안내된 설치 프로세스를 사용하여 syslog 모니터링 에이전트를 설치하거나 에이전트를 수동으로 설치할 수 있습니다. 이 문서에서는 설치 프로세스를 시작하기 위한 전제 조건과 설치 옵션의 단계별 안내를 다룹니다.
전제 조건
시작하기 전에 New Relic 계정에 가입 해야 합니다. 에이전트를 수동으로 설치하도록 선택한 경우 다음도 필요합니다.
New Relic 계정 ID .
New Relic
.
syslog 메시지 수집을 위한 에이전트를 배포하려면 Docker 컨테이너를 사용하는 것이 좋습니다. 이를 사용하려면 다음이 필요합니다.
- Linux 호스트에 설치된 Docker
- 명령줄을 통해 새 컨테이너를 시작하는 기능
Linux를 사용하여 에이전트를 서비스로 설치하는 경우 다음이 필요합니다.
호스트에 대한 SSH 액세스
애플리케이션 및 서비스 설치/제거에 대한 액세스
지원되는 운영 체제 중 하나:
- 센트OS 7
- 센트OS 8
- 데비안 12(책벌레)
- 데비안 11(불스아이)
- 데비안 10(버스터)
- 레드햇 엔터프라이즈 리눅스 9
- 우분투 20.04(포컬 LTS)
- 우분투 22.04(제미 LTS)
- 우분투 23.04(음력)
중요
syslog 메시지를 수신하려면 에이전트가 UDP 514에 바인딩되어야 합니다. 호스트 기반 설치에서는 설치 프로세스 중에 다음 명령이 포함됩니다. 실행되면 KTranslate는 높은 권한으로 실행됩니다.
sudo setcap cap_net_bind_service=+ep /usr/bin/ktranslate
중요
ktranslate
RFC3164, RFC5424 및 RFC6587 형식으로 syslog를 처리합니다. 이러한 형식을 벗어나 수신된 메시지는 모두 삭제됩니다. (특히 여기에는 RFC 표준과 일치하지 않는 Meraki의 syslog가 포함됩니다.)
네트워크 모니터링 에이전트를 실행하는 호스트에 syslog 메시지를 보내도록 소스 장치를 구성해야 합니다. 일부 장치에서 네트워크 syslog 내보내기를 구성하는 방법은 다음과 같습니다(전체 목록은 아님).
- 체크포인트 - 보안 게이트웨이 . 사용자 센터/PartnerMAP 체크포인트에 로그인해야 합니다.
- 시스코 - ASA
- 시스코 - IOS
- 시스코 - NX-OS
- F5 - 빅아이피
- 포티넷 포티게이트
- 주니퍼 - 주노스
- 팔로 알토 - PAN-OS
New Relic에서 네트워크 syslog 모니터링 설정
대부분의 사용 사례에서는 네트워크 흐름 데이터 모니터링을 설정하기 위해 안내 설치를 권장합니다. 사용자 정의 구성을 사용하여 설정이 더 고급인 경우 수동으로 설치하는 것이 좋습니다.
one.newrelic.com > All capabilities > Add more data 로 이동합니다.
Network 보일 때까지 아래로 스크롤하고 Syslog를 클릭합니다.
안내된 설치 프로세스에 설명된 단계를 따르세요. Docker나 Linux를 사용할 수 있습니다.
one.newrelic.com > All capabilities > Add more data > Network > Syslog 선택하여 syslog 메시지 모니터링을 설정하세요.
New Relic에서 장치의 syslog 메시지를 조사하세요. UI, 다음 쿼리 사용:
"plugin.type":"ktranslate-syslog"다음은 네트워크 syslog 모니터링을 설정하는 방법을 보여주는 짧은 비디오(2분 56분)입니다.
이 수동 설치 프로세스를 따르는 경우 문제가 발생해도 지원을 받지 못할 수 있습니다. 계속 진행하려면 다음을 수행하십시오.
- Docker가 설치된 Linux 호스트에서 다음 중 하나를 실행하여 ktranslate 이미지를 다운로드합니다.
snmp-base.yaml
파일을 Docker 사용자의 로컬$HOME
디렉토리에 복사하고 다음을 실행하여 컨테이너를 삭제합니다.bash$cd .$id=$(docker create kentik/ktranslate:v2)$docker cp $id:/etc/ktranslate/snmp-base.yaml .$docker rm -v $idsnmp-base.yaml
파일을 편집하고 다음 구조를 사용하여devices
사전 키 내에 네트워크 syslog 장치를 추가합니다.devices:# This key and the corresponding 'device_name'# need to be unique for each deviceedge_router:device_name: edge_routerdevice_ip: 10.10.1.254ping_only: true# Optional user tagsuser_tags:owning_team: net_engenvironment: production중요
네트워크 syslog도 보내는 SNMP 데이터 장치를 이미 모니터링하고 있는 경우 syslog 메시지가 New Relic의 올바른 엔터티에 표시되도록 두 구성 파일에 대해
device_name
값이 동일한지 확인해야 합니다. UI.다음을 실행하여 네트워크 syslog 메시지를 수신하려면
ktranslate
실행하세요.bash$docker run -d --name ktranslate-syslog --restart unless-stopped --pull=always -p 162:1620/udp \>-v `pwd`/snmp-base.yaml:/snmp-base.yaml \># Replace with your license key>-e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \>kentik/ktranslate:v2 \>-snmp /snmp-base.yaml \># Replace with your account ID>-nr_account_id=$YOUR_NR_ACCOUNT_ID \># If your organization is located in Europe, add the following flag:$# -nr_region=EU \$# If you want to use FedRAMP, add the following flag to use the FedRAMP authorized endpoints:$# -nr_region=GOV \$-metrics=jchf \>-tee_logs=true \># Use this field to create a unique value for `tags.container_service` inside of New Relic>-service_name=$UNIQUE_NAME \># Optional: To override the default listening port of "0.0.0.0:5143":$# -syslog.source="<ip_address>:<port>" \$# Optional: To set a custom DNS server for IP resolution$# -dns="$DNS_SERVER" \$nr1.syslogNew Relic에서 장치의 syslog 메시지를 조사하세요. UI, 다음 쿼리 사용:
"plugin.type":"ktranslate-syslog"
이 문서가 설치에 도움이 되었습니까?
다음은 뭐지?
네트워크 syslog 데이터를 보완하기 위해 몇 가지 추가 에이전트를 설정할 수 있습니다.
- 네트워크 장치 성능에 대한 가시성을 높이려면 SNMP 데이터 모니터링을 설정 하십시오.
- 네트워크 사용 방식에 대한 가시성을 높이려면네트워크 흐름 데이터 모니터링을 설정 하십시오.