ネットワークsyslogモニタリングを設定する

syslog メッセージ収集用のエージェントをデプロイするには、Docker コンテナを使用することをお勧めします。これを使用するには、次のものが必要です。

• Linux ホストにインストールされたDocker
• コマンドライン経由で新しいコンテナを起動する機能

Linux を使用してエージェントをサービスとしてインストールする場合は、次のものが必要です。

• ホストへの SSH アクセス

• アプリケーションとサービスをインストール/削除するためのアクセス

• サポートされているオペレーティング システムは次のいずれかです。

  • CentOS 7
  • CentOS 8
  • Debian 12 (本の虫)
  • Debian 11 (ブルズアイ)
  • Debian 10 (バスター)
  • レッドハットエンタープライズリナックス9
  • Ubuntu 20.04 (フォーカル LTS)
  • Ubuntu 22.04 (ジャミー LTS)
  • Ubuntu 23.04 (月版)

  重要

  syslog メッセージを受信するには、エージェントは UDP 514 にバインドする必要があります。ホストベースのインストールでは、インストール プロセス中に次のコマンドが含まれます。実行すると、KTranslate は昇格された特権で実行されます。

  sudo setcap cap_net_bind_service=+ep /usr/bin/ktranslate

• ソース デバイスは、ネットワーク モニタリング エージェントを実行しているホストに syslog メッセージを送信するように構成されている必要があります。一部のデバイスでネットワーク syslog エクスポートを設定する方法は次のとおりです (これはすべてを含むリストではありません)。

  • チェックポイント-セキュリティゲートウェイ。User Center/PartnerMAPチェックポイントにサインインする必要があります。
  • Cisco-ASA
  • Cisco-IOS
  • Cisco-NX-OS
  • F5-BIG-IP
  • フォーティネットFortigate
  • ジュニパー-Junos
  • パロアルト-PAN-OS

ネットワーク syslog のネットワーク セキュリティの前提条件を確認します。

1. one.newrelic.com > All capabilities > Add more dataに移動します。

2. [Network]が表示されるまで下にスクロールし、 [Syslog]をクリックします。

3. ガイド付きインストール プロセスで説明されている手順に従います。Docker または Linux を使用できます。

   ネットワークsyslogデータを追加する
   

4. New Relic でデバイスの syslog メッセージを調査する UI、次のクエリを使用します。

   "plugin.type":"ktranslate-syslog"

   コピー

   ネットワークsyslogモニタリングを設定する方法を示す短いビデオ（2:56分）は次のとおりです。

この手動インストール プロセスに従った場合、問題が発生した場合にサポートが対応できない可能性があります。それでも続行したい場合は、次の手順を実行します。

1. DockerがインストールされているLinuxホストで、次のいずれかを実行してktranslateイメージをダウンロードします。

• DockerHub

  bash

  コピー

  $
  docker pull kentik/ktranslate:v2

• Quay.io

  bash

  コピー

  $
  docker pull quay.io/kentik/ktranslate:v2

2. snmp-base.yamlファイルをDockerユーザーのローカル$HOMEディレクトリにコピーし、実行してコンテナを破棄します

   bash

   コピー

   $
   cd .
   $
   id=$(docker create kentik/ktranslate:v2)
   $
   docker cp $id:/etc/ktranslate/snmp-base.yaml .
   $
   docker rm -v $id

3. snmp-base.yamlファイルを編集し、次の構造を持つdevices辞書キー内にネットワーク syslog デバイスを追加します。

   devices:
     # This key and the corresponding 'device_name'
     # need to be unique for each device
     edge_router:
       device_name: edge_router
       device_ip: 10.10.1.254
       ping_only: true
       # Optional user tags
       user_tags:
         owning_team: net_eng
         environment: production

   コピー

   重要

   ネットワーク syslog も送信する SNMP データ デバイスをすでに監視している場合は、両方の設定ファイルでdevice_nameの値が同一であることを確認して、syslog メッセージが New Relic 内の適切なエンティティに関連付けられるようにする必要があります。 UI。

4. 次のコマンドを実行して、 ktranslateを実行してネットワーク syslog メッセージをリッスンします。

   bash

   コピー

   $
   docker run -d --name ktranslate-syslog --restart unless-stopped --pull=always -p 162:1620/udp \
   >
   -v `pwd`/snmp-base.yaml:/snmp-base.yaml \
   >
   # Replace with your license key
   >
   -e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \
   >
   kentik/ktranslate:v2 \
   >
     -snmp /snmp-base.yaml \
   >
     # Replace with your account ID
   >
     -nr_account_id=$YOUR_NR_ACCOUNT_ID \
   >
     # If your organization is located in Europe, add the following flag:
   $
     # -nr_region=EU \
   $
     # If you want to use FedRAMP, add the following flag to use the FedRAMP authorized endpoints:
   $
     # -nr_region=GOV \
   $
     -metrics=jchf \
   >
     -tee_logs=true \
   >
     # Use this field to create a unique value for `tags.container_service` inside of New Relic
   >
     -service_name=$UNIQUE_NAME \
   >
     # Optional: To override the default listening port of "0.0.0.0:5143":
   $
     # -syslog.source="<ip_address>:<port>" \
   $
     # Optional: To set a custom DNS server for IP resolution
   $
     # -dns="$DNS_SERVER" \
   $
     nr1.syslog

5. New Relic でデバイスの syslog メッセージを調査する UI、次のクエリを使用します。

   "plugin.type":"ktranslate-syslog"

   コピー