syslog 데이터를 New Relic으로 보내도록 네트워크 장치를 설정하십시오.
전제 조건
New Relic 전제 조건
Linux 호스트 전제 조건
- Linux 호스트에 설치된 Docker .
- 새 컨테이너를 시작할 수 있는 기능과 함께 Docker 호스트에 대한 SSH 액세스.
네트워크 syslog 장치 전제 조건
ktranslate 도커 컨테이너를 실행하는 호스트에 syslog를 보내도록 네트워크 장치를 구성했습니다. 일부 장치에서 네트워크 syslog 데이터 수집을 구성하는 방법은 다음과 같습니다.
- 체크포인트 - 보안 게이트웨이 . 사용자 센터/PartnerMAP 체크포인트에 로그인해야 합니다.
- 시스코 - ASA
- 시스코 - IOS
- 시스코 - 메라키
- 시스코 - NX-OS
- F5 - 빅아이피
- 포티넷 포티게이트
- 주니퍼 - 주노스
- 팔로 알토 - PAN-OS
네트워크 보안 전제 조건
방향 | 원천 | 목적지 | 항구 | 규약 |
---|---|---|---|---|
배 밖으로 | 도커 호스트 |
| 443 | TCP |
배 밖으로 | 도커 호스트 |
| 443 | TCP |
인바운드 | syslog 데이터의 소스 장치 | 도커 호스트 | 5143(기본값) | UDP |
팁
ktranslate 의 기본 수신 포트는 5143 (TCP/UDP)
입니다. 514
의 기본 syslog 포트를 사용해야 하는 경우 실행 명령에서 --net=host
를 제거하고 -p 514:5143/udp
으로 교체하면 됩니다. 리스너를 1024
위의 포트에 바인딩하려면 대신 실행 명령 끝에 -syslog.source="0.0.0.0:<port>"
를 추가하세요.
New Relic에서 네트워크 syslog 모니터링 설정
- one.newrelic.com 으로 이동하여 데이터 추가 를 클릭합니다.
- 네트워크 모니터링 이 표시될 때까지 아래로 스크롤하고 Syslog 를 클릭합니다.
- New Relic의 단계를 따릅니다.
다음은 네트워크 syslog 모니터링을 설정하는 방법을 보여주는 짧은 비디오(2분 56분)입니다.
수동으로 설정하려면 아래 지침을 참조하십시오.
다음 쿼리를 사용하여 New Relic 로그 UI 에서 장치 syslog 메시지를 조사하십시오.
"plugin.type":"ktranslate-syslog"
네트워크 장치 성능에 대한 가시성을 높이려면 SNMP 데이터 모니터링을 설정 하십시오.
네트워크 사용 방식에 대한 가시성을 높이려면네트워크 흐름 데이터 모니터링을 설정 하십시오.