$30 off During Our Annual Pro Sale. View Details »

Grafana Lokiでイベントネットワーク監視をやって見た話

gen16k
January 15, 2020
Technology
2
9.8k

Grafana Lokiでイベントネットワーク監視をやって見た話

Prometheus Meetup #3のLTで発表したスライドです。
Grafaana Lokiを使いICPC(国際大学対抗プログラミングコンテスト)アジア地区大会のネットワーク監視を行ってみた経験をまとめました。

gen16k

January 15, 2020
Tweet

Other Decks in Technology

See All in Technology
Java Language Future
chiroito
4
1.3k
EventStormingとRDRA2.0で大規模レガシーシステムのフルリニューアルPJに挑む
leveragestech
0
1.1k
DMMプラットフォームにおける GKE を利用した プラットフォームエンジニアリングへの 取り組み
pospome
1
170
AWS re:Invent 2023 わざわざ現地まで行く意味あるの?→ありました
minorun365
PRO
5
430
APIシナリオテストツールとしてのrunn / 4 API testing tools
k1low
1
380
LLMエンジニアリングを加速させるソフトウェアアーキテクチャ
tkikuchi1002
0
470
開発生産性向上へのコミットについて理解してもらうためのスライドテンプレートを作った話
ouchi2501
0
200
CPOが開発する覚悟 〜コンパウンドスタートアップにおける、爆速の新規プロダクト開発スタイル〜
mosa_siru
7
6.1k
ROSCon 2023参加報告:Real-Time Workshop & Zenoh's Current Status and Forecast
takasehideki
1
210
RDBを使う単体テストの前に 用意しておきたい環境を考え てみたの
bun913
0
400
The Future of encoding/json
iamshunta
2
260
Garoon 開発チーム / Garoon development team
cybozuinsideout
PRO
0
2.2k

Featured

See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
10
1.3k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.7k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.7k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
215
12k
Docker and Python
trallard
32
2.4k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
351
28k
How GitHub (no longer) Works
holman
299
140k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
140k
Six Lessons from altMBA
skipperchong
18
2.7k
The Cult of Friendly URLs
andyhume
71
5.4k
Visualization
eitanlees
131
13k
GraphQLとの向き合い方2022年版
quramy
26
12k

Transcript

  1. grafana lokiでイベントネットワーク監視を
    やってみた話

    View Slide

  2. 自己紹介
    - 木村源一朗(gen16k)
    - NTTコミュニケーションズ所属
    - データ分析基盤の開発・運用
    - hadoop, kubernetes 基盤
    - 入社1年目
    - インフラ初心者
    - ネットワーク初心者未満
    - 趣味:自作PC

    View Slide

  3. イベントについて
    - ICPC
    - 国際大学対抗プログラミングコンテスト
    - 66チーム(300名)が参加
    - アジア地区予選
    - 中国、台湾、韓国、シンガポールからも

    View Slide

  4. 監視したかったこと
    - スイッチとのping
    - スイッチのsnmp
    - インターフェース状態
    - サーバーのリソース
    - スイッチからのsyslog

    View Slide

  5. 監視ツールはどれにする?
    - zabbixがbest practice
    - 一通りのことができる。
    - snmp
    - syslog
    - 自分がprometheus + grafanaでの監視しか知らない
    - しかしsyslog監視どうしよう
    ⇨ lokiならできそう
    (イベントネットワークでは)

    View Slide

  6. 監視したかったこと
    - スイッチとのping
    - スイッチのsnmp
    - インターフェース状態
    - サーバーのリソース
    - スイッチからのsyslog

    View Slide

  7. lokiでのsyslog監視
    - rsyslogでsyslogを受信
    - logパネルで表示
    - logのmetrics化
    - 今回はv0.40を使用
    - (イベント直後にv1.0リリース…)

    View Slide

  8. logパネル
    - 以下のlogqlで/var/log/syslog.logをダッシュボード表示
    - {filename="/var/log/syslog.log"}

    View Slide

  9. logパネルでgrep
    - 以下の様なlogqlでログをgrepできる
    - {filename="/var/log/syslog.log"} |= "fail"

    View Slide

  10. logのmetrics化機能
    - lokiをprometheusとしてdatasourceに追加
    - rate(({job="mon-varlog"}) |= "fail"[1h])
    - `fail`の文字列検知した回数をグラフ化

    View Slide

  11. lokiでsyslog監視
    - rsyslogでsyslog受信
    - logパネルで表示
    - logのmetrics化機能
    - 今回はv0.40を使用
    - (イベント直後にv1.0リリース…)
    - prometheus + grafana + loki≒ zabbix???

    View Slide

  12. 監視フロー(妄想)
    Promtail
    syslog
    metrics exporter Prometheus
    Grafana
    /var/log

    View Slide

  13. 挫折その1
    - logをmetrics化できるのならalertingもできるのでは?
    - alertの設定はできる!!

    View Slide

  14. 挫折その1
    - しかし何をやってもエラー
    - そもそも実装されていない?

    View Slide

  15. mtailの導入
    - googleがhostingしているパーサー
    - mtail languageというスクリプトでいろいろできる。
    - 今回はファイル 内の文字列をカウントしてmetrics化
    mtailのスクリプト metricsに定義した変数値が表示される!

    View Slide

  16. 監視フロー(現実)
    Promtail
    mtail
    syslog
    metrics exporter Prometheus
    Grafana
    /var/log

    View Slide

  17. 挫折その2
    - 指定した文字列を検知してアラートは出せる!
    - しかし対応するlogが表示できない
    - どのインターフェースがdown?????
    - どのホスト?

    View Slide

  18. 挫折その2
    - 大会開始後だったため監視フローの修正は不可能
    - 同じく監視担当の1年目社員が受信したsyslogをパース、ホスト名とインターフェー
    ス名を添えてslack通知するプログラムを1.5時間で作成

    View Slide

  19. 監視フロー(最終形)
    Promtail
    mtail
    syslog
    metrics exporter Prometheus
    Grafana
    /var/log
    自作通知プログラム

    View Slide

  20. 問題点
    - snmp-trapを受信できない。
    - 監視用プロダクトの数が多くなりがち
    - 公式ドキュメント未整備
    - 監視業務中は何の画面見ればいい??

    View Slide

  21. よかった点
    - (zabbixより)画面が見やすい
    - (zabbixより)画面がかっこいい!
    - 完全にコンテナ化したので構築簡単
    - lokiを実運用で検証できた!

    View Slide

  22. まとめ
    - ZABBIXでよさそう
    - (イベントネットワークなら)
    - loki + grafanaではalerting不可能
    - alert-managerとpromtailを駆使すれば何とかなる??
    - (promtail.ymlのpipelineは挫折しました・・・)
    - 持つべきは優秀な同僚

    View Slide

  23. Special thanks
    @yosshi_ - san

    View Slide

  24. Thank you for listening !

    View Slide