Amazon Web Services(AWS)のリリースのとおり、当社はAmazon Kinesis Data Firehoseを介したAmazon Virtual Private Cloud(VPC)Flow Logsをサポートすることになりました。これにより、New RelicへのVPC フローログ送信の手間を軽減することができます。AWSシステム全体からのVPCフローログを使用することで、パフォーマンス分析のための重要な洞察を迅速に把握し、ネットワーク接続性のトラブルシューティングを改善することができます。

Amazon VPCでは、分離された安全な仮想ネットワーク内でAWSリソースを起動するとともに、拡張性の高いAWSインフラストラクチャを使用することができます。

New RelicのAmazon VPC Flow Logsインテグレーションにより、以下のことが可能になります。

  • New RelicでVPC内のネットワークトラフィックをモニターし、アラートを出す
  • すべてのTCPまたはUDPポートにおける1秒当たりのバイト数とパケット数、1秒当たりの通信許可数および拒否数などのネットワークパフォーマンスのメトリクスを可視化する。
  • フローログの偏差を調べて、ネットワークの流量や健全性に予期せぬ変化が生じていないかを確認する。
  • 過度に制限されたセキュリティグループルールや潜在的に悪意のある意図しないトラフィックの問題を診断する。

AWSは継続してNew Relicと戦略的コラボレーションを行うことで、お客様のイノベーションとクラウドへの迅速な移行を支援できることを嬉しく思っています。New RelicのAmazon VPC Flow Logsに関する経験と、Kinesis Data Firehoseの使いやすさの相乗効果で、両社共通のお客様はネットワークのパフォーマンスをより簡単に理解し、VPCリソース全体におけるトラフィックフローを便利に調べ、ネットワークの問題をより迅速にトラブルシューティングすることができます。

New Relicは、ネットワークエンジニアにとって現在のネットワークテレメトリが課題が多いものであることを理解しています。クラウドスケールのオブザーバビリティを実現するために、エンジニアはファセットとコンテキストの両方に応じて、複数のアカウントと地域にわたるVPCパフォーマンスと接続性を迅速に調べてから、関連するエンドポイントを分析して「それがネットワークの問題かどうか」に答える必要があります。

これを解決するために、当社はVPCフローログをKinesis Data Firehoseを介してNew Relicに送信できるように合理化しました。これにより、データ転送のためのコストを削減し、設定の複雑性を取り除くことができます。当社のシンプルなAdd Data メニューにより、VPCフローログのを設定するためのAWS CLIやCloudFormationテンプレートの生成を短時間で簡単に実施することができます。

複数のアカウントにまたがるフローログデータを検索する代わりに、エンジニアは全員、自身のAmazon EC2インスタンスから、 AWSアカウントやリージョンに関わらず、重要なデータを視覚的に調べることができます。

VPCフローログをの中に既知の監視対象のエンティティを見つける必要がある場合、サンキー・ダイアグラムビューではNew Relicインフラストラクチャエージェントを介して収集されている既知のホストが自動的にリンクされます。instanceIdやIPアドレスなどのファセットにより、トリガーされたアラートやイベント、タグ、ゴールデンメトリクス、その他の重要なデータポイントを含むホストの概要がワンクリックで表示され、VPCネットワークとホストのパフォーマンス指標を関連付けて把握する事ができます。

UIをホストするAWS Flow Logs IP

AWSのリージョン、アベイラビリティゾーン、およびアカウントにまたがるVPCフローログを調べる必要がある場合は、New Relicのネットワーク監視UIでは、トラフィックパターンやパケットロスの変化に関する精選された洞察を単一の画面で提供します。

VPCフローログでに含まれるディメンション全てを利用してVPCのネットワークパフォーマンスを簡単に可視化し、バイトとパケットの表示を切り替えてることでトラフィックの特性をより深く理解することができます。

フローログのグループ化された「会話」

ネットワークフローの変化を理解するには、deviatingサイドバーを使用して、ネットワークトラフィックのすべてのファセットにおける時間的な変化を確認することができます。

直近30分と過去60分を比較したVPC Flow Logの偏差の例

フローログのデータセットにおける変化を可視化するには、Explore flow log deviationsボタンをクリックし、New Relic Lookoutを開きます。ポート番号から既知のアプリケーション名に変換されたリストによって、アプリケーションの種類毎の1秒当たりのバイト数とパケット数、および1秒当たりの許可数と拒否数を可視化できます。

New Relic Explorer UIでは、VPCフローログから検出されたすべてのVPCネットワークのリストと、各ネットワークに関する主要なメトリクスの概要を表示します。当社のオープンソースのエンティティ定義から精選されたゴールデンメトリクスを使用して、ネットワークの流量や健全性における予期せぬ変化を検知する事によって、新たな問題を示しているVPCを素早く絞り込むことができます。

New Relic Navigatorビューでは、健全性やその他のメタデータでネットワークを素早くグループ化します。New Relicのアラートによって赤、黄色、青の「信号」の色分を行い問題のあるグループを素早く特定し、重ねて表示されたパフォーマンスのメトリクスを確認することができ、大規模なAWSシステム全体のパフォーマンスを簡潔に可視化することができます。

すべてのVPCネットワークエンティティのNew Relic Explorer Navigatorビュー

さらにNavigatorビューからLookoutビューに切り替えて、4つの主要なメトリクス(Egress:送出量、Source:送出元、Ingress:流入量、Destination:宛先 )における変化を可視化します。Lookoutは、直近5分と過去60分の値を自動的に比較します。

Amazon VPC Flow Logsを含むネットワークテレメトリの追加は、オブザーバビリティの成熟度への不可欠なステップです。

当社のアーキテクチャーには、AWS上で実行される200を超えるマイクロサービスが含まれます。問題が発生した場合には、素早く根本原因を見つけ出し、Gett社で、いわゆる「火事」と呼ぶトラブルを消し止める必要があります。New Relicの機能によって、当社は問題を特定し、どのサービスが影響を受けているのか、その理由は何か、それを解決するために何をすべきなのかを正確に把握することができます。New Relicはオブザーバビリティを実現し、それにより、当社はお客様により良いサービスを提供することができます。

インテグレーションの設定方法

AWS CLIとCloudFormationの両方をサポートするガイド付きインストレーションが準備されています。お客様はフローログを送るVPCを即座に定義し、サンプリングログ送信するかまたはすべてのログを送信するかを選択し、New Relicのネットワークパフォーマンスモニタリングを使用してVPCテレメトリをすぐに調べることができます。

  1. New Relicをお使いでない場合は、無料のアカウントに登録してください
  2. New Relicで、Add dataを選択し、VPC flow logsを検索
  3. ガイド付きインストレーションに従ってAWS環境設定用のCodeを生成し、AWS CLIまたはAWS CloudFormation からCodeを実行してKinesis Data Firehoseを使用したVPCフローログ連携をAWSに設定します。
  4. ネットワークパフォーマンスモニタリング、New Relic Explorer、Navigator、Lookoutを使用してVPCフローログを調べることができます。
  5. New Relicインフラストラクチャモニタリングに表示される精選されたフローログビューを使用することができます。

このインテグレーションの詳細な使用方法については、ドキュメントを読むか、UI操作アニメーション、Nerd Byteビデオをご視聴ください。

AWS VPC Flow Logs Installation UI animation