• 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

네트워크 흐름 데이터 모니터링 설정

네트워크 장치를 설정하여 네트워크 데이터를 New Relic으로 보내십시오.

네트워크 흐름 데이터 추가

네트워크 흐름 데이터의 전제 조건 및 지원되는 유형

New Relic 전제 조건

Linux 호스트 전제 조건

  • 호스트에 대한 SSH 액세스
  • 애플리케이션 및 서비스 설치/제거에 대한 액세스
  • 네트워크 전제 조건 에 정의된 네트워크 액세스

Docker에 배포된 경우

  • Linux 호스트에 설치된 Docker
  • 명령줄을 통해 새 컨테이너를 시작하는 기능

네트워크 흐름 데이터 장치 전제 조건

네트워크 보안 전제 조건

방향

원천

목적지

항구

규약

배 밖으로

Docker 호스트만

ktranslate Docker Hub 또는 Quay.io 의 이미지

443

TCP

배 밖으로

Linux 또는 Docker 호스트

New Relic Event API 미국 엔드포인트: https://insights-collector.newrelic.com EU 엔드포인트: https://insights-collector.eu01.nr-data.net

443

TCP

배 밖으로

Linux 또는 Docker 호스트

New Relic Log API 미국 엔드포인트: https://log-api.newrelic.com EU 엔드포인트: https://log-api.eu.newrelic.com

443

TCP

배 밖으로

Linux 호스트만

rpm 또는 deb 패키지 다운로드를 위한 packagecloud.io(Docker 기반 설치에는 필요하지 않음)

443(기본값)

TCP

인바운드

네트워크 흐름 데이터용 소스 장치

Linux 또는 Docker 호스트

9995(기본값)

UDP

지원되는 네트워크 흐름 데이터 유형

네트워크 흐름 모니터링은 네 가지 기본 유형의 네트워크 흐름 데이터와 파생물을 지원합니다. ktranslate 컨테이너를 실행할 때 -nf.source 옵션을 사용하여 모니터링할 주요 유형을 지정합니다.

중요

ktranslate 컨테이너는 한 번에 한 가지 유형의 네트워크 흐름 데이터 유형 모니터링만 지원합니다. 여러 유형을 모니터링하려면 각각에 컨테이너가 필요합니다.

IPFIX 및 NetFlow v9는 동일한 컨테이너로 보낼 수 있지만 모범 사례로 별도의 컨테이너를 실행하는 것이 좋습니다.

네트워크 흐름 데이터 유형

-nf.source

아이피픽스

ipfix

넷플로우 v5

netflow5

넷플로우 v9

netflow9

sFlow

sflow

앱플로우

netflow5

아르고스

netflow5

cflowd

netflow5

제이플로우

netflow5

넷스트림

netflow5

알플로우

netflow5

시스코 NSEL

netflow9

시스코 ASA

asa

시스코 NBAR

nbar

팔로알토 네트웍스

pan

네트워크 흐름 수집 확장

네트워크 흐름을 대규모로 수집하기 위한 전략을 계획할 때 New Relic은 초당 2000개 흐름(분당 120,000개 흐름)당 CPU 1개를 권장합니다. 부하를 분산하기 위해 더 많은 작은 컨테이너를 실행할지 아니면 관리를 통합하기 위해 더 적은 수의 큰 컨테이너를 실행할지 결정하는 것은 개인 취향의 문제입니다.

New Relic에서 네트워크 흐름 데이터 모니터링 설정

  1. one.newrelic.com > Add more data 로 이동합니다.

  2. 네트워크 모니터링 이 표시될 때까지 아래로 스크롤하고 네트워크 흐름 을 클릭합니다.

  3. New Relic의 단계를 따릅니다.

    one.newrelic.com > Add more data > Network monitoring > Network Flows 에서 네트워크 흐름 데이터 모니터링을 설정합니다.

  4. New Relic에서 네트워크 성능 데이터를 시각화하십시오 .

While you wait for your data to come in...

Did this doc help you install?

측정항목 찾기 및 사용

ktranslate 컨테이너에서 내보낸 모든 네트워크 흐름 로그는 New Relic Event API 를 통해 KFlow 네임스페이스를 사용합니다. 현재 이 통합으로 채워진 기본 필드는 다음과 같습니다.

기인하다

유형

설명

application

문자열

이 흐름 레코드에서 트래픽을 생성하는 프로그램의 클래스입니다. 이것은 l4_dst_portl4_src_port 에서 가장 낮은 숫자 값에서 파생됩니다. 일반적인 예로는 http , sshftp 가 있습니다.

device_name

문자열

이 흐름 레코드에 대한 샘플링 장치의 표시 이름입니다.

dst_addr

문자열

이 흐름 레코드의 대상 IP 주소입니다.

dst_as

숫자

이 흐름 레코드의 대상 자율 시스템 번호 입니다.

dst_as_name

문자열

이 흐름 레코드의 대상 자율 시스템 이름 입니다.

dst_endpoint

문자열

이 흐름 레코드의 대상 IP:Port 튜플입니다. 이것은 dst_addrl4_dst_port 의 조합입니다.

dst_geo

문자열

알려진 경우 이 흐름 레코드의 대상 국가입니다.

in_bytes

숫자

수신 흐름 레코드에 대해 전송된 바이트 수입니다.

in_pkts

숫자

수신 흐름 레코드에 대해 전송된 패킷 수입니다.

input_port

숫자

If_Index 이 흐름 레코드의 소스에 있는 인터페이스 값입니다.

l4_dst_port

숫자

이 흐름 레코드의 대상 포트입니다.

l4_src_port

숫자

이 흐름 레코드의 소스 포트입니다.

output_port

숫자

If_Index 이 흐름 레코드의 대상에 있는 인터페이스 값입니다.

protocol

문자열

숫자 IANA 프로토콜 번호 에서 파생된 이 흐름 레코드에 사용된 프로토콜의 표시 이름입니다.

provider

문자열

이 속성은 ktranslate 의 다양한 데이터 소스를 고유하게 식별하는 데 사용됩니다. 네트워크 흐름 로그는 항상 kentik-flow-device 값을 갖습니다.

sample_rate

숫자

샘플링 장치 구성 또는 ktranslatesample_rate 인수에 의해 적용된 샘플링 속도입니다.

src_addr

문자열

이 흐름 레코드의 소스 IP 주소입니다.

src_as

숫자

이 흐름 레코드에 대한 소스 자율 시스템 번호 입니다.

src_as_name

문자열

이 흐름 레코드의 소스 자율 시스템 이름 입니다.

src_endpoint

문자열

이 흐름 레코드의 소스 IP:Port 튜플입니다. src_addrl4_src_port 의 조합입니다.

src_geo

문자열

알려진 경우 이 흐름 레코드의 소스 국가입니다.

tcp_flags

숫자

이 흐름 레코드의 TCP 플래그입니다.

timestamp

숫자

이 흐름 레코드가 New Relic Event API에서 수신된 시간(Unix 초)입니다.

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.