뉴렐릭이 Amazon Web Services(AWS)의 출시에 맞춰, 뉴렐릭에 로그를 전송하는 것과 관련된 부담을 줄이기 위해 Amazon Kinesis Data Fireose를 통해 Amazon Virtual Private Cloud(VPC) Flow Logs를 지원한다고 발표했습니다. AWS 자산 전반에서 VPC Flow Logs 기능을 사용하면 성능 분석을 위한 주요 인사이트를 신속하게 파악하고 네트워크 연결 문제를 보다 쉽게 해결할 수 있습니다.
Amazon VPC는 확장 가능한 AWS 인프라를 사용해 안전하고 격리된 가상 네트워크에 AWS 리소스를 제공할 수 있도록 해줍니다.
뉴렐릭의 Amazon VPC Flow Logs 통합이 제공하는 혜택:
- 뉴렐릭에서 VPC 내의 네트워크 트래픽에 대한 알림을 모니터링하고 발생시킬 수 있습니다.
- 초당 패킷 및 바이트, 모든 TCP 또는 UDP 포트에서 초당 수락 및 거부 등 네트워크 성능 메트릭을 시각화할 수 있습니다.
- 플로우 로그의 편차를 살펴보고 네트워크 볼륨이나 상태의 예기치 않은 변화를 찾아낼 수 있습니다.
- 지나치게 제한적인 보안 그룹 규칙이나 잠재적으로 악의적인 트래픽 문제를 진단할 수 있습니다.
AWS는 뉴렐릭과의 전략적 협력을 통해 고객들의 혁신과 신속한 클라우드 마이그레이션을 지원할 수 있게 된 것을 기쁘게 생각합니다. Amazon VPC Flow Logs를 위한 뉴렐릭의 연결된 경험과 간편하게 사용할 수 있는 Kinesis Data Firehose가 결합되어, 양사의 고객은 이제 네트워크의 성능을 보다 쉽게 이해하고, VPC 리소스 전반에서 트래픽 흐름을 편리하게 탐색하며, 네트워킹 문제를 보다 신속하게 해결할 수 있게 될 것입니다.
뉴렐릭은 네트워크 텔레메트리를 사용하는 것이 네트워크 엔지니어들에게 조차 쉽지 않은 일이라는 사실을 잘 알고 있습니다. 클라우드 규모의 옵저버빌리티를 확보하기위해, 엔지니어들은 여러 계정과 지역에서 VPC의 성능과 연결성을 파악하고, 패싯과 컨텍스트를 빠르게 전환해가며 관련 엔드포인트를 분석한 후에 "네트워크 문제인가?"라는 질문에 답을 찾아야 합니다.
이러한 문제를 해결하기 위해 뉴렐릭은 Kinesis Data Fireose를 통해 간단하게 뉴렐릭에 VPC 플로우 로그를 전송할 수 있도록 만들었습니다. 이는 또한 비용과 파이프라인의 복잡성을 줄여 줍니다. 간단한 Add Data 인터페이스에서, AWS CLI를 사용해 VPC 플로우 로그를 설정하거나 CloudFormation 템플릿을 생성하는 데는 몇 분 밖에 걸리지 않습니다.
여러 계정의 원시 로그를 일일이 검색하지 않아도, AWS 계정이나 지역에 관계없이 엔지니어는 자신이 소유한 Amazon EC2 인스턴스로 시작하고 중요한 데이터를 탐색할 수 있습니다.
VPC 플로우 로그를 사용해 모니터링되는 엔터티를 찾아야 하는 경우, 뉴렐릭 인프라 에이전트를 통해 모니터링되는 알려진 호스트에 Sankey 다이어그램 뷰가 자동으로 연결됩니다. ins tanceId와 IP 주소가 포함된 패싯을 통해, 클릭 한 번으로 트리거된 알람 및 이벤트, 태그, 골든 메트릭, 기타 중요한 데이터점 등 호스트의 개요를 확인하고, VPC 네트워크와 호스트 성능 지표의 상관 관계를 파악할 수 있습니다.
모든 AWS 지역, 가용 영역 및 계정에서 VPC를 탐색해야 하는 경우, 네트워크 모니터링 경험을 통해 단일 뷰에서 트래픽 패턴과 패킷 손실의 변화에 대한 인사이트를 얻을 수 있습니다.
뉴렐릭을 사용해 VPC 플로우 로그의 모든 가용 차원에서 VPC 성능을 쉽게 시각화하여 보다 자세한 정보를 확인하고, 바이트와 패킷 사이를 전환하여 트래픽의 두 가지 측면을 모두 이해할 수 있습니다.
플로우 로그의 변경 사항을 이해하려면 편차 속성 사이드바를 사용하여 네트워크 트래픽의 모든 패싯에서 변화를 살펴봅니다.
플로우 로그 패싯의 변화를 시각화하려면 Explore flow log deviation 버튼을 클릭해 뉴렐릭 Lookout을 엽니다. TCP와 UDP 포트에서 알려진 모든 애플리케이션의 초당 수신 및 거부 수와 초당 바이트 및 패킷을 시각화할 수 있습니다.
뉴렐릭 Explorer를 사용해, 인제스트된 VPC 플로우 로그에서 발견된 모든 VPC 네트워크 목록과 각 네트워크에 대한 주요 메트릭 요약을 확인할 수 있습니다. VPC의 규모나 상태에 예상치 못한 변화가 생겼다면 새로운 문제가 발생했음을 나타냅니다. 이 경우 뉴렐릭의 오픈소스 엔터티 정의에서 선별된 골든 메트릭을 사용하여 가능성 있는 VPC의 범위를 빠르게 좁힐 수 있습니다.
대규모 AWS 환경 전반에서 성능을 시각화하려면, 뉴렐릭 Navigator 뷰로 전환하여 상태와 다른 메타데이터 별로 네트워크를 빠르게 그룹화할 수 있습니다. 뉴렐릭의 알림이 ‘정지’ 색상인 빨간색, 노란색 및 녹색을 트리거한 위치를 빠르게 식별하고, 오버레이된 성능 메트릭을 확인할 수 있습니다.
또한 이것이 정상 상태인지를 알아보려면, Lookout 뷰로 전환하여 4가지 주요 메트릭, 송신 바이트, 고유 소스, 수신 바이트, 고유 대상의 변화를 시각화할 수 있습니다. Lookout은 마지막 5분의 값을 이전 60분 값과 자동으로 비교합니다.
Amazon VPC Flow Logs를 비롯한 네트워크 텔레메트리를 추가하는 것은 높은 수준의 옵저버빌리티를 확보하기 위한 필수 단계입니다.
Gett의 아키텍처에는 AWS에서 실행되는 마이크로서비스 200여 개가 포함되어 있습니다. 무언가 잘못되면, 내부적으로 ‘화재'라고 부르는 문제의 근본 원인을 신속하게 찾아야 합니다. 뉴렐릭의 다양한 기능을 통해 문제를 식별하고, 영향을 받은 서비스와 그 이유, 문제 해결에 필요한 작업을 정확히 파악할 수 있게 되었습니다. 뉴렐릭이 제공하는 이러한 옵저버빌리티 역량은 우리가 고객들에게 더 나은 서비스를 제공할 수 있도록 해줍니다.
통합 설정 방법
AWS CLI와 CloudFormation을 모두 지원하는 설정 안내를 통해 플로우 로그를 전송할 VPC를 빠르게 정의하고, 모든 로그를 전송하거나 샘플링을 하도록 선택할 수 있으며, 뉴렐릭의 네트워크 성능 모니터링을 사용하여 VPC 텔레메트리를 빠르게 탐색할 수 있습니다.
- 아직 뉴렐릭 고객이 아니시라면 무료 계정을 신청합니다.
- 뉴렐릭에서 Add data를 선택하고 VPC flow logs를 검색합니다.
- 설치 안내에 따라 Kinesis Data Fireose를 사용하여 VPC 플로우 로그를 뉴렐릭에 전송하도록 AWS 환경을 설정합니다.
- 네트워크 성능 모니터링, 뉴렐릭 Explorer, Navigator 및 Lookout을 사용해 VPC 플로우 로그를 탐색합니다.
- 뉴렐릭 인프라 모니터링에 표시된 선별된 플로우 로그 뷰를 사용할 수 있습니다.
또한 이 통합 기능을 사용하는 방법에 대한 자세한 내용은 설명서를 참조하거나 Nerd Byte 비디오를 시청하시기 바랍니다.
다음 단계
지금 바로 무료 뉴렐릭 계정을 신청하여 옵저버빌리티 여정을 시작하고, 매월 100GB의 데이터 인제스트, 전체 플랫폼 사용자 1명, 기본 사용자 무제한의 혜택을 누려보십시오.
이 블로그에 표현된 견해는 저자의 견해이며 반드시 New Relic의 견해를 반영하는 것은 아닙니다. 저자가 제공하는 모든 솔루션은 환경에 따라 다르며 New Relic에서 제공하는 상용 솔루션이나 지원의 일부가 아닙니다. 이 블로그 게시물과 관련된 질문 및 지원이 필요한 경우 Explorers Hub(discuss.newrelic.com)에서만 참여하십시오. 이 블로그에는 타사 사이트의 콘텐츠에 대한 링크가 포함될 수 있습니다. 이러한 링크를 제공함으로써 New Relic은 해당 사이트에서 사용할 수 있는 정보, 보기 또는 제품을 채택, 보증, 승인 또는 보증하지 않습니다.
