Avec l'annonce et la sortie d'Amazon Web Services (AWS), nous annonçons la prise en charge de la fonctionnalité de journaux de flux VPC (Virtual Private Cloud) via Amazon Kinesis Data Firehose afin de réduire la friction créée lors de l'envoi de journaux (logs) vers New Relic. Vous pouvez utiliser les journaux de flux VPC sur tous vos domaines AWS pour rapidement comprendre les informations clés d'analyse des performances et améliorer le dépannage de la connectivité réseau.
Amazon VPC vous permet d'envoyer les ressources AWS vers un réseau virtuel isolé et sécurisé tout en profitant des avantages de l'utilisation de l'infrastructure évolutive d'AWS.
Avec l'intégration de New Relic aux journaux de flux VPC d'Amazon, vous pourrez :
- Monitorer et émettre des alertes sur le trafic réseau depuis votre VPC vers New Relic.
- Visualiser les métriques des performances réseau telles que le nombre d'octets et de paquets par seconde, et le nombre d'acceptations et de rejets par seconde sur tous les ports TCP ou UDP.
- Explorer les écarts dans les journaux de flux pour rechercher tous les changements inattendus au niveau du volume ou de l'intégrité réseau.
- Diagnostiquer les règles des groupes de sécurité trop restrictives ou les problèmes de trafic potentiellement malveillant.
AWS est très heureux de poursuivre sa collaboration stratégique avec New Relic afin d'aider les clients à innover et migrer plus rapidement vers le cloud. L'expérience connectée de New Relic avec les journaux de flux VPC d'Amazon associée à la simplicité de l'utilisation de Kinesis Data Firehose, permet à nos clients communs de plus facilement comprendre les performances des réseaux, d'explorer aisément les flux de trafic sur toutes leurs ressources VPC et de résoudre plus rapidement les problèmes de réseau.
Chez New Relic, nous savons que la télémétrie réseau est compliquée même pour les ingénieurs réseau. En effet, s'ils veulent déverrouiller l'observabilité à l'échelle du réseau, ils doivent explorer les performances VPC et la connectivité sur de nombreux comptes et régions en pivotant rapidement entre les facettes et le contexte avant de plonger dans l'analyse des points terminaux pour répondre à la simple question « Est-ce le réseau ? »
Afin de résoudre ce problème, nous avons simplifié la distribution des journaux de flux VPC afin que vous puissiez les envoyer à New Relic via Kinesis Data Firehose, ce qui peut ensuite réduire les coûts et la complexité du pipeline. Avec notre simple interface d'ajout des données Add Data, quelques instants suffisent pour configurer les journaux de flux VPC en utilisant AWS CLI ou pour générer un modèle CloudFormation.
Au lieu d'aller creuser dans les journaux (logs) bruts sur plusieurs comptes, tous les ingénieurs peuvent commencer avec une instance Amazon EC2 qu'ils possèdent déjà et explorer les données importantes, quel que soit le compte ou la région AWS.
Lorsque vous avez besoin de trouver l'entité monitorée en utilisant les journaux de flux VPC, la vue du diagramme Sankey connecte automatiquement aux hôtes connus monitorés par le biais de l'agent d'infrastructure New Relic. Avec les facettes comprenant instanceId et l'adresse IP, un seul clic affiche un aperçu de l'hôte, y compris les alertes et événements déclenchés, les tags, les métriques dorées et les autres points de données critiques, pour vous aider à corréler le réseau VPC et les indicateurs de performance des hôtes.
Lorsque vous devez explorer les VPC sur plusieurs régions AWS, zones de disponibilité et comptes, l'expérience de monitoring du réseau fournit, dans une seule vue, des informations détaillées sur les séquences de trafic et les changements au niveau de la perte de paquets.
Pour encore plus de détails, vous pouvez utiliser New Relic afin de facilement visualiser les performances VPC sur toutes les dimensions disponibles dans vos journaux de flux VPC en basculant entre les octets et les paquets pour comprendre les deux aspects du trafic.
Pour comprendre les changements dans les journaux de flux, utilisez la barre latérale sur les attributs divergents afin d'explorer les variations sur toutes les facettes du trafic du réseau.
Pour visualiser les variations dans les facettes des journaux de flux, sélectionnez le bouton Explore flow log deviations pour ouvrir New Relic Lookout. Vous pouvez visualiser le nombre d'octets et de paquets par seconde ainsi que le nombre d'acceptations et de rejets par seconde sur toute une liste d'applications connues pour les ports TCP et UDP.
Utilisez New Relic Explorer pour afficher une liste de tous les réseaux VPC découverts à partir des journaux de flux VPC ingérés et un résumé des métriques clés sur chaque réseau. Focalisez les vues sur les VPC où des changements inattendus de volume ou d'intégrité signalent l'émergence de problèmes en utilisant les métriques dorées choisies et organisées à partir de nos définitions d'entité en open source.
Pour visualiser les performances sur les grands domaines AWS, passez à la vue New Relic Navigator pour grouper rapidement les réseaux en fonction de leur intégrité (santé) et d'autres métadonnées. Vous pouvez rapidement identifier les endroits où les alertes New Relic ont déclenché les couleurs de feux de circulation (rouge, orange et vert) et vous pouvez aussi voir les métriques de performance.
Et pour comprendre si ce que vous voyez est normal, passez à la vue Lookout pour visualiser les variations sur les quatre métriques clés, les octets de sortie, les sources uniques, les octets d'entrée et les destinations uniques. Lookout compare automatiquement les valeurs des cinq dernières minutes aux 60 minutes précédentes.
L'ajout de la télémétrie réseau, y compris la fonctionnalité de journaux de flux VPC d'Amazon, est une étape essentielle vers une observabilité mature.
Notre architecture contient plus de 200 microservices exécutés sur AWS. Quand un problème survient, il nous faut absolument et rapidement trouver son origine pour éteindre ce que nous appelons chez Gett les « incendies ». Grâce aux fonctions de New Relic, nous pouvons identifier le problème, en comprendre la raison, savoir exactement quels services ont été impactés et déterminer les mesures à prendre pour le résoudre. New Relic nous apporte toute cette observabilité et nous aide à optimiser nos services clients.
Configuration de l'intégration
Grâce à la configuration guidée qui prend en charge AWS CLI et CloudFormation, vous pouvez rapidement définir les VPC qui enverront les journaux de flux, choisir l'échantillonnage ou l'envoi de tous les journaux, et rapidement explorer la télémétrie VPC en utilisant le monitoring des performances réseau dans New Relic.
- Si vous n'êtes pas encore client, inscrivez-vous pour obtenir un compte gratuit.
- Dans New Relic, sélectionnez Add data et cherchez VPC flow logs.
- Suivez les instructions de l'installation guidée pour configurer votre environnement AWS et envoyer les journaux de flux VPC vers New Relic à l'aide de Kinesis Data Firehose.
- Explorez vos journaux de flux VPC en utilisant le monitoring des performances réseau, New Relic Explorer, Navigator et Lookout.
- Vous pourrez utiliser les vues des journaux de flux organisées qui sont affichées dans le monitoring d'infrastructure New Relic.
Pour de plus amples informations sur l'utilisation de cette intégration, vous pouvez aussi lire la documentation ou regarder cette vidéo NerdByte.
Étapes suivantes
Inscrivez-vous dès aujourd'hui pour obtenir un compte New Relic gratuit, démarrer l'observabilité et profiter des 100 Go/mois de données ingérées, d'un utilisateur Full Platform et d'un nombre illimité d'utilisateurs Basic.
Les opinions exprimées sur ce blog sont celles de l'auteur et ne reflètent pas nécessairement celles de New Relic. Toutes les solutions proposées par l'auteur sont spécifiques à l'environnement et ne font pas partie des solutions commerciales ou du support proposés par New Relic. Veuillez nous rejoindre exclusivement sur l'Explorers Hub (discuss.newrelic.com) pour toute question et assistance concernant cet article de blog. Ce blog peut contenir des liens vers du contenu de sites tiers. En fournissant de tels liens, New Relic n'adopte, ne garantit, n'approuve ou n'approuve pas les informations, vues ou produits disponibles sur ces sites.
