New Relic의 네트워크 모니터링 에이전트를 사용하여 Meraki 환경을 감시할 수 있습니다.
시작하다
시작하기 전에 New Relic, Docker, Meraki 및 네트워크 보안 필수 구성 요소가 있는지 확인하세요.
New Relic 계정.
New Relic
.
Linux 호스트에 설치된 Docker .
명령줄을 통해 새 컨테이너를 시작하는 기능.
인증을 위한 Meraki 대시보드 API 키입니다 .
네트워크 방화벽 규칙
방향 | 원천 | 목적지 | 항구 | 규약 | 필수의 |
---|---|---|---|---|---|
배 밖으로 | 도커 호스트 |
| 443 | TCP | ✓ |
배 밖으로 | 도커 호스트 | New Relic Metric API 엔드포인트: | 443 | TCP | ✓ |
배 밖으로 | 도커 호스트 | New Relic 이벤트 API 끝점: | 443 | TCP | ✓ |
배 밖으로 | 도커 호스트 | New Relic 로그 API 끝점: | 443 | TCP | |
배 밖으로 | 도커 호스트 | Meraki 대시보드 API 엔드포인트: | 443(기본값) | TCP | ✓ |
설치
SNMP 에이전트의 기존 구성 파일에서 Meraki 장치 개체를 수동으로 추가합니다. $YOUR_DASHBOARD_API_KEY
를 Meraki Dashboard API 키로 바꿉니다.
devices: meraki_cloud_controller: device_name: meraki_cloud_controller device_ip: snmp.meraki.com provider: meraki-cloud-controller ext: ext_only: true meraki_config: api_key: "$YOUR_DASHBOARD_API_KEY"
팁
이것은 최소한의 예입니다. 추가 구성 옵션은 고급 구성 페이지 에서 사용할 수 있습니다.
기존 컨테이너를 중지하고 제거합니다.
$# find your current container$docker ps -a$
$# forcibly stop and delete the target container (you may also use the container ID here in place of the name)$docker rm -f $CONTAINER_NAME
업데이트된 구성 파일로 새 컨테이너를 시작합니다. $CONTAINER_SERVICE
컨테이너의 고유한 이름으로 바꾸고$YOUR_NR_LICENSE_KEY
및 $YOUR_NR_ACCOUNT_ID
를 원하는 값으로 바꿉니다.
$# In this example, we are assuming the default configuration file name of 'snmp-base.yaml'$docker run -d --name ktranslate-$CONTAINER_SERVICE --restart unless-stopped --pull=always -p 162:1620/udp \>-v `pwd`/snmp-base.yaml:/snmp-base.yaml \>-e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \>kentik/ktranslate:v2 \> -snmp /snmp-base.yaml \> -nr_account_id=$YOUR_NR_ACCOUNT_ID \> -metrics=jchf \> -tee_logs=true \> -service_name=$CONTAINER_SERVICE \> nr1.snmp
Docker가 설치된 Linux 호스트에서 원하는 텍스트 편집기를 사용하여 컨테이너를 실행하는 데 사용할 구성 파일을 만듭니다. $DASHBOARD_API_KEY
Meraki 대시보드 API 키로 바꿉니다.
vim을 사용한 예:
$sudo vim meraki-base.yaml
파일 내용:
devices: meraki_cloud_controller: device_name: meraki_cloud_controller device_ip: snmp.meraki.com provider: meraki-cloud-controller ext: ext_only: true meraki_config: api_key: "$DASHBOARD_API_KEY"trap: {}discovery: {}global: poll_time_sec: 300 timeout_ms: 30000
팁
이것은 최소한의 예입니다. 추가 구성 옵션은 고급 구성 페이지 에서 사용할 수 있습니다.
Meraki 대시보드 API를 폴링하려면 네트워크 모니터링 에이전트를 시작하세요. $CONTAINER_SERVICE
컨테이너의 고유한 이름으로 바꾸고$YOUR_NR_LICENSE_KEY
및 $YOUR_NR_ACCOUNT_ID
를 원하는 값으로 바꿉니다.
$# In this example, we have saved our configuration file as 'meraki-base.yaml'$docker run -d --name ktranslate-$CONTAINER_SERVICE --restart unless-stopped --pull=always -p 162:1620/udp \>-v `pwd`/meraki-base.yaml:/snmp-base.yaml \>-e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \>kentik/ktranslate:v2 \> -snmp /snmp-base.yaml \> -nr_account_id=$YOUR_NR_ACCOUNT_ID \> -metrics=jchf \> -tee_logs=true \> -service_name=$CONTAINER_SERVICE \> nr1.snmp
무엇 향후 계획
Meraki 환경 데이터를 보완하기 위해 더 많은 에이전트를 설정할 수 있습니다.
- 네트워크가 어떻게 사용되는지 더 잘 파악하려면네트워크 흐름 데이터 모니터링을 설정하세요.
- 장치에서 시스템 메시지에 대한 통찰력을 얻으려면 네트워크 syslog 수집을 설정 하십시오.