eBPF 네트워크 메트릭

eBPF 네트워크 모니터링은 커널에서 직접 중요한 DNS, TCP 및 소켓 메트릭을 추적하여 애플리케이션의 네트워크 통신에 대한 심층적인 가시성을 제공합니다. 통합 연결에 중점을 두는 기존의 네트워크 모니터링과 달리 이 솔루션은 특정 구성 및 서비스의 맥락에서 네트워크 인사이트를 제공하여 "이것이 전면적인가요, 아니면 네트워크인가요?"라는 질문에 답하는 데 도움이 됩니다.

이 기능은 커널에서 직접 심층적인 패킷 수준 네트워크 분석을 제공하여 추가 네트워크 분석 도구가 필요 없도록 해줄 뿐만 아니라 애플리케이션 성능 데이터와 연관된 세부적인 네트워크 텔레메트리를 제공합니다. 이러한 지표를 사용하여 연결 문제를 진단하고, 성능 병목 현상, 병목지점을 찾아내고, 데이터 처리량을 추적할 수 있습니다. 이 모든 것이 비즈니스에 중요한 특정 구성 및 서비스의 맥락 내에서 이루어집니다.

네트워크 모니터링 기능

네트워크 지표 대시보드는 체계적인 문제 해결, 문제 해결 흐름을 안내하도록 설계된 6개의 전문 탭을 통해 포괄적인 네트워크 분석을 제공합니다.

네트워크 모니터링 탭

네트워크 모니터링 대시보드는 다음 탭으로 구성되어 있으며, 각 탭은 네트워크 관련 성능 문제를 진단하고 해결하는 데 도움이 되는 특정 인사이트를 제공합니다.

• 오류: Errors 탭은 네트워크 문제를 진단하기 위한 시작점으로, 모든 네트워크 관련 오류를 포괄적으로 볼 수 있도록 도와줍니다. 여기에는 다음이 포함됩니다.

  • DNS 연결 오류 및 오류 횟수
  • TCP 연결 오류 및 오류 횟수
  • 4xx 및 5xx 상태 코드와 같은 HTTP 오류와 그 발생 횟수 및 시간 경과에 따른 추세

• 지연시간: Latency 탭은 다음을 포함하여 중요한 타이밍 지표를 추적하여 네트워크 성능에 대한 자세한 인사이트를 제공합니다.

  • TCP 핸드셰이크 지연 시간은 TCP 연결을 설정하는 데 걸리는 시간을 측정합니다.
  • TCP 패킷 전달 지연 시간은 패킷이 전송되고 수신 확인되는 데 걸리는 시간을 나타냅니다.
  • DNS 확인 지연 시간은 도메인 이름에 대한 IP 주소를 찾는 데 걸리는 시간을 나타냅니다.

• 패킷 손실: Packet loss 탭은 다음을 추적하여 네트워크 안정성 문제를 파악하는 데 도움이 됩니다.

  • 커널 레벨 패킷 손실은 운영 체제에서 삭제된 패킷을 나타냅니다.
  • TCP 연결 시간 초과는 지정된 시간 내에 연결이 설정되지 않을 때 발생합니다.
  • 패킷 재전송은 패킷이 손실되어 다시 전송해야 할 때 발생합니다.

• 소켓: Sockets 탭은 시스템 수준 연결 문제에 대한 정보를 제공합니다. 여기에는 다음이 포함됩니다.

  • 소켓 오류 및 오류 횟수는 버퍼 할당, 메모리 제약 또는 파일 디스크립터 제한과 관련된 문제를 나타낼 수 있습니다.

• TCP 플래그: TCP flags 탭은 다음을 포함하여 TCP 연결 상태에 대한 자세한 정보를 제공합니다.

  • 수신 TCP 플래그는 SYN, ACK, FIN 및 RST 패킷 분석을 통해 수신 연결 상태를 보여줍니다.
  • SYN, ACK, FIN, RST 패킷 분석을 통해 나가는 연결의 상태를 보여주는 아웃바운드 TCP 플래그

• 연결: Connections 탭은 수신 및 발신 트래픽에 대한 포괄적인 연결 메타데이터를 제공합니다. 여기에는 다음이 포함됩니다.

  • 시간 경과에 따른 활성 연결 수를 보여주는 연결 횟수입니다.
  • 연결 지속 시간 통계는 연결이 유지되는 시간을 나타냅니다.
  • 인사이트에서 네트워크 트래픽을 생성하는 프로세스 수준의 세부 정보를 제공합니다.
  

사용 사례

• 문제 해결, 느린 외부 API 호출 해결: 외부 서비스에 저하된 응답 시간을 표시하는 경우 네트워크 지표는 문제가 복잡한 로직이 아닌 TCP 핸드셰이크 지연, 패킷 손실 또는 재전송 문제에서 비롯되는지 여부를 식별하는 데 도움이 될 수 있습니다.
• 성능 저하에 대한 근본 원인 분석: TCP 연결 상태, 패킷 전달 지연 시간 및 연결 상태 변경을 검사하여 뛰어난 성능 문제와 네트워크 계층 문제의 상관 관계를 분석합니다.
• 서비스 간 통신 모니터링: 클러스터 전체에 걸쳐 마이크로서비스-마이크로서비스 통신 상태를 모니터링하여 네트워크 정체 또는 서비스 간 라우팅 문제를 식별합니다.
• 외부 의존성/종속성 문제 해결, 해결: 아웃바운드 네트워크 패턴 및 연결 품질을 분석하여 성능 문제가 외부 API 엔드포인트 또는 타사 서비스에서 발생하는 경우를 신속하게 식별합니다.

배포 옵션

현재 모니터링 설정에 따라 두 가지 방법으로 eBPF 네트워크 메트릭을 활성화할 수 있습니다.

• 기존 뉴렐릭 APM 고객의 경우: 뉴렐릭 APM 에이전트 구현하다, 배포하다가 이미 있는 경우 기존 측정, 로그와 함께 eBPF 네트워크 지표를 추가할 수 있습니다. eBPF 에이전트는 네트워크 전용 모드로 작동하여 현재 설정을 방해하지 않고 커널 수준의 네트워크 인사이트를 통해 APM 데이터를 보완합니다. 자세한 내용은 기존 APM 고객을 위한 네트워크 메트릭 전용 모드 활성화 섹션을 참조하십시오.

• 보다 포괄적인 관찰을 위해: 구현, 뷰저버빌리티 전체에 걸쳐 완전한 옵저버빌리티를 위한 eBPF APM 및 네트워크 지표 기능을 모두 포함하는 전체 eBPF 에이전트를 배포합니다. 이 접근 방식은 단일 에이전트를 통해 통합된 텔레메트리 컬렉션을 제공합니다.

두 가지 배포 옵션 모두 아래에 설명된 것과 동일한 모니터링 기능을 제공합니다.

기존 APM 고객을 위해 네트워크 메트릭 전용 모드 활성화

이미 뉴렐릭 APM 에이전트 구현하다, 배포하다가 있고 현재 APM 측정, 도구를 수정하지 않고 네트워크 가시성을 추가하려는 경우 eBPF 에이전트가 네트워크 메트릭 전용 모드에서 작동하도록 구성할 수 있습니다. 이는 기존 APM 데이터를 보완하는 커널 수준 네트워크 정보를 제공합니다.

네트워크 전용 모드가 활성화되면 eBPF는 시스템에 기존 뉴럴릭 APM 이 있는지 자동으로 감지하고 충돌을 방지하기 위해 eBPF APM 데이터 수집을 지능적으로 억제합니다. 이러한 원활한 통합을 통해 현재 APM 측정 및 계측을 유지하면서 네트워크 계층 가시성을 추가로 확보할 수 있으므로 두 모니터링 솔루션이 함께 작동하여 중복을 방지할 수 있습니다.

Kubernetes 환경의 경우

$
KSM_IMAGE_VERSION="v2.13.0" && helm repo add newrelic https://helm-charts.newrelic.com && helm repo update && kubectl create namespace "newrelic" ; helm upgrade --install nr-ebpf-agent newrelic/nr-ebpf-agent --set licenseKey=<your-license-key> --set cluster="cluster-name-ebpf" --set apmDataReporting=false --namespace=newrelic

Linux 호스트 환경

$
curl -Ls https://download.newrelic.com/install/newrelic-cli/scripts/install.sh | sudo bash && sudo DEPLOYMENT_NAME=<deployment-name> NEW_RELIC_API_KEY=<your-api-key> NEW_RELIC_ACCOUNT_ID=<your-account-id> NEW_RELIC_REGION=US NEW_RELIC_CLI_SKIP_CORE=1 /usr/local/bin/newrelic install -n ebpf-agent-installer

eBPF 네트워크 모니터링 데이터 보기

뉴렐릭 APM UI 에서 eBPF 계속 모니터링 데이터를 볼 수 있습니다.

1. one.newrelic.com > APM & Services 로 이동하세요.
2. 원하는 eBPF를 선택하세요.
3. 모니터 섹션에서 Network Metrics [네트워크 메트릭을] 클릭합니다. 네트워크 지표가 표시됩니다.