• /
  • English日本語한국어
  • 로그인
  • 무료 계정

이 사이트는 현재 개발 중입니다.

여기에서 영문 버전을 확인하실 수 있습니다. 보다 자세한 내용은 이 페이지를 방문하십시오.

문제 신고

TCP 엔드포인트를 사용하여 New Relic에 로그 전달

우리는 로그 데이터를 New Relic으로 가져오기 위한 광범위한 솔루션을 제공합니다. 그러나 로그 전달자가 없는 다른 상황(예: CDN, 하드웨어 장치 또는 관리 서비스)에서는 TCP 끝점을 통해 syslog 프로토콜을 사용할 수 있습니다. rsyslogsyslog-ng 와 같은 syslog 클라이언트를 사용하여 로그를 New Relic에 전달할 수 있습니다.

호환성 및 요구 사항

syslog 클라이언트를 사용하여 New Relic에 로그를 전달하려면 다음이 필요합니다.

  • 로그를 보내려는 계정의 유효한 New Relic 라이센스 키
  • 이 문서에 설명된 대로 syslog 클라이언트 구성에 대한 몇 가지 사소한 변경

rsyslog 구성

rsyslog 를 사용하여 New Relic에 로그를 전달하려면 다음을 수행하십시오.

  1. rsyslog 가 TLS 암호화를 사용하여 로그를 보낼 수 있도록 하는 데 필요한 패키지를 설치합니다.

    sudo yum install rsyslog-gnutls ca-certificates

  2. 선택 사항: rsyslog 를 구성하여 로그 파일을 추적하고 해당 내용을 New Relic으로 전달합니다. 텍스트 파일 입력 모듈을 활성화하려면 /etc/rsyslog.conf 파일에 다음을 추가하십시오.

    module(load="imfile"
           PollingInterval="10"
           statefile.directory="/var/spool/rsyslog"
    )

  3. /etc/rsyslog.d/ 디렉토리에서 newrelic.conf 라는 텍스트 파일을 만듭니다.

  4. 새로 생성된 newrelic.conf/etc/rsyslog.d/ 파일에 명시적으로 포함합니다.

    include(file="/etc/rsyslog.conf.d/newrelic.conf")

  5. 다음을 newrelic.conf 에 추가하고 YOUR_LICENSE_KEYNew Relic 라이선스 키로 대체합니다.

    ## Specify each of the files to be tailed in case step 1 is done
    

    input(type="imfile" ruleset="infiles" Tag="<YOUR_FILE_TAG>" File="<PATH_TO_FILE>" StateFile="<UNIQUE_STATEFILE_NAME >")
    

    ## Template expected by the New Relic Syslog endpoint
    

    template(name="newrelic-rfc5424"
             type="string"
             string="<YOUR_LICENSE_KEY> <%pri%>%protocol-version% %timestamp:::date-rfc3339% %hostname% %app-name% %procid% %msgid% %structured-data% %msg%\n"
    )
    

    ## Configure TLS and log forwarding
    

    global(DefaultNetstreamDriver="gtls"
           DefaultNetstreamDriverCAFile="/etc/ssl/certs/ca-certificates.crt"
    )
    

    action(type="omfwd"
           Target="newrelic.syslog.nr-data.net"
           Port="6514"
           Protocol="tcp"
           Template="newrelic-rfc5424"
           ResendLastMSGOnReconnect="on"
           StreamDriver="gtls"
           StreamDriverAuthMode="x509/name"
           StreamDriverPermittedPeers="*.syslog.nr-data.net"
           StreamDriverMode="1"
    )

  6. 다음을 실행하여 rsyslog 서비스를 다시 시작합니다.

    sudo systemctl restart rsyslog

  7. 로그에 대한 New Relic 계정을 확인하십시오 .

rsyslog 7 이하용 레거시 구성 파일

rsyslog 버전 7 이하를 사용하는 경우 구성 파일을 더 이상 사용되지 않는 레거시 형식으로 조정해야 합니다. 이 형식은 레트로 호환성을 위해서만 유지됩니다. rsyslog 설명서 에 명시된 대로 사용하지 않는 것이 좋습니다.

  1. rsyslog 가 TLS 암호화를 사용하여 로그를 보낼 수 있도록 하는 데 필요한 패키지를 설치합니다.

    sudo yum install rsyslog-gnutls ca-certificates

  2. 선택 사항: rsyslog 를 구성하여 로그 파일을 추적하고 해당 내용을 New Relic으로 전달합니다. 텍스트 파일 입력 모듈을 활성화하려면 /etc/rsyslog.conf 파일에 다음을 추가하십시오.

    $ModLoad imfile 
    $InputFilePollInterval 10 
    $PrivDropToGroup adm 
    $WorkDirectory /var/spool/rsyslog

  3. /etc/rsyslog.d/ 디렉토리에서 newrelic.conf 라는 텍스트 파일을 만듭니다.

  4. 새로 생성된 newrelic.conf/etc/rsyslog.d/ 파일에 명시적으로 포함합니다.

    $IncludeConfig /etc/rsyslog.conf.d/newrelic.conf

  5. newrelic.conf 에 다음을 추가하고 `YOUR_LICENSE_KEY를 New Relic 라이센스 키로 대체합니다.

    ## Template expected by the New Relic Syslog endpoint 
    

    $template NRLogFormat,"YOUR_LICENSE_KEY <%pri%>%protocol-version% %timestamp:::date-rfc3339% %hostname% %app-name% %procid% %msgid% %structured-data% %msg%\n" 
    

    ## Specify each of the files to be tailed in case step 1 is done 
    

    $InputFileName /path/to/file 
    $InputFileTag <YOUR_FILE_TAG> 
    $InputFileStateFile <UNIQUE_STATEFILE_NAME> 
    $InputFileSeverity info 
    $InputRunFileMonitor 
    

    ## Configure TLS and log forwarding 
    

    $DefaultNetstreamDriverCAFile /etc/ssl/certs/ca-certificates.crt 
    $ActionSendStreamDriver gtls  
    $ActionSendStreamDriverMode 1
    $ActionSendStreamDriverAuthMode x509/name 
    $ActionSendStreamDriverPermittedPeer *.syslog.nr-data.net
     
    *.* @@newrelic.syslog.nr-data.net:6514;NRLogFormat

  6. 다음을 실행하여 rsyslog 서비스를 다시 시작합니다.

    sudo systemctl restart rsyslog

  7. 로그에 대한 New Relic 계정을 확인하십시오 .

syslog-ng 구성

syslog-ng 를 사용하여 New Relic에 로그를 전달하려면 다음을 수행하십시오.

  1. syslog-ng 가 TLS 암호화를 사용하여 로그를 보낼 수 있도록 하는 데 필요한 ca-certificates 를 설치합니다.

    sudo yum install ca-certificates

  2. 텍스트 편집기에서 syslog-ng 구성 파일( /etc/syslog-ng/syslog-ng.conf )을 엽니다.

  3. 다음을 추가하여 모니터링할 소스를 정의합니다.

    source s_src {
           internal();
    };

  4. 선택 사항: Sources 구성 블록에 다음을 추가하여 tail 파일에 syslog-ng 를 구성합니다.

    source s_files {
    file("<PATH_TO_FILE>");
    };

  5. New Relic syslog 형식을 정의하고 New Relic 라이센스 키 를 추가하십시오.

    template NRFormat { template("YOUR_LICENSE_KEY <${PRI}>1 ${ISODATE} ${HOST:--} ${PROGRAM:--} ${PID:--} ${MSGID:--} ${SDATA:--} $MSG\n");
  template_escape(no);
};

  6. New Relic Syslog 엔드포인트를 추가합니다.

    destination d_newrelic {
    network("newrelic.syslog.nr-data.net" port(6514)
    transport("tls")
    tls(peer-verify(no))
    template(NRFormat)
    );
    };

  7. 로그 경로 구성 블록에 다음 출력을 추가합니다.

    log {
      source(s_src);
      source(s_files);  ## in case step 4 is implemented. 
      destination(d_newrelic);
    };

  8. 다음을 실행하여 syslog-ng 를 다시 시작합니다.

    sudo service syslog-ng restart

  9. 로그에 대한 New Relic 계정을 확인하십시오 .

Docker 컨테이너에서 syslog-ng를 실행 중이고 문제가 발생하면 balait/syslog 이미지 설명서 를 확인하십시오.

문제 신고
Copyright © 2022 New Relic Inc.
채용정보서비스 이용약관DCMA 정책개인정보 고지쿠키 정책영국 현대판 노예법