클라우드 흐름 로그 모니터링 설정

베타 기능

이 기능은 현재 공개 베타 버전이며 아직 개발 중이지만 사용해 보시기 바랍니다!

클라우드 흐름 로그를 설정하여 New Relic으로 보내세요.

전제 조건

New Relic 전제 조건

New Relic 계정. 하나가 없습니까? 무료 가입! 신용 카드가 필요하지 않습니다.
New Relic 계정 ID .
New Relic 라이센스 키 .

AWS 전제 조건

클라우드 흐름 로그의 필수 필드

중요

흐름 로그의 기본 형식 에는 ktranslate 이(가) 제대로 작동하는 데 필요한 모든 필수 필드가 포함되어 있지 않습니다.아래 필드가 추가되었는지 확인해야 합니다. 그렇지 않으면 New Relic에서 수신할 데이터가 불완전합니다.

흐름 기록 필드	설명
버전	VPC 흐름 로그 버전.
srcaddr	들어오는 트래픽의 소스 주소 또는 나가는 트래픽의 경우 네트워크 인터페이스의 IPv4 또는 IPv6 주소입니다. 네트워크 인터페이스의 경우 IPv4 주소는 항상 개인 IPv4 주소입니다.
dstaddr	나가는 트래픽에 대한 대상 주소 또는 들어오는 트래픽에 대한 네트워크 인터페이스의 IPv4 또는 IPv6 주소입니다. 네트워크 인터페이스의 경우 IPv4 주소는 항상 개인 IPv4 주소입니다.
srcport	트래픽의 소스 포트입니다.
dstport	트래픽의 대상 포트입니다.
규약	트래픽의 IANA 프로토콜 번호입니다.
패킷	흐름 중에 전송된 패킷 수입니다.
바이트	흐름 중에 전송된 바이트 수입니다.
vpc-id	트래픽이 기록되는 네트워크 인터페이스가 포함된 VPC의 ID입니다.
흘러가는 방향	트래픽이 캡처되는 인터페이스와 관련된 흐름의 방향입니다. 가능한 값은 `ingress` 및 `egress` 입니다.

New Relic에서 클라우드 흐름 로그 모니터링 설정

클라우드 흐름 로그를 New Relic으로 보내려면 다음 단계를 따르세요.

개인 ECR 레지스트리를 만들고 ktranslate 이미지를 업로드합니다.
ECR 이미지에서 Lambda 함수 생성
설정 확인

다음을 실행 하여 AWS 레지스트리를 인증합니다 .
bash
```
$aws ecr get-login-password --region $AWS_ACCOUNT_REGION | docker login --username AWS --password-stdin $AWS_ACCOUNT_ID.dkr.ecr.$AWS_ACCOUNT_REGION.amazonaws.com
```

다음을 실행하여 ktranslate 이미지를 보관할 AWS 리포지토리를 만듭니다 .

bash

$aws ecr create-repository --repository-name ktranslate --image-scanning-configuration scanOnPush=true --region $AWS_ACCOUNT_REGION

다음을 실행하여 Docker Hub에서 ktranslate 이미지를 가져옵니다.
bash
```
$docker pull kentik/ktranslate:v2
```

다음을 실행하여 이미지에 태그를 지정하여 Docker 저장소에 푸시합니다.

bash

$docker tag kentik/ktranslate:v2 $AWS_ACCOUNT_ID.dkr.ecr.$AWS_ACCOUNT_REGION.amazonaws.com/ktranslate:v2

다음을 실행하여 이미지를 Docker 저장소에 푸시합니다.

bash

$docker push $AWS_ACCOUNT_ID.dkr.ecr.$AWS_ACCOUNT_REGION.amazonaws.com/ktranslate:v2

이 단계를 실행한 후 다음과 유사한 출력이 표시되어야 합니다.

bash

$The push refers to repository [$AWS_ACCOUNT_ID.dkr.ecr.$AWS_ACCOUNT_REGION.amazonaws.com/ktranslate]
$870d899ac0b0: Pushed 
$0a4768abd477: Pushed 
$b206b92a2843: Pushed 
$22abafd3e6c9: Pushed 
$1335c3725252: Pushed 
$7188c9350e77: Pushed 
$2b75f71baacd: Pushed 
$ba50c5652654: Pushed 
$80bbd31930ea: Pushed 
$c3d2a28a326e: Pushed 
$1a058d5342cc: Pushed 
$v2: digest: sha256:4cfe36919ae954063203a80f69ca1795280117c44947a09d678b4842bb8e4dd2 size: 2624

생성한 Lambda 함수는 VPC 흐름 로그를 저장하는 S3 버킷과 동일한 AWS 리전에 있어야 합니다. 컨테이너 이미지 로 정의된 Lambda 함수를 생성 하려면 다음 단계를 따르십시오.

AWS 콘솔에서 Lambda 서비스로 이동하고 함수 생성 을 선택합니다.
화면 상단에서 컨테이너 이미지 타일을 선택하고 다음을 수행합니다.

함수의 이름을 지정합니다.
이미지 찾아보기 를 클릭하고 ECR에 푸시한 v2 태그가 있는 ktranslate 이미지를 선택합니다.
아키텍처를 x86_64 에 유지하고 기본 권한을 수락한 다음 함수 생성 을 클릭합니다.

새 기능의 랜딩 페이지에서 구성 탭을 선택하고 다음을 수행합니다.

일반 구성 에서 시간 초과 값을 0 min 20 sec 으로 변경합니다.
권한 섹션에서 함수에 대한 실행 역할 을 클릭하면 IAM에 대한 새 브라우저 탭이 열립니다.
- 권한 탭에서 권한 추가 를 클릭하고 정책 연결 을 선택하고 AmazonS3ReadOnlyAccess 을 추가하여 함수에 VPC 흐름 로그가 있는 S3 버킷에 대한 액세스 권한을 부여합니다.

함수의 브라우저 탭으로 돌아가서 환경 변수 섹션에서 편집 을 클릭하고 Lambda 환경 변수 를 추가합니다.
트리거 섹션에서 트리거 추가 를 클릭하고 다음을 수행합니다.

S3 유형을 선택합니다.
VPC 흐름 로그를 저장할 버킷을 선택하십시오.
모든 개체 생성 이벤트 이벤트 유형을 선택합니다.
선택적으로 버킷의 AWSLogs 디렉터리 외부에 있는 루트 디렉터리에 사용자 지정 폴더가 있는 경우 접두사 섹션에 추가할 수 있습니다.
재귀 호출 경고를 수락하고 추가 를 클릭합니다.
이 시점에서 Lambda 함수가 배포되고 S3 버킷에서 새 이벤트를 수신합니다.

팁

S3로의 VPC 흐름 로그 내보내기는 일반적으로 5분 주기로 실행되기 때문에 데이터가 계정에 처음 표시되는 데 몇 분이 걸릴 수 있습니다.

Lambda 함수가 예상대로 작동하는지 확인하려면:

one.newrelic.com > Explorer 로 이동하면 VPC Network 개 항목이 표시되기 시작합니다. 그것들을 클릭하고 각각이 보내는 다양한 메트릭을 조사할 수 있습니다.
one.newrelic.com > Query your data 으로 이동, 및 흐름 로그가 있는 최근 VPC에 대한 빠른 요약을 얻으려면 다음 NRQL 쿼리를 실행하십시오.
```
FROM KFlow SELECT count(*) FACET device_name WHERE provider = 'kentik-vpc'
```
AWS 콘솔에서 함수의 랜딩 페이지에 있는 모니터 탭을 클릭하면 호출, 오류 수, 성공률과 같은 중요한 지표를 추적할 수 있습니다. 최근 호출의 오류 로그를 조사할 수도 있습니다.
팁
새 Lambda 함수에 서버리스 모니터링 을 추가하는 것이 좋습니다. 이렇게 하면 기능의 상태를 사전에 모니터링하고 문제가 발생할 경우 경고를 받을 수 있습니다.

측정항목 찾기 및 사용

ktranslate Lambda 함수에서 내보낸 모든 클라우드 흐름 로그는 New Relic Event API 를 통해 KFlow 네임스페이스를 사용합니다. 현재 이 통합으로 채워진 필드는 다음과 같습니다.

기인하다	유형	설명
애플리케이션	문자열	이 흐름 레코드에서 트래픽을 생성하는 프로그램의 클래스입니다. 이것은 `l4_dst_port` 및 `l4_src_port` 에서 가장 낮은 숫자 값에서 파생됩니다. 일반적인 예로는 `http` , `ssh` 및 `ftp` 가 있습니다.
대상_vpc	문자열	알려진 경우 이 흐름 레코드의 트래픽이 대상으로 하는 VPC의 이름입니다.
장치 이름	문자열	이 흐름 레코드를 내보낸 VPC의 이름입니다.
dst_addr	문자열	이 흐름 레코드의 대상 IPv4 주소입니다.
dst_as	숫자	이 흐름 레코드의 대상 자율 시스템 번호 입니다.
dst_as_name	문자열	이 흐름 레코드의 대상 자율 시스템 이름 입니다.
dst_endpoint	문자열	이 흐름 레코드의 대상 `IP:Port` 튜플입니다. 이것은 `dst_addr` 및 `l4_dst_port` 의 조합입니다.
dst_geo	문자열	알려진 경우 이 흐름 레코드의 대상 국가입니다.
흘러가는 방향	문자열	트래픽이 캡처된 인터페이스의 관점에서 이 레코드의 흐름 방향입니다. 유효한 옵션은 `ingress \| egress` 입니다.
in_bytes	숫자	수신 흐름 레코드에 대해 전송된 바이트 수입니다.
in_pkts	숫자	수신 흐름 레코드에 대해 전송된 패킷 수입니다.
l4_dst_port	숫자	이 흐름 레코드의 대상 포트입니다.
l4_src_port	숫자	이 흐름 레코드의 소스 포트입니다.
out_bytes	숫자	송신 흐름 레코드에 대해 전송된 바이트 수입니다.
out_pkts	숫자	송신 흐름 레코드에 대해 전송된 패킷 수입니다.
규약	문자열	숫자 IANA 프로토콜 번호 에서 파생된 이 흐름 레코드에 사용된 프로토콜의 표시 이름
공급자	문자열	이 속성은 `ktranslate` 의 다양한 데이터 소스를 고유하게 식별하는 데 사용됩니다. VPC 흐름 로그는 항상 `kentik-vpc` 값을 갖습니다.
sample_rate	숫자	`ktranslate` 이 흐름 내보내기를 위해 S3 버킷의 다양한 파일에서 샘플링하는 속도입니다. (기본값: 1000) `KENTIK_SAMPLE_RATE` 환경 변수로 구성할 수 있습니다.
소스_vpc	문자열	알려진 경우 이 흐름 레코드의 트래픽이 시작된 VPC의 이름입니다.
src_addr	문자열	이 흐름 레코드의 소스 IPv4 주소입니다.
src_as	숫자	이 흐름 레코드에 대한 소스 자율 시스템 번호 입니다.
src_as_name	문자열	이 흐름 레코드의 소스 자율 시스템 이름 입니다.
src_endpoint	문자열	이 흐름 레코드의 소스 `IP:Port` 튜플입니다. 이것은 `src_addr` 및 `l4_src_port` 의 조합입니다.
src_geo	문자열	알려진 경우 이 흐름 레코드의 소스 국가입니다.
시작 시간	숫자	흐름의 첫 번째 패킷이 집계 간격 내에 수신된 시간(Unix 초)입니다. 패킷이 네트워크 인터페이스에서 전송 또는 수신된 후 최대 60초가 소요될 수 있습니다.
타임스탬프	숫자	이 흐름 레코드가 New Relic Event API에서 수신된 시간(Unix 초)입니다.

AWS Lambda 함수에 대한 환경 변수

AWS Lambda 함수를 구성할 때 다음 환경 변수를 설정해야 합니다.

열쇠	값	필수의
KENTIK_MODE	`nr1.vpc.lambda`	√
NEW_RELIC_API_KEY	귀하의 계정에 대한 New Relic 라이센스 키	√
NR_ACCOUNT_ID	귀하의 New Relic 계정 ID	√
NR_REGION	계정에 대한 New Relic 데이터 센터 지역입니다. 가능한 값은 `US` 및 `EU` 이며 기본적으로 `US` 로 설정됩니다.
KENTIK_SAMPLE_RATE	무작위 샘플링 비율 `ktranslate` 은 S3의 흐름 내보내기 객체에 적용됩니다. 기본적으로 `1000` 로 설정됩니다. 이것을 `1` 로 설정하면 모든 샘플링이 비활성화되고 `ktranslate` 모든 흐름 레코드가 New Relic으로 배송됩니다.

팁

100개 미만의 흐름 레코드가 있는 S3 객체의 경우 ktranslate 은 1 의 샘플 속도로 돌아가 모든 레코드를 처리합니다. 100개 이상의 흐름 레코드가 있는 S3 객체의 경우 ktranslate 는 KENTIK_SAMPLE_RATE 의 구성된 값을 사용하며 기본값은 1000 입니다. 이는 개체의 모든 레코드에 샘플링되는 1:1000 변경 사항이 있음을 의미합니다.

사용자의 편의를 위해 제공되는 기계 번역입니다.

클라우드 흐름 로그 모니터링 설정

베타 기능

전제 조건

New Relic 전제 조건

AWS 전제 조건

클라우드 흐름 로그의 필수 필드

중요

New Relic에서 클라우드 흐름 로그 모니터링 설정

ECR 이미지에서 Lambda 함수 생성

설정 확인

측정항목 찾기 및 사용

AWS Lambda 함수에 대한 환경 변수

팁