ガイド付きインストール プロセスを使用して syslog モニタリング エージェントをインストールすることも、エージェントを手動でインストールすることもできます。このドキュメントでは、このインストール プロセスを開始するための前提条件と、インストール オプションの段階的な説明について説明します。
前提条件
始める前に、 New Relic アカウントにサインアップする必要があります。エージェントを手動でインストールすることを選択した場合は、以下も必要です。
NewRelicアカウントID 。
新しいレリック
.
syslog メッセージ収集用のエージェントをデプロイするには、Docker コンテナを使用することをお勧めします。これを使用するには、次のものが必要です。
- Linux ホストにインストールされたDocker
- コマンドライン経由で新しいコンテナを起動する機能
Linux を使用してエージェントをサービスとしてインストールする場合は、次のものが必要です。
重要
ktranslate
RFC3164 、 RFC5424 、およびRFC6587形式の syslog を処理します。これらの形式以外で受信したメッセージは破棄されます。(特に、これには、RFC 標準に準拠していない Meraki の syslog が含まれます。)
NewRelicでネットワークsyslogモニタリングを設定する
ほとんどのユースケースでは、ネットワーク フロー データの監視をセットアップするためのガイド付きインストールをお勧めします。セットアップがカスタム構成でより高度な場合は、手動でインストールすることをお勧めします。
one.newrelic.com > All capabilities > Add more dataに移動します。
[Network]が表示されるまで下にスクロールし、 [Syslog]をクリックします。
ガイド付きインストール プロセスで説明されている手順に従います。Docker または Linux を使用できます。
one.newrelic.com > All capabilities> Add more data > Network > Syslog を選択して、syslog メッセージ監視を設定します。
New Relic でデバイスの syslog メッセージを調査する UI、次のクエリを使用します。
"plugin.type":"ktranslate-syslog"
ネットワークsyslogモニタリングを設定する方法を示す短いビデオ(2:56分)は次のとおりです。
この手動インストール プロセスに従った場合、問題が発生した場合にサポートが対応できない可能性があります。それでも続行したい場合は、次の手順を実行します。
- DockerがインストールされているLinuxホストで、次のいずれかを実行してktranslateイメージをダウンロードします。
DockerHub
$docker pull kentik/ktranslate:v2
Quay.io
$docker pull quay.io/kentik/ktranslate:v2
snmp-base.yaml
ファイルをDockerユーザーのローカル$HOME
ディレクトリにコピーし、実行してコンテナを破棄します
$id=$(docker create kentik/ktranslate:v2)
$docker cp $id:/etc/ktranslate/snmp-base.yaml .
snmp-base.yaml
ファイルを編集し、次の構造を持つdevices
辞書キー内にネットワーク syslog デバイスを追加します。
重要
ネットワーク syslog も送信する SNMP データ デバイスをすでに監視している場合は、両方の設定ファイルでdevice_name
の値が同一であることを確認して、syslog メッセージが New Relic 内の適切なエンティティに関連付けられるようにする必要があります。 UI。
次のコマンドを実行して、 ktranslate
を実行してネットワーク syslog メッセージをリッスンします。
$docker run -d --name ktranslate-syslog --restart unless-stopped --pull=always -p 162:1620/udp \
>-v `pwd`/snmp-base.yaml:/snmp-base.yaml \
>-e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \
> -snmp /snmp-base.yaml \
> -nr_account_id=$YOUR_NR_ACCOUNT_ID \
> -service_name=$UNIQUE_NAME \
New Relic でデバイスの syslog メッセージを調査する UI、次のクエリを使用します。
"plugin.type":"ktranslate-syslog"
次は何ですか?
ネットワーク syslog データを補完するために、いくつかの追加エージェントをセットアップできます。