Telegraf は、システムからメトリックとイベントを収集して送信するプラグインベースのサーバ エージェントです。

入力プラグインは /etc/telegraf/vcg_metrics.sh で、これは追加するカウンタを含むファイルです。出力プラグインは、[Wavefront] または [Prometheus] のいずれかです。

Telegraf は、宣言された入力からメトリックを収集し、宣言された出力に詳細を送信します。

注: Telegraf 設定が変更されるたびに、 systemctl restart telegraf コマンドを使用して Telegraf プロセスを再起動する必要があります。

手順

  1. 次のコマンドを使用して、出力プラグインを設定します。必要に応じて、対応する設定ファイルのポートをカスタマイズできます。
    • [Wavefront の場合]
      [[outputs.wavefront]]
      host = "wavefront_proxy_IP"
      port = 2878
      metric_separator = "."
      source_override = ["hostname", "agent_host", "node_host"]
      convert_paths = true
      
      

      パラメータ wavefront_proxy_IP は、Wavefront プロキシ サーバの IP アドレスです。

    • [Prometheus の場合]
      [[outputs.prometheus_client]]
      listen=":9273"
      metric_version=2
  2. Telegraf は vcg_metrics.sh/opt/vc/bin/dispcnt コマンドを実行して SD-WAN Gateway からメトリックを収集する必要があり、コマンドには sudo が必要です。次のコマンドを使用して、Telegraf を sudo グループに追加します。
    sudo usermod -G sudo telegraf
  3. IP テーブル ルールを追加します。これにより、外部監視システムが Telegraf ポートにアクセスできるようになります。セキュリティ上の理由により、送信元 IP アドレスを指定する必要があります。次のルールを追加して、Wavefront および Prometheus からのトラフィックを許可します。必要に応じて、対応する設定ファイルのポートをカスタマイズできます。
    注: IP テーブル ルールは再起動後に保持されないため、 iptables-save コマンドを使用して IP テーブル ルールを保存することをお勧めします。このコマンドを実行すると、ルールが自動的に保存されます。また、ルールをユーザー固有のファイルに手動で保存し、後でルールを再利用することもできます。
    • [Wavefront の場合]
      sudo iptables -I INPUT -p tcp -m tcp --source <wavefront_proxy_IP> --sport 2878 -m comment --comment "wavefront" -j ACCEPT
    • [Prometheus の場合]
      sudo iptables -I INPUT -p tcp -m tcp --source <IP> --dport 9273 -m comment --comment "prometheus" -j ACCEPT

結果

Telegraf の統合により、Gateway から出力プラグインにデータが送信され、詳細を視覚的な形式でダッシュボードに表示できます。

次の図は、Wavefront ダッシュボードに表示される出力例を示しています。グラフは、フロー数、NAT 数、ルート数、スループットの詳細など、エンタープライズ レベルの情報を示します。

入力プラグイン スクリプト /etc/telegraf/vcg_metrics.sh によってエクスポートされるカウンタのリストについては、サポートされるカウンタを参照してください。