docker pull quay.io/kentik/ktranslate:v2

2. snmp-base.yamlファイルをDockerユーザーのローカル$HOMEディレクトリにコピーし、実行してコンテナを破棄します

   bash

   コピー

   $
   cd .
   $
   id=$(docker create kentik/ktranslate:v2)
   $
   docker cp $id:/etc/ktranslate/snmp-base.yaml .
   $
   docker rm -v $id

3. snmp-base.yamlファイルを編集し、次の構造を持つdevices辞書キー内にネットワーク フロー デバイスを追加します。

   devices:
    # This key and the corresponding 'device_name'
    # need to be unique for each device
     edge_router:
       device_name: edge_router
       device_ip: 10.10.1.254
       flow_only: true
       # Optional user tags
       user_tags:
         owning_team: net_eng
         environment: production

   コピー

   重要

   ネットワーク フローも送信する SNMP データ デバイスをすでに監視している場合は、フロー テレメトリが New Relic 内の適切なエンティティに関連付けられるように、両方の設定ファイルでdevice_nameの値が同一であることを確認する必要があります。 UI。

4. ktranslateを実行して、以下を実行してネットワークフローをリッスンします。

   bash

   コピー

   $
   docker run -d --name ktranslate-syslog --restart unless-stopped --pull=always --net=host \
   >
   -v `pwd`/snmp-base.yaml:/snmp-base.yaml \
   >
   # Replace with your license key
   >
   -e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \
   >
   kentik/ktranslate:v2 \
   >
    -snmp /snmp-base.yaml \
   >
    # Replace with your account ID
   >
    -nr_account_id=$YOUR_NR_ACCOUNT_ID \
   >
    # If your organization is located in Europe, add the following flag:
   $
    # -nr_region=EU \
   $
    # If you want to use FedRAMP, add the following flag to use the FedRAMP authorized endpoints:
   $
    # -nr_region=GOV \
   $
    -metrics=jchf \
   >
    -tee_logs=true \
   >
    # Use this field to create a unique value for `tags.container_service` inside of New Relic
   >
    -service_name=$UNIQUE_NAME \
   >
    # This argument disables SNMP collection from the container
   >
    -flow_only=true \
   >
    # This value should match the network flow version you export to this container
   >
    -nf.source=sflow \
   >
    nr1.flow

   ヒント

   このコマンドは、 sflowデータの収集を想定しています。他のフロータイプを収集する場合は、コンテナの--nameフラグのサフィックスを変更し、必要に応じて-nf.source }フラグと-service_nameフラグを更新する必要があります。

5. New Relic でネットワーク フロー データを調査する UI。