弊社のネットワークポリシーガチガチすぎてこまってまんねん。そんな時はこれでやれないかな？やってみて！

New Relicをさっそく学習しようと思い立ったが、いったい何から始めればいいのか。そんな悩みをよく聞きます。今回は、ネットワークポリシーが厳しく、自由にネットワーク設定を行えない場合を想定した環境でのエージェントの導入方法を問題にしてみました。

はじめに

New Relicを学習するための良い問題を作ろうと力んでみたら、もうネタ切れ・・・と思ったところに、大企業勤めの知人が『いやさぁ、ネットワークの通信許可を取るための社内の手続き、大変なんだよね。ゆううつです。』というボヤキを頂くことに。
New Relicを活用するためにはネットワークの通信は切っても切れない関係。ここは良い問題を作るチャンスかも!!

さっそく問題

こんな時どうする？

サーバのある環境からNew Relicプラットフォームに通信する設定はなるべくシンプルにしたいな

用意してほしいもの

無料のアカウントで試してみよう！
New Relic フリープランで始めるオブザーバビリティ！

New Relicの環境

• もし持っていない場合は、上記のQiita記事を参考にFreeの環境を取得しよう。
• 業務で既にNew Relicを使っているなら、その時に使っている業務用のメールアドレス以外のものでFreeの環境を取得しよう。

インフラストラクチャエージェントをインストールすることができるサーバ

• LinuxあるいはWindowsのサーバを用意しよう。AWSやAzureなどのクラウド環境のサーバでも、検証用のオンプレサーバでも問題ないです。
• 具体的なサポート対象に関してはこちらの公式ドキュメントをご確認くださいませ。

New Relicのネットワーク要件

New Relicを活用する際のネットワーク要件については、公式ドキュメントを確認することで最新の情報を抑えることができます。利用する機能(エージェント)によってエントリポイントが決まるので、どのエージェントを利用するかを抑えるのが大事なポイントです。
細かな要件については公式ドキュメントを確認してい欲しいのだけれど、大事なポイントは以下の通り。

TLSのバージョンはv1.2以上となっているか？

目的に沿った通信許可設定を行っているか？

• エージェントをインストールするためにバイナリやライブラリを直接ダウンロード
• エージェントが計測したデータをNew Relicプラットフォームにアップロード
• 計測したデータを参照するためのNew Relicプラットフォームにアクセス

ここでのポイント

例えば、サーバが稼働しているようなデータセンターだったりクラウド環境だった場合、『エージェントが計測したデータをNew Relicプラットフォームにアップロードする』の部分を満たせればNew Relicを利用する大きなメリットを活かすことができるようになります。
サーバが稼働している環境から直接計測データを常時参照するということは、必須ではないですよね。(もちろん、そんなことを言っていられない悲しい状況も発生するかもしれませんが。。。)

ですので、サーバのキャパシティ情報を収取するインフラストラクチャエージェントであれば、公式ドキュメントのこちらを基にし、アプリケーション用のエージェント(APM)であれば、公式ドキュメントのこちらを基にした通信許可を行えばOKとなります。

ご利用になられているNew Relicのデータセンタ(US/EU)によってエンドポイントのドメイン名が異なっています。

そうすると、みなさんは『OK。オーケー、おーけー。New Relicプラットフォームへのアクセスはデータセンター内とかからじゃなくて、オフィスとかからアクセスできるようにすればいいよね。あれ？じゃあ、１つめのエージェントをインストールするためにバイナリやライブラリを直接ダウンロードするってどういうこと？』という疑問を持たれるのではないでしょうか？

New Relicでは、Guided Installといったエージェントのインストール手順を簡素化するための有用なコマンドを提供しています。このコマンドをエージェントをインストールするサーバ上で実施頂くだけで、自動でインターネット上にあるNew Relicのレポジトリから直接必要なバイナリやライブラリを取得しインストールを進めることができます。そのためには、特定のサーバからそのレポジトリへのアクセス(ダウンロード処理など)ができることが必要です。

うーん、便利便利。『でも(小さな声)、そのための社内手続きが大変なんだよねボソボソ』と知人の声が聞こえてきそうです。

さぁやってみよう

実はインストール用のバイナリをお手元にダウンロードし、そのバイナリを各サーバ上で手動インストールすることができるんです。
そのためには、上の方で挙げた『エージェントが計測したデータをNew Relicプラットフォームにアップロードする』を満たす必要があるので注意して下さい。

バイナリをダウンロードする場所がお勤めの事務所内といった場合には、事務所が所属するネットワークでの
『エージェントをインストールするためにバイナリやライブラリを直接ダウンロードする』の要件を満たす必要が出てくるので注意して下さいね。

インフラストラクチャエージェントのバイナリのダウンロード

New RelicのレポジトリにWebブラウザでアクセスします。

Linuxの場合:

こちらにアクセスし、適切なCPUのタイプを選択の上で、TARボール(tar.gz)を取得して下さい。
例: https://download.newrelic.com/infrastructure_agent/binaries/linux/amd64/newrelic-infra_linux_1.64.0_amd64.tar.gz

Windowsの場合:

こちらにアクセスし、適切なCPUのタイプを選択の上で、ZIPファイルを取得して下さい。
例: https://download.newrelic.com/infrastructure_agent/binaries/windows/amd64/newrelic-infra-amd64.1.64.0.zip

取得したバイナリの展開

取得したバイナリを、インフラストラクチャエージェントを導入したいサーバに移動し、ファイルを解凍/展開します。

Linuxの場合:

TARボールを解凍すると、config_defaults.shが解凍して現れるディレクトリ内に生成されます。config_defaults.sh内を確認すると、ファイルの最終行が以下の通りとなっています。

#
#   New Relic Infrastructure license key.
#   Corresponding env var: '$NRIA_LICENSE_KEY'
#
#license_key=""

license_key=""をコメントを外し、ご利用になられているNew Relicの環境で生成したIngest - Licenseの値を設定します。

#
#   New Relic Infrastructure license key.
#   Corresponding env var: '$NRIA_LICENSE_KEY'
#
license_key="ここに取得したIngest - Lincenseキーの値を設定する"

Windowsの場合:

ZIPファイルを展開すると、展開して現れるディレクトリを多段で生成されるので移動するとinstaller.ps1がに生成されます。installer.ps1内を確認すると、以下の通りとなっている箇所があります。

param (
    [string]$LicenseKey       = $env:NRIA_LICENSE_KEY,
    [string]$AgentDir         = $env:NRIA_AGENT_DIR,
    [string]$LogFile          = $env:NRIA_LOG_FILE,

環境変数を用いてライセンスの設定を行うこともできますが、今回は直接installer.ps1内にライセンスを記載する方法を行います。
$env:NRIA_LICENSE_KEYを削除し、ご利用になられているNew Relicの環境で生成したIngest - Licenseの値を設定します。

param (
    [string]$LicenseKey       = "ここに取得したIngest - Lincenseキーの値を設定する",
    [string]$AgentDir         = $env:NRIA_AGENT_DIR,
    [string]$LogFile          = $env:NRIA_LOG_FILE,

補足: Linuxの場合と同じ様にIngest - Licenseの値の前後に"を付けて下さい。

手動でのインストール作業を実施する

もうこれで作業はおしまいです!!最後の一踏ん張りがんばれ!!!

Linuxの場合:

編集したconfig_defaults.shと同じディレクトリ内にinstaller.shが出力されているので、管理者権限を持っているユーザ(あるいは、sudoコマンドなどを用いて)で、installer.shを実行します。

Windowsの場合:

installer.ps1を編集後、管理者権限でPowerShell上からinstaller.ps1を実行します。

インフラストラクチャーエージェントのデータがNew Relicプラットフォームで参照できるかを確認する

New Relicプラットフォームにアクセスし、ログイン後、メニューから追加した管理対象サーバにアクセスします。
(または、Infrastructure → Hostsにアクセスし、右UI部分の下部にあるリストから対象のサーバを選択して下さい。)

以下の様にデータが収集されることを確認できれば、インストールが無事に完了できたことを確認できました。

お疲れ様でした!!!!

さいごに

New Relicを学習しようと思った時には是非エージェントインストールから始めてみて下さい。いままで気づけなかった予想外の傾向がわかったりと新しい発見があるかもしれませんね。
今後もネタ切れに負けずに新しいQA形式のQiita記事を書いていくので、クイズを解く感覚でチャレンジしてもらえるとうれしいです。

New Relic株式会社のQiita Organizationでは、
新機能を含む活用方法を公開していますので、ぜひフォローをお願いします。