ネットワークデータをNewRelicに送信するようにネットワークデバイスを設定します。
ネットワークフローデータの前提条件と対応種類
NewRelicの前提条件
- NewRelicアカウント。持っていませんか?無料でお申し込み頂けます!クレジットカードは必要ありません。
- A New Relic アカウントID 。
- A New Relic ライセンスキー 。
Linuxホストの前提条件
- LinuxホストにインストールされたDocker 。
- DockerホストにSSHでアクセスし、新しいコンテナを起動することができます。
ネットワークフローデータデバイスの前提条件
ktranslate dockerコンテナを実行しているホストにフローデータを送信するネットワークデバイスを設定しました。ここでは、いくつかのデバイスでネットワークフローデータ収集を設定する方法を紹介します。
NetFlowデータ
sFlowデータ
jFlowデータ
ネットワークセキュリティの前提条件
方向性 | ソース | 行き先 | ポート | プロトコル |
---|---|---|---|---|
アウトバウンド | ドッカーホスト |
| 443 | TCP |
アウトバウンド | ドッカーホスト | New Relic Event API USエンドポイント: | 443 | TCP |
アウトバウンド | ドッカーホスト | New Relic Log API USエンドポイント: | 443 | TCP |
インバウンド | ネットワークフローデータのソースデバイス | ドッカーホスト | 9995(デフォルト) | UDP |
対応するネットワークフローデータの種類
ネットワークフロー監視は、4つの主要なタイプのネットワークフローデータとその派生物をサポートします。 ktranslateコンテナーを実行するときは、 -nf.source
オプションを使用して監視するメジャータイプを指定します。
重要
ktranslate コンテナは、一度に1種類のネットワーク・フロー・データ・タイプの監視しかサポートしていません。複数のタイプを監視したい場合は、それぞれにコンテナが必要になります。
IPFIXとNetFlow v9は同じコンテナに送ることができますが、ベストプラクティスとして別のコンテナで実行することをお勧めします。
ネットワークフローデータタイプ |
|
---|---|
IPFIX |
|
NetFlow v5 |
|
NetFlow v9 |
|
sFlow |
|
AppFlow |
|
アーガス |
|
cflowd |
|
J-Flow |
|
ネットストリーム |
|
RFロー |
|
Cisco NSEL |
|
スケーリングネットワークフローコレクション
大規模なネットワークフローを収集するための戦略を計画する際、New Relicは2000フロー/秒(12万フロー/分)ごとに1CPUを推奨しています。負荷を分散するために小さなコンテナを多く実行するか、管理を統合するために大きなコンテナを少なくするかは、個人の好みによります。
NewRelicでネットワークフローデータモニタリングを設定する
one.newrelic.com にアクセスし、 Add more data をクリックします。
[ネットワーク監視]が表示されるまで下にスクロールし、[ネットワークフロー]をクリックします。
NewRelicの手順に従います。
one.newrelic.com >データの追加>ネットワーク監視>ネットワークフローネットワークフローデータ監視を設定します。
指標を見つけて使う
ktranslate
コンテナからエクスポートされたすべてのネットワークフローログは、 New RelicEventAPIを介してKFlow
名前空間を使用します。現在、これらはこの統合から入力されるデフォルトのフィールドです。
属性 | タイプ | 説明 |
---|---|---|
| 弦 | このフローレコードでトラフィックを生成するプログラムのクラス。これは、 |
| 弦 | このフローレコードのサンプリングデバイスの表示名。 |
| 弦 | このフローレコードのターゲットIPアドレス。 |
| 数値 | このフローレコードのターゲット 自律システム番号 。 |
| 弦 | このフローレコードの対象となる Autonomous System Name 。 |
| 弦 | このフローレコードのターゲット |
| 弦 | このフローレコードの対象国がわかっていれば、その国。 |
| 数値 | 入口フローレコードの転送バイト数。 |
| 数値 | 入口フローレコードの転送パケット数。 |
| 数値 |
|
| 数値 | このフローレコードのターゲットポートです。 |
| 数値 | このフローレコードのソースポートです。 |
| 数値 |
|
| 弦 | このフローレコードで使用されているプロトコルの表示名で、数値化されたIANAプロトコル番号 から導き出されたものです。 |
| 弦 | この属性は、 |
| 数値 | サンプリングデバイス構成、または |
| 弦 | このフローレコードのソースIPアドレスです。 |
| 数値 | このフローレコードのソース 自律システム番号 。 |
| 弦 | このフローレコードのソース Autonomous System Name 。 |
| 弦 | このフローレコードのソース |
| 弦 | このフローレコードのソース国がわかっていれば、その国。 |
| 数値 | このフローレコードのTCPフラグ。 |
| 数値 | このフローレコードがNew Relic Event APIで受信された時刻をUnix秒で表したもの。 |