안내된 설치 프로세스를 사용하여 syslog 모니터링 에이전트를 설치하거나 에이전트를 수동으로 설치할 수 있습니다. 이 문서에서는 설치 프로세스를 시작하기 위한 전제 조건과 설치 옵션의 단계별 안내를 다룹니다.
전제 조건
시작하기 전에 New Relic 계정에 가입 해야 합니다. 에이전트를 수동으로 설치하도록 선택한 경우 다음도 필요합니다.
New Relic 계정 ID .
뉴렐릭
.
syslog 메시지 수집을 위한 에이전트를 배포하려면 Docker 컨테이너를 사용하는 것이 좋습니다. 이를 사용하려면 다음이 필요합니다.
- Linux 호스트에 설치된 Docker
- 명령줄을 통해 새 컨테이너를 시작하는 기능
에이전트를 강화하기 위해 Podman 구축을 사용하는 경우 다음이 필요합니다.
- Linux 호스트에 설치된 Podman
- 명령줄을 통해 새 컨테이너를 시작하는 기능
Linux를 사용하여 에이전트를 서비스로 설치하는 경우 다음이 필요합니다.
호스트에 대한 SSH 액세스
애플리케이션 및 서비스 설치/제거에 대한 액세스
지원되는 운영 체제 중 하나:
- 센트OS 8
- 데비안 12(책벌레)
- 데비안 11(불스아이)
- 데비안 10(버스터)
- 레드햇 엔터프라이즈 리눅스 9
- 우분투 20.04(포컬 LTS)
- 우분투 22.04(제미 LTS)
- 우분투 23.04(음력)
중요
syslog 메시지를 수신하려면 에이전트가 UDP 514에 바인딩되어야 합니다. 호스트 기반 설치에서는 설치 프로세스 중에 다음 명령이 포함됩니다. 실행되면 KTranslate는 높은 권한으로 실행됩니다.
sudo setcap cap_net_bind_service=+ep /usr/bin/ktranslate
중요
ktranslate RFC3164, RFC5424 및 RFC6587 형식의 syslog를 자동으로 처리합니다. -syslog.format=NoFormat을 구성하지 않는 한 이러한 형식 외부에서 수신된 모든 메시지는 삭제됩니다. 런타임에 플래그를 지정합니다.
네트워크 모니터링 에이전트를 실행하는 호스트에 syslog 메시지를 보내도록 소스 장치를 구성해야 합니다. 일부 장치에서 네트워크 syslog 내보내기를 구성하는 방법은 다음과 같습니다(전체 목록은 아님).
- 체크포인트 - 보안 게이트웨이 . 사용자 센터/PartnerMAP 체크포인트에 로그인해야 합니다.
- 시스코 - ASA
- 시스코 - IOS
- 시스코 - NX-OS
- F5 - 빅아이피
- 포티넷 포티게이트
- 주니퍼 - 주노스
- 팔로 알토 - PAN-OS
New Relic에서 네트워크 syslog 모니터링 설정
대부분의 사용 사례에서는 네트워크 흐름 데이터 모니터링을 설정하기 위해 안내 설치를 권장합니다. 사용자 정의 구성을 사용하여 설정이 더 고급인 경우 수동으로 설치하는 것이 좋습니다.
one.newrelic.com > All capabilities > Add more data 으)로 이동합니다.
Network 보일 때까지 아래로 스크롤하고 Syslog 클릭합니다.
안내된 설치 프로세스에 설명된 단계를 따르세요. Docker나 Linux를 사용할 수 있습니다.
one.newrelic.com > All capabilities > Add more data > Network > Syslog syslog 메시지 모니터링을 설정합니다.
다음 쿼리를 사용하여 뉴렐릭 UI 에서 장치 syslog 메시지를 조사합니다.
"plugin.type":"ktranslate-syslog"다음은 네트워크 syslog 모니터링을 설정하는 방법을 보여주는 짧은 비디오(2분 56분)입니다.
syslog 에이전트 수동 설치에 대해 읽기 전에 안내 설치 프로세스를 사용하여 오류를 방지하는 것을 고려해 보세요.
Docker 가 설치된 Linux 호스트에서 다음 중 하나를 실행하여 ktranslate 이미지를 다운로드합니다.
snmp-base.yaml파일을 docker 사용자의 로컬$HOME디렉터리에 복사하고 다음을 실행하여 컨테이너를 삭제합니다.bash$cd ~$id=$(docker create kentik/ktranslate:v2)$docker cp $id:/etc/ktranslate/snmp-base.yaml .$docker rm -v $idsnmp-base.yaml파일을 편집하고 다음 구조를 사용하여devices사전 키 내에 syslog 장치를 추가합니다.devices:# This key and the corresponding 'device_name'# need to be unique for each devicesyslog_device1:device_name: syslog_device1device_ip: x.x.x.x/yyping_only: true# Optional user tagsuser_tags:owning_team: net_engenvironment: production중요
syslog 메시지도 네트워크로 연결하는 SNMP 데이터 장치를 이미 모니터링하고 있는 경우, syslog 메시지가 뉴렐릭의 올바른 엔터티에 대한 속성인지 확인하기 위해 두 설정 파일에 대해
device_name값이 동일한지 확인해야 합니다. UI.다음 명령어로
ktranslate실행하여 네트워크 흐름을 수신합니다.bash$docker run -d --name ktranslate-$CONTAINER_SERVICE --restart unless-stopped --pull=always -p 514:5143/udp \>-v `pwd`/snmp-base.yaml:/snmp-base.yaml \>-e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \>kentik/ktranslate:v2 \>-snmp /snmp-base.yaml \>-nr_account_id=$YOUR_NR_ACCOUNT_ID \>-metrics=jchf \>-tee_logs=true \>-dns=local \># Use this field to create a unique value for `tags.container_service` inside of New Relic>-service_name=$CONTAINER_SERVICE \>nr1.syslog팁
컨테이너가 syslog 메시지를 수신하는 기본 포트는
514/udp입니다. 메시지가 다른 포트를 통해 전송되는 경우 인수-p 514:5143/udp-p $srcPort:5143/udp로 변경해야 합니다.다음 쿼리를 사용하여 뉴렐릭 UI 에서 장치 syslog 메시지를 조사합니다.
"plugin.type":"ktranslate-syslog"
Podman이 설치된 호스트에서 다음 명령을 실행하여 ktranslate 이미지를 다운로드합니다.
- bash$podman pull docker.io/kentik/ktranslate:v2
snmp-base.yaml파일을 Podman 사용자의 로컬$HOME디렉터리에 복사하고 다음을 실행하여 컨테이너를 삭제합니다.bash$cd ~$id=$(podman create kentik/ktranslate:v2)$podman cp $id:/etc/ktranslate/snmp-base.yaml .$podman rm -v $idsnmp-base.yaml파일을 편집하고 다음 구조를 사용하여devices사전 키 내에 syslog 장치를 추가합니다.devices:# This key and the corresponding 'device_name'# need to be unique for each devicesyslog_device1:device_name: syslog_device1device_ip: x.x.x.x/yyping_only: true# Optional user tagsuser_tags:owning_team: net_engenvironment: production중요
네트워크 syslog 메시지도 보내는 SNMP 데이터 장치를 이미 모니터링하고 있는 경우, syslog 메시지가 뉴의 올바른 엔터티에 대한 속성인지 확인하기 위해 두 설정 파일에 대해
device_name의 값이 동일한지 확인해야 합니다. 크릭 UI.루트리스 Podman 컨테이너는 1024 미만의 포트에 바인딩할 수 없습니다. syslog 메시지에 대한 패킷 리디렉션을 처리하려면 다음 명령을 사용하여 패킷이 UDP(
$scrPort)에 도착하는 포트를 목표로 하는iptables규칙을 만들어야 합니다.bash$sudo iptables -t nat -A PREROUTING -p udp --dport $scrPort -j REDIRECT --to-port 5143다음 명령으로
ktranslate실행하여 syslog 메시지를 수신합니다.bash$podman run -d --name ktranslate-$CONTAINER_SERVICE --userns=keep-id --restart unless-stopped --pull=always --net=host \>-v `pwd`/snmp-base.yaml:/snmp-base.yaml \>-e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \>kentik/ktranslate:v2 \>-snmp /snmp-base.yaml \>-nr_account_id=$YOUR_NR_ACCOUNT_ID \>-metrics=jchf \>-tee_logs=true \>-dns=local \>-service_name=ktranslate-$CONTAINER_SERVICE \>nr1.syslog다음 쿼리를 사용하여 뉴렐릭 UI 에서 장치 syslog 메시지를 조사합니다.
"plugin.type":"ktranslate-syslog"
- 귀하의 헤드셋 매니저에 따라 아래 명령 중 하나를 사용하여
ktranslate설치하십시오.
Yum:
bash$curl -s https://packagecloud.io/install/repositories/kentik/ktranslate/script.rpm.sh | sudo bash && \>sudo yum install ktranslateApt:
bash$curl -s https://packagecloud.io/install/repositories/kentik/ktranslate/script.deb.sh | sudo bash && \>sudo apt-get install ktranslate
ktranslate에서 사용하는 환경 변수를 정의합니다.bash$sudo tee "/etc/default/ktranslate.env" > /dev/null <<'EOF'$NR_ACCOUNT_ID=$YOUR_NR_ACCOUNT_ID$NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY$KT_FLAGS="-snmp /etc/ktranslate/snmp-base.yaml \>-metrics=jchf \>-tee_logs=true \>-dns=local \>-service_name=$CONTAINER_SERVICE \>-syslog.source=0.0.0.0:514 \>nr1.syslog"$EOF$$# ensure /etc/default/ktranslate.env is owned by ktranslate user$sudo chown ktranslate:ktranslate /etc/default/ktranslate.env$$# Syslog binds to privileged port 514. Allow ktranslate to bind to this point with the following command$sudo setcap cap_net_bind_service=+ep /usr/bin/ktranslate기존
snmp-base.yaml설정 파일이 없으면 다음을 사용하여 파일을 만듭니다.bash$cd ~$touch snmp-base.yamlsnmp-base.yaml파일을 편집하고 다음 구조를 사용하여devices사전 키 내에 syslog 장치를 추가합니다.devices:# This key and the corresponding 'device_name'# need to be unique for each devicesyslog_device1:device_name: syslog_device1device_ip: x.x.x.x/yyping_only: true# Optional user tagsuser_tags:owning_team: net_engenvironment: productionktranslate서비스를 다시 시작하여 변경 사항을snmp-base.yaml파일에 적용합니다.bash$sudo systemctl restart ktranslate다음 쿼리를 사용하여 뉴렐릭 UI 에서 장치 syslog 메시지를 조사합니다.
"plugin.type":"ktranslate-syslog"
이 문서가 설치하는데 도움이 되셨나요?
다음은 뭐지?
네트워크 syslog 데이터를 보완하기 위해 몇 가지 추가 에이전트를 설정할 수 있습니다.
- 네트워크 장치 성능에 대한 가시성을 높이려면 SNMP 데이터 모니터링을 설정 하십시오.
- 네트워크 사용 방식에 대한 가시성을 높이려면네트워크 흐름 데이터 모니터링을 설정 하십시오.