Esta tradução de máquina é fornecida para sua comodidade.
In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.
Você pode usar nosso processo de instalação guiada para instalar o agente de monitoramento syslog ou instalar o agente manualmente. Este documento aborda os pré-requisitos para iniciar o processo de instalação e um passo a passo das opções de instalação.
Capacidade de lançar novos contêineres via linha de comando
Se estiver usando Linux para instalar o agente como um serviço, você precisará de:
Acesso SSH ao host
Acesso para instalar/remover aplicativos e serviços
Um destes sistemas operacionais suportados:
CentOS 7
CentOS 8
Debian 12 (leitor ávido)
Debian 11 (alvo)
Debian 10 (Buster)
RedHat Enterprise Linux 9
Ubuntu 20.04 (FocalLTS)
Ubuntu 22.04 (Jammy LTS)
Ubuntu 23.04 (Lunar)
Importante
Para receber mensagens syslog, o agente deve vincular-se ao UDP 514. Em uma instalação baseada em host, o comando a seguir será incluído durante o processo de instalação. Quando executado, o KTranslate será executado com privilégios elevados.
ktranslate lida automaticamente com syslog nos seguintes formatos: RFC3164, RFC5424 e RFC6587. Quaisquer mensagens recebidas fora desses formatos serão descartadas, a menos que você configure o -syslog.format=NoFormat sinalizador em tempo de execução.
Os dispositivos de origem devem ser configurados para enviar mensagens syslog ao host que executa o agente Monitoramento de rede. Veja como configurar a exportação de syslog de rede em alguns dispositivos (esta não é uma lista completa):
Configure o monitoramento de syslog de rede no New Relic
Para a maioria dos casos de uso, recomendamos nossa instalação guiada para configurar o monitoramento de dados de fluxo de rede. Se sua configuração for mais avançada com configurações personalizadas, recomendamos a instalação manual.
Investigue as mensagens syslog do seu dispositivo na interface New Relic usando a seguinte consulta:
"plugin.type":"ktranslate-syslog"
Aqui está um pequeno vídeo (2:56 minutos) mostrando como configurar o monitoramento de syslog de rede:
Se você seguir este processo de instalação manual, o suporte poderá não conseguir ajudá-lo se surgirem problemas. Se você ainda deseja prosseguir, faça o seguinte:
Em um host Linux com Docker instalado, faça download da imagem
Copie o arquivo snmp-base.yaml para o diretório local $HOME do seu usuário Docker e descarte o contêiner executando
bash
$
cd.
$
id=$(docker create kentik/ktranslate:v2)
$
dockercp$id:/etc/ktranslate/snmp-base.yaml .
$
dockerrm-v$id
Edite o arquivo snmp-base.yaml e adicione seus dispositivos syslog de rede dentro da chave de dicionário devices com a seguinte estrutura:
devices:
# This key and the corresponding 'device_name'
# need to be unique for each device
edge_router:
device_name: edge_router
device_ip: 10.10.1.254
ping_only:true
# Optional user tags
user_tags:
owning_team: net_eng
environment: production
Importante
Se você já estiver monitorando dispositivos de dados SNMP que também enviarão syslog de rede, você vai querer garantir que o valor de device_name seja idêntico para ambos os arquivos de configuração para garantir que as mensagens syslog sejam atribuídas à entidade correta no New Relic interface.
Execute ktranslate para escutar mensagens syslog da rede executando:
bash
$
docker run -d--name ktranslate-$CONTAINER_SERVICE--restart unless-stopped --pull=always -p514:5143/udp \
>
-v`pwd`/snmp-base.yaml:/snmp-base.yaml \
>
-eNEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY\
>
kentik/ktranslate:v2 \
>
-snmp /snmp-base.yaml \
>
-nr_account_id=$YOUR_NR_ACCOUNT_ID\
>
-metrics=jchf \
>
-tee_logs=true \
>
-dns=local \
>
-service_name=$CONTAINER_SERVICE\
>
nr1.syslog
Investigue as mensagens syslog do seu dispositivo na interface New Relic usando a seguinte consulta:
"plugin.type":"ktranslate-syslog"
Este documento ajudou você na instalação?
Qual é o próximo?
Você pode configurar algum agente adicional para complementar os dados do syslog da sua rede: