• 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

Amazon VPC 흐름 로그 모니터링 설정

Amazon Kinesis Data Firehose를 통한 Amazon Virtual Private Cloud Flow(VPC) 로그는 로그를 New Relic으로 보내는 마찰을 줄이는 데 도움이 됩니다. AWS 자산 전체의 VPC 흐름 로그를 사용하면 성능 분석 및 네트워크 연결 문제 해결을 위한 주요 통찰력을 빠르게 이해할 수 있습니다.

Amazon VPC 흐름 로그를 New Relic 계정에 추가합니다 .

Amazon Virtual Private Cloud(VPC)를 사용하면 확장 가능한 AWS 인프라를 사용하여 AWS 리소스를 격리되고 안전한 가상 네트워크로 시작할 수 있습니다.

Amazon VPC 흐름 로그 추가

전제 조건

New Relic 전제 조건

  • New Relic 계정. 하나가 없습니까? 무료 가입! 신용 카드가 필요하지 않습니다.

AWS 전제 조건

중요

Kinesis Data Firehose를 통한 Amazon VPC 흐름 로그는 아직 FedRAMP 고객에게 지원되지 않습니다. 그동안 FedRAMP 수집 API 를 사용할 수 있습니다.

IAM 역할

AWS CLI를 사용하여 흐름 로그 통합을 설정하는 경우 서로 다른 인프라 구성 요소에 대해 하나 또는 두 개의 IAM 역할을 제공해야 합니다. CloudFormation을 사용하는 경우 고유한 역할을 제공하거나 템플릿이 새 역할을 정의하도록 할 수 있습니다.

필요한 역할에는 최소한 다음 권한이 있어야 합니다.

New Relic에서 로그 포맷하기

선별된 흐름 로그 탐색 및 엔터티 연결을 사용하려면 VPC 흐름 로그에 대해 다음 형식을 따라야 합니다.

bash
$
${version} ${account-id} ${region} ${az-id} ${sublocation-type} ${vpc-id} ${subnet-id} ${instance-id} ${interface-id} ${srcaddr} ${pkt-srcaddr} ${pkt-src-aws-service} ${dstaddr} ${pkt-dstaddr} ${pkt-dst-aws-service} ${srcport} ${dstport} ${protocol} ${packets} ${bytes} ${flow-direction} ${traffic-path} ${start} ${end} ${action} ${log-status}

로그 필드에 대해 자세히 알아보려면 VPC Amazon 설명서 에서 사용 가능한 필드를 확인하십시오.

이름이 Log_VPC_Flows_AWS 인 VPC 흐름 로그에 대해 로그 파티션 을 사용해야 합니다. 안내 설치 를 사용하는 경우 자동으로 처리됩니다.

New Relic에서 Amazon VPC 흐름 로그 모니터링 설정

Amazon VPC Flow Logs용으로 설계된 대시보드가 포함된 번들을 설치하여 Amazon VPC Flow Logs를 설정할 수 있습니다.

  1. Amazon VPC 흐름 로그 에 대한 New Relic Instant Observability 페이지로 이동합니다.

    Amazon VPC 흐름 로그 모니터링을 설정하기 위한 New Relic Instant Observability .

  2. 지금 설치 를 클릭하여 New Relic 계정으로 이동하고 안내된 설치 프로세스를 따르십시오.

  3. New Relic에서 네트워크 성능 데이터를 시각화하십시오 .

추가 Amazon VPC 흐름 로그 보내기

또한 더 많은 Amazon VPC 흐름 로그를 설치해야 하거나 사용자 지정 대시보드와 함께 번들을 설치하지 않으려면 다음 단계를 따르십시오.

  1. 안내된 설치 프로세스를 시작합니다.
  2. 계정 선택 드롭다운에서 Amazon VPC 흐름 로그를 보낼 New Relic 계정을 선택하고 계속 을 클릭합니다.
  3. 데이터 선택 섹션에서 Amazon VPC 흐름 로그 를 선택하고 계속 을 클릭합니다.
  4. 설치 방법 선택 섹션에서 CLI 를 계속하고 계속 을 클릭합니다.

이 단계가 끝나면 AWS Kinesis Firehose 서비스를 통해 Amazon VPC 흐름 로그를 New Relic으로 전송하도록 설정하는 데 도움이 되는 새 마법사 팝업이 나타납니다.

  1. 설정 옵션 선택 섹션에서:

    • 설정 방법이 올바른지 확인하십시오.
    • VPC 흐름 로그를 New Relic으로 보낼 AWS 리전을 선택합니다.
    • 선택적으로 Kinesis Data Firehose를 재사용하는 경우 Kinesis Firehose to New Relic이 있습니다. 확인란을 선택하고 계속해서 Define flow logs 섹션.
    • 계속 을 클릭합니다.
  2. Kinesis Firehose 정의 섹션에서:

    • Kinesis Firehose 이름 필드에서 생성된 이름이 올바른지 확인합니다.
    • Firehose Backup Bucket 필드에 전달에 실패한 메시지를 저장하는 데 사용할 S3 버킷의 ARN을 입력합니다. ARN은 arn:my_string 형식을 따라야 합니다.
    • Firehose IAM 역할 필드에 Kinesis Data Firehose에서 사용할 IAM 역할의 ARN을 입력합니다. ARN은 arn:my_string 형식을 따라야 합니다.
    • 계속 을 클릭합니다.
    • 선택적으로 VPC 흐름 로그를 샘플링하려면 샘플링 사용 확인란을 선택하고 다음을 수행합니다.
  1. Kinesis Firehose 생성 섹션에서 CLI 명령 생성 을 클릭하고 다음을 수행합니다.

이 데이터 수집에 사용할 새 라이센스 키를 자동으로 생성합니다. 키를 재생성하려면 생성을 클릭 하고 새 키를 사용합니다 .

기존 키를 재사용하려면 첫 번째 단계에서 AccessKey 값을 업데이트하세요.

  • Kinesis Data Firehose 생성 을 위한 코드 블록의 내용을 복사하여 AWS CLI에서 붙여넣고 실행합니다.
  • Kinesis Firehose가 생성되었는지 확인하려면 AWS CLI의 두 번째 단계에서 명령을 실행합니다. ARN이 반환되지 않으면 30초 동안 기다렸다가 다시 시도하십시오.
  • Kinesis Firehose에 대해 반환된 ARN을 복사하여 arn:my_string 형식으로 Kinesis Data Firehose ARN 필드에 붙여넣습니다. 그런 다음 계속 을 클릭합니다.

설치 안내에서 Kinesis Firehose 단계를 생성합니다.

  1. 흐름 로그 정의 섹션에서 다음을 수행합니다.
  • 트래픽 유형 드롭다운에서 수락된 항목만 보낼지, 거부된 항목만 보낼지 또는 모든 흐름 로그 항목을 보낼지 선택합니다.
  • 흐름 소스 ID 필드에 Amazon VPC 흐름 로그를 생성할 VPC ID( vpc-MY_STRING ) 또는 서브넷 ID( subnet-MY_STRING )를 입력합니다.
  • 흐름 소스 유형 필드가 자동으로 채워지므로 계속 을 클릭합니다.
  1. 흐름 로그 생성 섹션에서 CLI 명령 생성 을 클릭하고 구문 블록의 내용을 복사합니다. 그런 다음 AWS CLI에서 실행하여 지정된 리소스에 대한 흐름 로그 생성을 시작합니다.
  2. 계속 을 클릭하여 New Relic의 네트워크 모니터링 섹션에서 Amazon VPC 흐름 로그 탐색을 시작합니다.
  3. New Relic에서 네트워크 성능 데이터를 시각화하십시오 .

While you wait for your data to come in...

Did this doc help you install?

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.