ネットワークデバイスをセットアップして、syslogデータをNewRelicに送信するようにします。
前提条件
NewRelicの前提条件
- NewRelicアカウント。持っていませんか?無料でお申し込み頂けます!クレジットカードは必要ありません。
- NewRelicアカウントID 。
- NewRelicライセンスキー。
Linuxホストの前提条件
- LinuxホストにインストールされたDocker 。
- 新しいコンテナを起動する機能を備えたDockerホストへのSSHアクセス。
ネットワークsyslogデバイスの前提条件
ktranslatedockerコンテナを実行しているホストにsyslogを送信するようにネットワークデバイスを構成しました。一部のデバイスでネットワークsyslogデータ収集を構成する方法は次のとおりです。
- チェックポイント-セキュリティゲートウェイ。User Center/PartnerMAPチェックポイントにサインインする必要があります。
- Cisco-ASA
- Cisco-IOS
- Cisco-Meraki
- Cisco-NX-OS
- F5-BIG-IP
- フォーティネットFortigate
- ジュニパー-Junos
- パロアルト-PAN-OS
ネットワークセキュリティの前提条件
方向 | ソース | 行き先 | ポート | プロトコル |
---|---|---|---|---|
アウトバウンド | Dockerホスト |
| 443 | TCP |
アウトバウンド | Dockerホスト |
| 443 | TCP |
インバウンド | syslogデータのソースデバイス | Dockerホスト | 5143(デフォルト) | UDP |
ヒント
ktranslateのデフォルトのリスニングポートは5143 (TCP/UDP)
です。デフォルトのsyslogポートである514
を使用する必要がある場合は、実行コマンドから--net=host
を削除し、 -p 514:5143/udp
に置き換えることで使用できます。リスナーを1024
より上のポートにバインドするには、代わりに実行コマンドの最後に-syslog.source="0.0.0.0:<port>"
を追加します。
NewRelicでネットワークsyslogモニタリングを設定する
- one.newrelic.comにアクセスし、[データを追加]をクリックします。
- ネットワーク監視が表示されるまで下にスクロールし、[ Syslog ]をクリックします。
- NewRelicの手順に従います。
ネットワークsyslogモニタリングを設定する方法を示す短いビデオ(2:56分)は次のとおりです。
手動でセットアップを行う場合は、以下の手順を参照してください。
次のクエリを使用して、NewRelicログUIでデバイスのsyslogメッセージを調査します。
"plugin.type":"ktranslate-syslog"
ネットワークデバイスのパフォーマンスをよりよく把握するには、 SNMPデータ監視を設定します。
ネットワークがどのように使用されているかをよりよく把握するには、ネットワークフローデータの監視を設定します。