クラウドフローログモニタリングを設定する

ベータ機能

この機能は現在オープンベータ版であり、まだ開発中ですが、ぜひお試しください。

クラウドフローログを設定して、NewRelicに送信します。

前提条件

NewRelicの前提条件

NewRelicアカウント。持っていませんか？無料でお申し込み頂けます！クレジットカードは必要ありません。
NewRelicアカウントID 。
NewRelicライセンスキー。

AWSの前提条件

クラウドフローログの必須フィールド

重要

フローログのデフォルトの形式には、 ktranslateが正しく機能するために必要なすべての必須フィールドが含まれているわけではありません。以下のフィールドが追加されていることを確認する必要があります。そうしないと、NewRelicで受け取るデータが不完全になります。

フローレコードフィールド	説明
バージョン	VPCフローログのバージョン。
srcaddr	着信トラフィックの送信元アドレス、または発信トラフィックのネットワークインターフェイスのIPv4またはIPv6アドレス。ネットワークインターフェイスの場合、IPv4アドレスは常にプライベートIPv4アドレスです。
dstaddr	発信トラフィックの宛先アドレス、または着信トラフィックのネットワークインターフェイスのIPv4またはIPv6アドレス。ネットワークインターフェイスの場合、IPv4アドレスは常にプライベートIPv4アドレスです。
srcport	トラフィックの送信元ポート。
dstport	トラフィックの宛先ポート。
プロトコル	トラフィックのIANAプロトコル番号。
パケット	フロー中に転送されたパケットの数。
バイト	フロー中に転送されたバイト数。
vpc-id	トラフィックが記録されるネットワークインターフェイスを含むVPCのID。
流れ方向	トラフィックがキャプチャされるインターフェイスに対するフローの方向。可能な値は`ingress`と`egress`です。

NewRelicでクラウドフローログの監視を設定する

クラウドフローログをNewRelicに送信するには、次の手順に従います。

プライベートECRレジストリを作成し、ktranslateイメージをアップロードします
ECRイメージからLambda関数を作成します
設定を検証する

次のコマンドを実行して、AWSレジストリを認証します。
bash
```
$aws ecr get-login-password --region $AWS_ACCOUNT_REGION | docker login --username AWS --password-stdin $AWS_ACCOUNT_ID.dkr.ecr.$AWS_ACCOUNT_REGION.amazonaws.com
```

次のコマンドを実行して、 ktranslateイメージを保持するAWSリポジトリを作成します。

bash

$aws ecr create-repository --repository-name ktranslate --image-scanning-configuration scanOnPush=true --region $AWS_ACCOUNT_REGION

次のコマンドを実行して、DockerHubからktranslateイメージをプルします。
bash
```
$docker pull kentik/ktranslate:v2
```
次のコマンドを実行して、Dockerリポジトリにプッシュする画像にタグを付けます。
bash
```
$docker tag kentik/ktranslate:v2 $AWS_ACCOUNT_ID.dkr.ecr.$AWS_ACCOUNT_REGION.amazonaws.com/ktranslate:v2
```

次のコマンドを実行して、イメージをDockerリポジトリにプッシュします。

bash

$docker push $AWS_ACCOUNT_ID.dkr.ecr.$AWS_ACCOUNT_REGION.amazonaws.com/ktranslate:v2

これらの手順を実行すると、次のような出力が表示されます。

bash

$The push refers to repository [$AWS_ACCOUNT_ID.dkr.ecr.$AWS_ACCOUNT_REGION.amazonaws.com/ktranslate]
$870d899ac0b0: Pushed 
$0a4768abd477: Pushed 
$b206b92a2843: Pushed 
$22abafd3e6c9: Pushed 
$1335c3725252: Pushed 
$7188c9350e77: Pushed 
$2b75f71baacd: Pushed 
$ba50c5652654: Pushed 
$80bbd31930ea: Pushed 
$c3d2a28a326e: Pushed 
$1a058d5342cc: Pushed 
$v2: digest: sha256:4cfe36919ae954063203a80f69ca1795280117c44947a09d678b4842bb8e4dd2 size: 2624

作成するLambda関数は、VPCフローログを保存するS3バケットと同じAWSリージョンに存在する必要があります。コンテナイメージとして定義されたLambda関数を作成するには、次の手順に従います。

AWSコンソールでLambdaサービスに移動し、[Createfunction]を選択します。
画面上部のコンテナ画像タイルを選択し、次の手順を実行します。

関数に名前を付けます。
[画像の参照]をクリックして、ECRにプッシュしたv2タグが付いたktranslate画像を選択します。
アーキテクチャをx86_64のままにし、デフォルトのアクセス許可を受け入れて、[関数の作成]をクリックします。

新しい機能のランディングページで、[構成]タブを選択し、次の操作を行います。

一般設定で、タイムアウト値を0 min 20 secに変更します。
[アクセス許可]セクションで、関数の[実行ロール]をクリックします。これにより、IAMの新しいブラウザタブが開きます。
- [パーミッション]タブで、[パーミッションの追加]をクリックし、[ポリシーのアタッチ]を選択してAmazonS3ReadOnlyAccessを追加し、VPCフローログが含まれるS3バケットへの関数アクセスを許可します。

関数のブラウザタブに戻り、[環境変数]セクションで、[編集]をクリックしてLambda環境変数を追加します。
[トリガー]セクションで、[トリガーの追加]をクリックし、次の操作を行います。

S3タイプを選択します。
VPCフローログを保存するバケットを選択します。
すべてのオブジェクト作成イベントイベントタイプを選択します。
オプションで、バケットのルートディレクトリにAWSLogsディレクトリの外にカスタムフォルダがある場合は、プレフィックスセクションに追加できます。
再帰呼び出しの警告を受け入れ、[追加]をクリックします。
この時点で、Lambda関数がデプロイされ、S3バケットで新しいイベントをリッスンします。

ヒント

S3へのVPCフローログのエクスポートは通常5分サイクルで実行されるため、データがアカウントに最初に表示されるまでに数分かかる場合があります。

Lambda関数が期待どおりに機能していることを確認するには：

one.newrelic.com > Explorerに移動すると、 VPC Networkエンティティが表示され始めます。それらをクリックして、それぞれが送信しているさまざまなメトリックを調査できます。
one.newrelic.comにアクセス>データをクエリし、フローログを取得した最近のVPCの概要を取得するには、次のNRQLクエリを実行します。
```
FROM KFlow SELECT count(*) FACET device_name WHERE provider = 'kentik-vpc'
```
AWSコンソールで、関数のランディングページの[ Monitor ]タブをクリックします。このタブでは、呼び出し、エラーカウント、成功率などの重要な指標を追跡できます。最近の呼び出しからのエラーログを調査することもできます。
ヒント
新しいLambda関数にサーバーレスモニタリングを追加することをお勧めします。このようにして、関数の状態をプロアクティブに監視し、問題が発生した場合にアラートを受け取ります。

指標を見つけて使用する

ktranslate Lambda関数からエクスポートされたすべてのクラウドフローログは、 New RelicEventAPIを介してKFlow名前空間を使用します。現在、これらはこの統合から入力されたフィールドです。

属性	タイプ	説明
応用	弦	このフローレコードでトラフィックを生成するプログラムのクラス。これは、 `l4_dst_port`と`l4_src_port`の最小の数値から導き出されます。一般的な例には、 `http` 、 `ssh` 、および`ftp`が含まれます。
dest_vpc	弦	わかっている場合、このフローレコードのトラフィックがターゲットにしているVPCの名前。
装置名	弦	このフローレコードのエクスポート元のVPCの名前。
dst_addr	弦	このフローレコードのターゲットIPv4アドレス。
dst_as	数値	このフローレコードのターゲット自律システム番号。
dst_as_name	弦	このフローレコードのターゲット自律システム名。
dst_endpoint	弦	このフローレコードのターゲット`IP:Port`タプル。これは、 `dst_addr`と`l4_dst_port`の組み合わせです。
dst_geo	弦	わかっている場合は、このフローレコードのターゲット国。
流れ方向	弦	トラフィックがキャプチャされたインターフェイスの観点からの、このレコードのフローの方向。有効なオプションは`ingress \| egress`です。
in_bytes	数値	入力フローレコードのために転送されたバイト数。
in_pkts	数値	入力フローレコードのために転送されたパケットの数。
l4_dst_port	数値	このフローレコードのターゲットポート。
l4_src_port	数値	このフローレコードの送信元ポート。
out_bytes	数値	出力フローレコードのために転送されたバイト数。
out_pkts	数値	出力フローレコードのために転送されたパケットの数。
プロトコル	弦	数値のIANAプロトコル番号から派生した、このフローレコードで使用されるプロトコルの表示名
プロバイダー	弦	この属性は、 `ktranslate`からのさまざまなデータソースを一意に識別するために使用されます。VPCフローログの値は常に`kentik-vpc`になります。
サンプルレート	数値	フローエクスポートのためにS3バケット内のさまざまなファイルから`ktranslate`がサンプリングするレート。（デフォルト：1000）これは`KENTIK_SAMPLE_RATE`環境変数で構成できます。
source_vpc	弦	このフローレコードのトラフィックが発生したVPCの名前（わかっている場合）。
src_addr	弦	このフローレコードの送信元IPv4アドレス。
src_as	数値	このフローレコードのソース自律システム番号。
src_as_name	弦	このフローレコードのソース自律システム名。
src_endpoint	弦	このフローレコードのソース`IP:Port`タプル。これは、 `src_addr`と`l4_src_port`の組み合わせです。
src_geo	弦	わかっている場合は、このフローレコードのソース国。
始まる時間	数値	フローの最初のパケットが集約間隔内に受信された時刻（Unix秒単位）。これは、パケットがネットワークインターフェイスで送受信されてから最大60秒かかる場合があります。
タイムスタンプ	数値	このフローレコードがNewRelicEventAPIによって受信された時刻（Unix秒単位）。

AWSLambda関数の環境変数

AWS Lambda関数を設定するときは、次の環境変数を設定する必要があります。

鍵	価値	必須
KENTIK_MODE	`nr1.vpc.lambda`	√
NEW_RELIC_API_KEY	アカウントのNewRelicライセンスキー	√
NR_ACCOUNT_ID	NewRelicアカウントID	√
NR_REGION	アカウントのNewRelicデータセンターリージョン。可能な値は`US`と`EU`であり、デフォルトでは`US`に設定されています。
KENTIK_SAMPLE_RATE	ランダム化されたサンプリング`ktranslate`のレートは、S3のフローエクスポートオブジェクトに適用されます。デフォルトでは、 `1000`に設定されています。これを`1`に設定すると、すべてのサンプリングが無効になり、 `ktranslate`はすべてのフローレコードをNewRelicに送信します。

ヒント

フローレコードが100未満のS3オブジェクトの場合、 ktranslateはサンプルレート1に戻り、すべてのレコードを処理します。100を超えるフローレコードを持つS3オブジェクトの場合、 ktranslateは設定された値KENTIK_SAMPLE_RATEを使用します。デフォルトは1000です。つまり、オブジェクト内のすべてのレコードには、サンプリングの1：1000の変更があります。

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

クラウドフローログモニタリングを設定する

ベータ機能

前提条件

NewRelicの前提条件

AWSの前提条件

クラウドフローログの必須フィールド

重要

NewRelicでクラウドフローログの監視を設定する

ECRイメージからLambda関数を作成します

設定を検証する

指標を見つけて使用する

AWSLambda関数の環境変数

ヒント