네트워크 흐름 모니터링은 네 가지 기본 유형의 네트워크 흐름 데이터와 그 파생물을 지원합니다. 에이전트를 실행할 때 -nf.source 옵션을 사용하여 모니터링할 주요 유형을 지정할 수 있습니다.
팁
NetFlow v5, NetFlow v9, sFlow 및 IPFIX 템플릿 컬렉션은 모두 단일 에이전트에서 -nf.source.=auto 사용하여 처리될 수 있습니다. 이는 런타임 시 nr1.flow 인수를 사용할 때 기본 설정으로 활성화됩니다.
네트워크 흐름 유형
auto 로 활성화되었나요?
-nf.source 값
앱플로우
✓
auto | netflow5
아르고스
✓
auto | netflow5
시스코 ASA
asa
시스코 NBAR
nbar
cflowd
✓
auto | netflow5
아이피픽스
✓
auto | ipfix
제이플로우
✓
auto | netflow5
넷플로우 v5
✓
auto | netflow5
넷플로우 v9
✓
auto | netflow9
넷스트림
✓
auto | netflow5
팔로알토 네트웍스
pan
알플로우
✓
auto | netflow5
sFlow
✓
auto | sflow
네트워크 흐름 수집을 언제 확장해야 합니까?
대규모로 네트워크 흐름을 수집하기 위한 전략을 계획할 때 다음 항목을 고려해야 합니다.
ktranslate 에이전트는 한 번에 하나의 작업만 수행할 수 있습니다. SNMP 수집을 실행하는 에이전트는 네트워크 흐름도 수신할 수 없습니다.
ktranslate 에이전트는 한 번에 하나의 수신 포트에서만 수신 네트워크 흐름을 수신할 수 있습니다(기본값: 9995). 여러 포트를 열어야 하는 경우 각 포트에는 런타임에 -nf.port 구성 옵션을 사용하여 포트를 변경하는 전용 에이전트가 필요합니다.
기본 -nf.source=auto 구성을 사용하면 컨테이너가 여러 표준 흐름 유형을 수신할 수 있습니다. Cisco ASA, Cisco NBAR 또는 Palo Alto Networks 템플릿과 같은 다른 유형의 흐름 데이터를 구문 분석해야 하는 경우 각각 고유한 에이전트가 필요합니다.
New Relic에서는 초당 2,000개 흐름(분당 120,000개 흐름)당 CPU 1개를 권장합니다. 로드를 분산하기 위해 여러 에이전트를 수평적으로 확장할지 아니면 관리를 통합하기 위해 더 큰 에이전트 몇 개를 수직으로 확장할지 결정하는 것은 개인 취향의 문제입니다.
네트워크 흐름 데이터 모니터링 설정
대부분의 사용 사례에서는 네트워크 흐름 데이터 모니터링을 설정하기 위해 안내 설치를 권장합니다. 사용자 정의 구성을 사용하여 설정이 더 고급인 경우 수동으로 설치하는 것이 좋습니다.