• ログイン

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

ネットワークsyslog監視の設定

ネットワーク機器がNew Relic Oneにsyslogデータを送信するように設定します。

前提条件

New Relic One アカウントの前提条件

Linuxホストの前提条件

  • Docker をLinuxホストにインストールした状態。
  • DockerホストにSSHでアクセスし、新しいコンテナを起動することができます。

ネットワークsyslogデバイスの前提条件

ネットワークセキュリティの前提条件

方向性

ソース

目的地

ポート

プロトコル

アウトバウンド

ドッカーホスト

Docker Hubのktranslateイメージ

443

TCP

アウトバウンド

ドッカーホスト

New Relic Log API エンドポイント:

  • USエンドポイント。

    https://log-api.newrelic.com
  • EUエンドポイント

    https://log-api.eu.newrelic.com

443

TCP

インバウンド

syslogデータのソースデバイス

ドッカーホスト

5143(デフォルト)

UDP

ヒント

ktranslate のデフォルトのリスニングポートは 5143 (TCP/UDP) です。デフォルトのsyslogポートである 514 (またはその他のポート)を使用する必要がある場合は、Dockerランタイム中に新しいリスニングエンドポイントを提供することで可能です。例: -syslog="0.0.0.0:514.

New Relic Oneでのネットワークsyslog監視の設定

  1. DockerがインストールされたLinuxホストから、 ktranslate イメージを dockerhub からダウンロードします。

    bash
    $
    docker pull kentik/ktranslate:v2
  2. snmp-base.yaml ファイルを、Dockerユーザーのローカル $HOME ディレクトリにコピーし、以下を実行してコンテナを破棄します。

    bash
    $
    cd .
    $
    id=$(docker create kentik/ktranslate:v2)
    $
    docker cp $id:/etc/ktranslate/snmp-base.yaml .
    $
    docker rm -v $id
  3. snmp-base.yaml ファイルの中で、 devices キーの中にネットワークの syslog デバイスを以下の構造で追加します。

    devices:
    syslogDevice:
    device_name: edge-router
    device_ip: 10.10.1.254
    ping_only: true
    # Optional user tags
    user_tags:
    owning_team: net_eng
    environment: production

ヒント

ネットワークsyslogを送信するSNMPデータデバイスをすでに監視している場合は、 snmp-base.yaml ファイルに2回目の追加をする必要はありません。設定ファイルで使用されている ping_only 属性は、オプションとして flow_only に置き換えることで、応答時間の監視を取り除き、ホストからのsyslogメッセージのみを収集することができます。

  1. ktranslate を実行することで、ネットワークの syslog をリッスンします。

    bash
    $
    docker run -d --name ktranslate-syslog --restart unless-stopped --net=host \
    >
    -v `pwd`/snmp-base.yaml:/snmp-base.yaml \
    >
    -e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \
    >
    kentik/ktranslate:v2 \
    >
    -snmp /snmp-base.yaml \
    >
    -nr_account_id=$YOUR_NR_ACCOUNT_ID \
    >
    ## If your account is located in Europe, add the following option:
    $
    ## -nr_region=EU \
    $
    -metrics=jchf \
    >
    -tee_logs=true \
    >
    -service_name=syslog \
    >
    ## Optional: To override the default listening port of "0.0.0.0:5143":
    $
    ## -syslog="<ip_address>:<port>"
    $
    nr1.syslog

ヒント

ktranslate 以下の形式のsyslogを扱います。 RFC3164, RFC5424, and RFC6587

  1. New Relic One logs UI 、以下のクエリを使用して、デバイスの syslog メッセージを調査します。

    "plugin.type":"ktranslate-syslog"
  2. ネットワーク機器のパフォーマンスをよりよく把握するために、 SNMPデータモニタリングを設定する

  3. ネットワークがどのように使用されているかをよりよく把握するために、 ネットワークフローデータのモニタリングを設定します

Copyright © 2022 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.