네트워크 흐름 데이터 모니터링 설정

네트워크 장치를 설정하여 네트워크 데이터를 New Relic으로 보내십시오.

네트워크 흐름 데이터 추가

네트워크 흐름 데이터의 전제 조건 및 지원되는 유형

New Relic 전제 조건

New Relic 계정. 하나가 없습니까? 무료 가입! 신용 카드가 필요하지 않습니다.
New Relic 계정 ID .
New Relic
.

Linux 호스트 전제 조건

리눅스를 사용하고 있다면:

호스트에 대한 SSH 액세스
애플리케이션 및 서비스 설치/제거에 대한 액세스
네트워크 전제 조건 에 정의된 네트워크 액세스

도커 전제 조건

도커를 사용하는 경우:

Linux 호스트에 설치된 Docker
명령줄을 통해 새 컨테이너를 시작하는 기능

네트워크 흐름 데이터 장치 전제 조건

ktranslate 도커 컨테이너를 실행하는 호스트에 흐름 데이터를 보내도록 네트워크 장치를 구성했습니다. 일부 장치에서 네트워크 흐름 데이터 수집을 구성하는 방법은 다음과 같습니다.
- 넷플로우 데이터
- sFlow 데이터
  - F5 - 빅아이피
- jFlow 데이터
  - 주니퍼 - 주노스

네트워크 보안 전제 조건

네트워크 흐름에 대한 네트워크 보안 전제 조건을확인하십시오.

지원되는 네트워크 흐름 데이터 유형

네트워크 흐름 모니터링은 네 가지 기본 유형의 네트워크 흐름 데이터와 파생물을 지원합니다. ktranslate 컨테이너를 실행할 때 -nf.source 옵션을 사용하여 모니터링할 주요 유형을 지정합니다.

중요

ktranslate 컨테이너는 한 번에 한 가지 유형의 네트워크 흐름 데이터 유형 모니터링만 지원합니다. 여러 유형을 모니터링하려면 각각에 컨테이너가 필요합니다.

IPFIX 및 NetFlow v9는 동일한 컨테이너로 보낼 수 있지만 모범 사례로 별도의 컨테이너를 실행하는 것이 좋습니다.

네트워크 흐름 데이터 유형	`-nf.source` 값
아이피픽스	`ipfix`
넷플로우 v5	`netflow5`
넷플로우 v9	`netflow9`
sFlow	`sflow`
앱플로우	`netflow5`
아르고스	`netflow5`
cflowd	`netflow5`
제이플로우	`netflow5`
넷스트림	`netflow5`
알플로우	`netflow5`
시스코 NSEL	`netflow9`
시스코 ASA	`asa`
시스코 NBAR	`nbar`
팔로알토 네트웍스	`pan`

네트워크 흐름 수집 확장

네트워크 흐름을 대규모로 수집하기 위한 전략을 계획할 때 New Relic은 초당 2000개 흐름(분당 120,000개 흐름)당 CPU 1개를 권장합니다. 부하를 분산하기 위해 더 많은 작은 컨테이너를 실행할지 아니면 관리를 통합하기 위해 더 적은 수의 큰 컨테이너를 실행할지 결정하는 것은 개인 취향의 문제입니다.

New Relic에서 네트워크 흐름 데이터 모니터링 설정

one.newrelic.com > Add more data 로 이동합니다.
Network 보일 때까지 아래로 스크롤하고 Network Flows 클릭합니다.
안내된 설치 프로세스에 설명된 단계를 따릅니다. 도커 또는 리눅스를 사용할 수 있습니다.
one.newrelic.com >Add more data > Network > Network Flows 네트워크 흐름 데이터 모니터링을 설정합니다.
New Relic에서 네트워크 성능 데이터를 시각화하십시오 .

수동으로 설정하려면 다음 단계를 진행하십시오.

로컬 머신의 Docker가 설치된 Linux 호스트에서 다음 중 하나를 실행하여 ktranslate 이미지를 다운로드합니다.
- 도커 허브
  bash
```
$docker pull kentik/ktranslate:v2
```
- 키아이오
  bash
```
$docker pull quay.io/kentik/ktranslate:v2
```
snmp-base.yaml 파일을 Docker 사용자의 로컬 $HOME 디렉토리에 복사하고 다음을 실행하여 컨테이너를 삭제합니다.
bash
```
$cd .
$id=$(docker create kentik/ktranslate:v2)
$docker cp $id:/etc/ktranslate/snmp-base.yaml .
$docker rm -v $id
```
snmp-base.yaml 파일에서 다음 구조로 devices 키 내에 네트워크 흐름 기기를 추가합니다.
```
devices:
  flowDevice:
    device_name: edge-router
    device_ip: 10.10.1.254
    flow_only: true
    # Optional user tags
    user_tags:
      owning_team: net_eng
      environment: production
```
팁
네트워크 흐름 데이터를 전송하는 SNMP 데이터 기기를 이미 모니터링하고 있다면 snmp-base.yaml 파일에 두 번째로 추가할 필요가 없습니다.

다음을 실행하여 네트워크 흐름을 수신 대기하려면 ktranslate 을 실행합니다.

bash

$docker run -d --name ktranslate-sflow --restart unless-stopped --net=host \
>-v `pwd`/snmp-base.yaml:/snmp-base.yaml \
>-e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \
>kentik/ktranslate:v2 \
>  -snmp /snmp-base.yaml \
>  -nr_account_id=$YOUR_NR_ACCOUNT_ID \
>  ## If your account is located in Europe, add the following flag:
$  ## -nr_region=EU \
$  ## If you want to use FedRAMP, add the following flag to use the FedRAMP authorized endpoints:
$  ## -nr_region=GOV \
$  -metrics=jchf \
>  -tee_logs=true \
>  -flow_only=true \
>  -nf.source=sflow \
>  -service_name=sflow \
>  nr1.flow

팁

이 명령은 sflow 데이터 수집을 가정합니다. 다른 흐름 유형을 수집하는 경우 컨테이너에 대한 --name 플래그의 접미사를 변경하고 필요에 따라 -nf.source 및 -service_name 플래그를 업데이트해야 합니다.

장치에서 시스템 메시지에 대한 통찰력을 얻으려면 네트워크 syslog 수집을 설정 하십시오.
New Relic에서 네트워크 성능 데이터를 시각화하십시오 .

이 문서가 설치하는데 도움이 되셨나요?

측정항목 찾기 및 사용

ktranslate 컨테이너에서 내보낸 모든 네트워크 흐름 로그는 New Relic Event API 를 통해 KFlow 네임스페이스를 사용합니다. 현재 이 통합으로 채워진 기본 필드는 다음과 같습니다.

기인하다	유형	설명
`application`	문자열	이 흐름 레코드에서 트래픽을 생성하는 프로그램의 클래스입니다. 이것은 `l4_dst_port` 및 `l4_src_port` 에서 가장 낮은 숫자 값에서 파생됩니다. 일반적인 예로는 `http` , `ssh` 및 `ftp` 가 있습니다.
`device_name`	문자열	이 흐름 레코드에 대한 샘플링 장치의 표시 이름입니다.
`dst_addr`	문자열	이 흐름 레코드의 대상 IP 주소입니다.
`dst_as`	숫자	이 흐름 레코드의 대상 자율 시스템 번호 입니다.
`dst_as_name`	문자열	이 흐름 레코드의 대상 자율 시스템 이름 입니다.
`dst_endpoint`	문자열	이 흐름 레코드의 대상 `IP:Port` 튜플입니다. 이것은 `dst_addr` 및 `l4_dst_port` 의 조합입니다.
`dst_geo`	문자열	알려진 경우 이 흐름 레코드의 대상 국가입니다.
`in_bytes`	숫자	수신 흐름 레코드에 대해 전송된 바이트 수입니다.
`in_pkts`	숫자	수신 흐름 레코드에 대해 전송된 패킷 수입니다.
`input_port`	숫자	`If_Index` 이 흐름 레코드의 소스에 있는 인터페이스 값입니다.
`l4_dst_port`	숫자	이 흐름 레코드의 대상 포트입니다.
`l4_src_port`	숫자	이 흐름 레코드의 소스 포트입니다.
`output_port`	숫자	`If_Index` 이 흐름 레코드의 대상에 있는 인터페이스 값입니다.
`protocol`	문자열	숫자 IANA 프로토콜 번호 에서 파생된 이 흐름 레코드에 사용된 프로토콜의 표시 이름입니다.
`provider`	문자열	이 속성은 `ktranslate` 의 다양한 데이터 소스를 고유하게 식별하는 데 사용됩니다. 네트워크 흐름 로그는 항상 `kentik-flow-device` 값을 갖습니다.
`sample_rate`	숫자	샘플링 장치 구성 또는 `ktranslate` 의 `sample_rate` 인수에 의해 적용된 샘플링 속도입니다.
`src_addr`	문자열	이 흐름 레코드의 소스 IP 주소입니다.
`src_as`	숫자	이 흐름 레코드에 대한 소스 자율 시스템 번호 입니다.
`src_as_name`	문자열	이 흐름 레코드의 소스 자율 시스템 이름 입니다.
`src_endpoint`	문자열	이 흐름 레코드의 소스 `IP:Port` 튜플입니다. `src_addr` 과 `l4_src_port` 의 조합입니다.
`src_geo`	문자열	알려진 경우 이 흐름 레코드의 소스 국가입니다.
`tcp_flags`	숫자	이 흐름 레코드의 TCP 플래그입니다.
`timestamp`	숫자	이 흐름 레코드가 New Relic Event API에서 수신된 시간(Unix 초)입니다.

이 한글 문서는 사용자의 편의를 위해 기계 번역되었습니다.