Syslog 메시지 분석을 통한 네트워크 성능 향상

New Relic One에 추가된 FedRAMP 지원 및 보안 Syslog 전달

Published 3분 소요

오늘 뉴렐릭은 보안된 Syslog 전달 기능과 FedRAMP 고객을 위한 지원을 발표했습니다. 이미 SNMP를 수집하는 도커(Docker) 이미지와 네트워크 흐름을 사용해 구성을 간단하게 변경하면, 다른 에이전트나 플랫폼을 관리해야 하는 부담 없이 Syslog를 New Relic One으로 보낼 수 있습니다.

Syslog는 Syslog 메시지를 나머지 옵저버빌리티 데이터와 상호연관시켜, 네트워크가 인프라 및 애플리케이션 계층에 미치는 영향을 이해하는 데 도움을 줍니다. 뉴렐릭 솔루션을 사용하면 다음을 수행할 수 있습니다.

  • 다른 네트워크, 인프라 및 애플리케이션 텔레메트리가 있는 모든 네트워크 장비에서 SNMP 및 네트워크 흐름 로그를 사용해 Syslog 메시지 분석
  • 문제가 발생하기 전에 Syslog에 기반한 이상 현상 자동 감지(Lookout 사용)
  • 로그 패턴 구성을 변경하지 않고 패턴 및 잠재적 문제 표출
  • FedRAMP 규정 준수

인프라 성능을 이해하는 데 도움을 주는 Syslog

성능 텔레메트리 데이터는 언제 성능에 변화가 생겼는지를 파악하는 데 도움을 줍니다. 그러나 변경이 되었는지를 이해하려면 성능 메트릭 이상의 정보가 필요합니다. 애플리케이션의 경우, 애플리케이션 로그와 트레이스를 결합해 이러한 인사이트를 얻을 수 있지만, 인프라(네트워크 또는 컴퓨트, 물리적 또는 가상)에서는 세부적인 트레이스가 생성되지 않습니다. 인프라 변경과 관련된 성능 메트릭을 이해하려면 Syslog를 생성해 저장하고 분석해야 합니다.

뉴렐렉으로 Syslog를 구성하는 방법

몇 가지 간단한 단계를 통해 syslog를 New Relic One으로 보낼 수 있습니다. 예제 대시보드와 설치 안내가 포함된 인스턴트 옵저버빌리티(I/O) 빠른 시작을 사용하거나, 뉴렐릭 문서를 사용해 수동으로 구성할 수 있습니다.

단계는 다음과 같습니다.

  1. New Relic One 계정에 로그인하거나 무료 계정에 가입합니다.
  2. HTTPS를 통해 데이터를 아웃바운드로 전송하고 내부 시스템에서 Syslog를 수신할 수 있는 도커를 실행하는 Linux 호스트를 준비합니다.
  3. Syslog 이벤트를 수신하고 이를 뉴렐릭에 안전하게 전달하는 도커 컨테이너를 배포합니다.
  4. Syslog 스트림이 도커 호스트로 전송되도록 내부 시스템을 구성합니다.
  5. New Relic One 플랫폼에서 Logs UI를 사용해 Syslog 스트림을 탐색합니다.

FedRAMP 엔드포인트를 사용하는 고객의 경우, New Relic One에 로그인하고 설치 안내에 따라 FedRAMP 준수 엔드포인트가 컨테이너 배포 명령을 자동으로 감지하고 구성하도록 합니다.