ネットワークデバイスをセットアップして、syslogデータをNewRelicに送信するようにします。
前提条件
NewRelicの前提条件
- NewRelicアカウント。持っていませんか?無料でお申し込み頂けます!クレジットカードは必要ありません。
- NewRelicアカウントID 。
- NewRelicライセンスキー。
Linuxホストの前提条件
- ホストへの SSH アクセス
- アプリケーションとサービスをインストール/削除するためのアクセス
- ネットワークの前提条件で定義されているネットワーク アクセス
callout.Host-based SNMP trap receiver
syslog を受信するには、KTranslate は UDP 514 にバインドする必要があります。ホストベースのインストールでは、インストール プロセス中に次のコマンドが含まれます。実行すると、KTranslate は昇格された権限で実行されます。
sudo setcap cap_net_bind_service=+ep /usr/bin/ktranslate
Docker にデプロイする場合
- Linux ホストにインストールされたDocker
- コマンドライン経由で新しいコンテナを起動する機能
ネットワークsyslogデバイスの前提条件
ktranslatedockerコンテナを実行しているホストにsyslogを送信するようにネットワークデバイスを構成しました。一部のデバイスでネットワークsyslogデータ収集を構成する方法は次のとおりです。
- チェックポイント-セキュリティゲートウェイ。User Center/PartnerMAPチェックポイントにサインインする必要があります。
- Cisco-ASA
- Cisco-IOS
- Cisco-Meraki
- Cisco-NX-OS
- F5-BIG-IP
- フォーティネットFortigate
- ジュニパー-Junos
- パロアルト-PAN-OS
ネットワークセキュリティの前提条件
方向 | ソース | 行き先 | ポート | プロトコル |
---|---|---|---|---|
アウトバウンド | Docker ホストのみ |
| 443 | TCP |
アウトバウンド | Linux または Docker ホスト |
| 443 | TCP |
インバウンド | syslogデータのソースデバイス | Linux または Docker ホスト | 514 (デフォルト) | UDP |
アウトバウンド | Linux ホストのみ | rpm または deb パッケージをダウンロードするための packagecloud.io (Docker ベースのインストールには不要) | 443 (デフォルト) | TCP |
ヒント
ktranslateのデフォルトのリッスン ポートはポート5143 (TCP/UDP)
です。514
のより一般的な syslog ポートを使用するために、ガイド付きインストールでは、フラグ-p 514:5143/udp
を使用してトラフィックを Docker コンテナーにリダイレクトします。リスナーを1024
より上のポートにバインドするには、代わりに-syslog.source="0.0.0.0:<port>"
を実行コマンドの末尾に追加します。
NewRelicでネットワークsyslogモニタリングを設定する
- one.newrelic.com > Add more data に移動します。
- [Network]が表示されるまで下にスクロールし、 [Syslog]をクリックします。
- New Relic UI で概説されている手順に従います。利用可能なインストール方法は、Docker または Linux パッケージ マネージャーです。
one.newrelic.com > Add more data > Network > Syslog を選択して、Syslog データ監視をセットアップします。
ネットワークsyslogモニタリングを設定する方法を示す短いビデオ(2:56分)は次のとおりです。
手動でセットアップを行う場合は、以下の手順を参照してください。
Did this doc help with your installation?
次のクエリを使用して、NewRelicログUIでデバイスのsyslogメッセージを調査します。
"plugin.type":"ktranslate-syslog"
ネットワークデバイスのパフォーマンスをよりよく把握するには、 SNMPデータ監視を設定します。
ネットワークがどのように使用されているかをよりよく把握するには、ネットワークフローデータの監視を設定します。