안내된 설치 프로세스를 사용하여 네트워크 흐름 모니터링 에이전트를 설치하거나 에이전트를 수동으로 설치할 수 있습니다. 이 문서에서는 설치 프로세스를 시작하기 위한 전제 조건과 설치 옵션의 단계별 안내를 다룹니다.
시작하기 전에 New Relic 계정에 가입 해야 합니다. 에이전트를 수동으로 설치하도록 선택한 경우 다음도 필요합니다.
New Relic 계정 ID .
New Relic
계정 라이선스 키 .
도커 전제 조건 네트워크 흐름 수집을 위한 에이전트를 배포하려면 Docker 컨테이너를 사용하는 것이 좋습니다. 이를 사용하려면 다음이 필요합니다.
Linux 호스트에 설치된 Docker 명령줄을 통해 새 컨테이너를 시작하는 기능 Linux 호스트 전제 조건 Linux를 사용하여 에이전트를 서비스로 설치하는 경우 다음이 필요합니다.
네트워크 흐름 모니터링은 네 가지 기본 유형의 네트워크 흐름 데이터와 그 파생물을 지원합니다. 에이전트를 실행할 때 -nf.source 옵션을 사용하여 모니터링할 주요 유형을 지정합니다.
네트워크 흐름 버전
-nf.source 값
앱플로우
netflow5
아르고스
netflow5
시스코 ASA
asa
시스코 NBAR
nbar
시스코 NSEL
netflow9
cflowd
netflow5
아이피픽스
ipfix
제이플로우
netflow5
넷플로우 v5
netflow5
넷플로우 v9
netflow9
넷스트림
netflow5
팔로알토 네트웍스
pan
알플로우
netflow5
sFlow
sflow
중요 에이전트는 한 번에 하나의 네트워크 흐름 버전 모니터링만 지원합니다. 여러 버전을 모니터링하려면 각각 별도의 에이전트가 필요합니다.
대규모 네트워크 흐름을 수집하기 위한 전략을 계획할 때 New Relic은 초당 2,000개 흐름(분당 120,000개 흐름)당 CPU 1개를 권장합니다. 로드를 분산하기 위해 여러 에이전트를 수평적으로 확장할지 아니면 관리를 통합하기 위해 더 큰 에이전트 몇 개를 수직으로 확장할지 결정하는 것은 개인 취향의 문제입니다.
대부분의 사용 사례에서는 네트워크 흐름 데이터 모니터링을 설정하기 위해 안내 설치를 권장합니다. 사용자 정의 구성을 사용하여 설정이 더 고급인 경우 수동으로 설치하는 것이 좋습니다.
수동 컨테이너 설정 네트워크 플로우 에이전트를 수동으로 설치하는 방법을 읽기 전에 안내식 설치 프로세스를 사용하여 오류를 방지하는 것이 좋습니다.
이 수동 설치 프로세스를 따르는 경우 문제가 발생해도 지원을 받지 못할 수 있습니다. 계속 진행하려면 다음을 수행하십시오.
Docker가 설치된 Linux 호스트에서 다음 중 하나를 실행하여 ktranslate 이미지를 다운로드합니다. 도커 허브
$ docker pull kentik/ktranslate:v2
키아이오
$ docker pull quay.io/kentik/ktranslate:v2
snmp-base.yaml 파일을 Docker 사용자의 로컬 $HOME 디렉토리에 복사하고 다음을 실행하여 컨테이너를 삭제합니다.
$ id = $( docker create kentik/ktranslate:v2 )
$ docker cp $id :/etc/ktranslate/snmp-base.yaml .
snmp-base.yaml 파일을 편집하고 다음 구조를 사용하여 devices 사전 키 내에 네트워크 흐름 장치를 추가합니다.
중요 네트워크 흐름도 보내는 SNMP 데이터 장치를 이미 모니터링하고 있는 경우 흐름 원격 분석이 New Relic의 올바른 엔터티에 귀속되도록 두 구성 파일에 대해 device_name 값이 동일한지 확인해야 합니다. UI.
다음을 실행하여 네트워크 흐름을 수신 대기하려면 ktranslate 을 실행합니다.
$ docker run -d --name ktranslate-syslog --restart unless-stopped --pull = always --net = host \
> -v ` pwd ` /snmp-base.yaml:/snmp-base.yaml \
> -e NEW_RELIC_API_KEY = $YOUR_NR_LICENSE_KEY \
> -snmp /snmp-base.yaml \
> -nr_account_id = $YOUR_NR_ACCOUNT_ID \
> -service_name = $UNIQUE_NAME \
팁 이 명령은 sflow 데이터 수집을 가정합니다. 다른 흐름 유형을 수집하는 경우 컨테이너에 대한 --name 플래그의 접미사를 변경하고 필요에 따라 -nf.source 및 -service_name 플래그를 업데이트해야 합니다.
New Relic에서 네트워크 흐름 데이터를 조사하세요. UI.
ktranslate 컨테이너에서 내보낸 모든 네트워크 흐름 로그는 New Relic Event API 를 통해 KFlow 네임스페이스를 사용합니다. 현재 이 통합으로 채워진 기본 필드는 다음과 같습니다.
KFlow 필드 기인하다
유형
설명
application
문자열
이 흐름 레코드에서 트래픽을 생성하는 프로그램의 클래스입니다. 이것은 l4_dst_port 및 l4_src_port 에서 가장 낮은 숫자 값에서 파생됩니다. 일반적인 예로는 http , ssh 및 ftp 가 있습니다.
device_name
문자열
이 흐름 레코드에 대한 샘플링 장치의 표시 이름입니다.
dst_addr
문자열
이 흐름 레코드의 대상 IP 주소입니다.
dst_as
숫자
대상 [자율 시스템 번호](https://www.iana.org/locationments/ as-numbers/as-numbers.xhtml) 이 흐름 기록의 경우.
dst_as_name
문자열
대상 [자율 시스템 이름](https://www.iana.org/Assignments/ as-numbers/as-numbers.xhtml) 이 흐름 기록의 경우.
dst_endpoint
문자열
이 흐름 레코드의 대상 IP:Port 튜플입니다. 이것은 dst_addr 및 l4_dst_port 의 조합입니다.
dst_geo
문자열
알려진 경우 이 흐름 레코드의 대상 국가입니다.
in_bytes
숫자
수신 흐름 레코드에 대해 전송된 바이트 수입니다.
in_pkts
숫자
수신 흐름 레코드에 대해 전송된 패킷 수입니다.
input_port
숫자
If_Index 이 흐름 레코드의 소스에 있는 인터페이스 값입니다.
l4_dst_port
숫자
이 흐름 레코드의 대상 포트입니다.
l4_src_port
숫자
이 흐름 레코드의 소스 포트입니다.
output_port
숫자
If_Index 이 흐름 레코드의 대상에 있는 인터페이스 값입니다.
protocol
문자열
이 흐름 레코드에 사용된 프로토콜의 표시 이름은 [숫자 IANA 프로토콜 번호](https://www.iana.org/locationments/) 에서 파생됩니다. 프로토콜 번호/프로토콜 번호.xhtml).
provider
문자열
이 속성은 ktranslate 의 다양한 데이터 소스를 고유하게 식별하는 데 사용됩니다. 네트워크 흐름 로그는 항상 kentik-flow-device 값을 갖습니다.
sample_rate
숫자
샘플링 장치 구성 또는 ktranslate 의 sample_rate 인수에 의해 적용된 샘플링 속도입니다.
src_addr
문자열
이 흐름 레코드의 소스 IP 주소입니다.
src_as
숫자
출처 [자율 시스템 번호](https://www.iana.org/locationments/ as-numbers/as-numbers.xhtml) 이 흐름 기록의 경우.
src_as_name
문자열
출처 [자율시스템명](https://www.iana.org/Assignments/ as-numbers/as-numbers.xhtml) 이 흐름 기록의 경우.
src_endpoint
문자열
이 흐름 레코드의 소스 IP:Port 튜플입니다. src_addr 과 l4_src_port 의 조합입니다.
src_geo
문자열
알려진 경우 이 흐름 레코드의 소스 국가입니다.
tcp_flags
숫자
이 흐름 레코드의 TCP 플래그입니다.
timestamp
숫자
이 흐름 레코드가 New Relic Event API에서 수신된 시간(Unix 초)입니다.
네트워크 흐름 데이터를 보완하기 위해 몇 가지 추가 에이전트를 설정할 수 있습니다.