• 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

Google VPC 흐름 로그 모니터링 설정 - 제한된 미리보기

이 기능은 제한된 미리 보기 에 있습니다.

Google Cloud의 Virtual Private Cloud Flow(VPC) 로그는 New Relic으로의 마찰 없는 로그 전송을 지원합니다. GCP 자산 전체의 VPC 흐름 로그를 사용하면 성능 분석 및 네트워크 연결 문제 해결을 위한 주요 통찰력을 빠르게 이해할 수 있습니다.

Google의 VPC 흐름 로그를 New Relic 계정에 추가합니다 .

Google Virtual Private Cloud(VPC)를 사용하면 확장 가능한 GCP 인프라를 사용하는 이점과 함께 격리되고 안전한 가상 네트워크에 GCP 리소스를 실행할 수 있습니다.

Google VPC 흐름 로그 추가

전제 조건

New Relic 전제 조건

  • New Relic 계정. 하나가 없습니까? 무료 가입! 신용 카드가 필요하지 않습니다.

GCP 전제 조건

중요

Google VPC 흐름 로그는 아직 FedRAMP 고객에게 지원되지 않습니다. 그동안 FedRAMP 수집 API 를 사용할 수 있습니다.

  • 환경:

    • GCloud CLI 또는 환경에 Terraform 템플릿을 배포할 수 있는 권한이 있어야 합니다.
    • 트래픽을 New Relic으로 보내려는 서브넷을 활성화하여 흐름 로그를 수집합니다. 방법은 Google 공식 문서 에서 확인하세요.
  • 권한:

    • Pub/Sub 주제를 만들고 권한을 설정하는 기능.
    • 로그 라우터를 만들고 업데이트하는 기능.
    • Dataflow 작업을 만드는 기능입니다.

추가 Google VPC 흐름 로그 보내기

Google VPC 흐름 로그를 New Relic으로 보내려면 다음 단계를 따르세요.

  1. 안내된 설치 프로세스를 시작합니다.

  2. 계정 선택 드롭다운에서 Google VPC 흐름 로그를 보낼 New Relic 계정을 선택하고 계속 을 클릭합니다.

  3. 설정 옵션 선택 섹션에서:

    • 설정 방법 에서 GCloud CLI 또는 Terraform을 사용하여 계정에 리소스를 생성하도록 선택할 수 있습니다. Google 환경에서 이미 사용하고 있다면 Terraform이 더 쉬울 수 있습니다.
    • 흐름 로그를 수집하려는 GCP 프로젝트 ID 를 입력합니다.
    • 지역 드롭다운에서 GCP 지역을 선택합니다. 이 지역은 지역 리소스를 설정할 때 사용됩니다.
  4. 흐름 로깅 활성화 - 서브넷에 대한 흐름 로깅을 켭니다. 흐름 로그를 수집하려는 각 서브넷에 대해 흐름 로깅을 켜야 합니다. CLI, Cloud Console 또는 팀에서 사용하는 기타 클라우드 구성 도구를 통해 이 설정을 변경할 수 있습니다.

    흐름 로깅을 설정할 때 샘플링 속도와 집계 간격을 조정할 수 있습니다. 샘플링 속도가 높거나 집계 간격이 낮을수록 더 세분화된 데이터가 생성되지만 데이터 수집 비용이 높아집니다.

  5. 로깅 싱크 정의 - GCP(Google Cloud Platform)에서 로그 라우터를 설정합니다. 로그 라우터를 사용하면 New Relic으로 보낼 흐름 로그를 선택할 수 있습니다. 단일 서브넷, 여러 서브넷, 전체 VPC 등에 대한 흐름 로그를 보낼 수 있습니다.

  6. 설정 방법으로 GCloud CLI 를 선택한 경우:

    • Pub/Sub 리소스 만들기 - GCloud CLI에서 생성된 명령을 실행하여 Pub/Sub 주제 및 구독을 만듭니다.
    • 로깅 싱크 만들기 - GCloud CLI에서 생성된 명령을 실행하여 로그 라우터를 만듭니다.
    • Pub/Sub 권한 설정 - 생성된 명령을 실행하여 로그 라우터와 연결된 작성자 ID를 가져옵니다. 명령의 결과를 복사하여 다음 텍스트 상자에 붙여넣습니다. 그런 다음 다음 두 명령을 실행하여 Pub/Sub 주제의 권한을 수정하여 로그 라우터에서 액세스할 수 있도록 합니다.
    • Dataflow 작업 만들기 - 생성된 명령을 실행하여 여러 흐름을 함께 수집하고 대규모 배치로 New Relic에 보내는 Dataflow 작업을 만듭니다. 이렇게 하면 비용을 절약하고 요금 제한을 피할 수 있습니다.

    이 데이터 수집에 사용할 새 라이센스 키를 자동으로 생성합니다. 키를 재생성하려면 생성을 클릭 하고 새 키를 사용합니다 .

  7. 설정 방법으로 Terraform 을 선택한 경우:

    • Terraform 템플릿 실행 - GCP 프로젝트에 제공된 Terraform 템플릿을 배포하여 VPC 흐름 로그를 New Relic으로 보내는 데 필요한 모든 리소스를 생성합니다.
  8. New Relic에서 네트워크 성능 데이터를 시각화하십시오 .

기존 통합 업데이트 [#]

일부 서브넷에서 New Relic으로 일부 Google VPC 흐름 로그를 이미 보내기 시작했지만 더 많거나 더 적은 VPC 흐름 로그를 보내려는 경우:

  1. 모든 새 서브넷에 Google Cloud Platform(GCP)에서 흐름 로깅이 사용 설정되어 있는지 확인합니다.

  2. Logging Sink 를 정의할 때 생성한 로그 라우터 를 업데이트하여 필터 조건 이 New Relic으로 보내려는 새로운 VPC 흐름 로그 세트를 캡처하도록 합니다.

    안내된 설치 프로세스 에서 ypu는 필터 조건이 어떻게 생겼는지에 대한 몇 가지 예를 찾을 수 있습니다. 환경이 복잡한 경우 필요에 따라 이러한 조건을 조정해야 할 수 있습니다.

While you wait for your data to come in...

Did this doc help you install?

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.