Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Grafana Lokiでイベントネットワーク監視をやって見た話

gen16k
January 15, 2020
Technology
2
10k

Grafana Lokiでイベントネットワーク監視をやって見た話

Prometheus Meetup #3のLTで発表したスライドです。
Grafaana Lokiを使いICPC(国際大学対抗プログラミングコンテスト)アジア地区大会のネットワーク監視を行ってみた経験をまとめました。

gen16k

January 15, 2020
Tweet

Other Decks in Technology

See All in Technology
Hands-on / Kaname Frusawa / Cloud Compare Users Meetup 2024 at University of Tokyo on April 17
paraworld
2
470
日本におけるデータエンジニアリングのこれまでとこれから
foursue
9
1.9k
2024-04-06 AMeDAS to Lagoon SORACOM UG 2024-04-06
anysonica
0
120
TransitGatewayの基礎
toru_kubota
0
230
SREとその組織類型
tatsuo48
8
1.5k
PHP"オレ"カンファレンスの告知
ysknsid25
0
310
シン・Kafka / shin-kafka
oracle4engineer
PRO
6
2.7k
マルチアカウント環境への発見的統制の導入
ch1aki
1
1.3k
Tableau事例紹介 / Tableau Case Study of Eureka
kazuya_araki_tokyo
1
170
入社後初めてのタスクでk8sアップグレードした話.pdf
kkato1
0
380
〜小さく始めて大きく育てる〜データ分析基盤の開発から活用まで
kniino
0
1.9k
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
5
2.3k

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
4.4k
Happy Clients
brianwarren
91
6.4k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
10 Git Anti Patterns You Should be Aware of
lemiorhan
645
57k
No one is an island. Learnings from fostering a developers community.
thoeni
14
2.1k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
1
3.4k
Pencils Down: Stop Designing & Start Developing
hursman
116
11k
Visualization
eitanlees
135
14k
Mobile First: as difficult as doing things right
swwweet
216
8.6k
Rails Girls Zürich Keynote
gr2m
91
13k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
19
1.9k
Building a Scalable Design System with Sketch
lauravandoore
455
32k

Transcript

  1. grafana lokiでイベントネットワーク監視を やってみた話

  2. 自己紹介 - 木村源一朗(gen16k) - NTTコミュニケーションズ所属 - データ分析基盤の開発・運用 - hadoop, kubernetes

    基盤 - 入社1年目 - インフラ初心者 - ネットワーク初心者未満 - 趣味:自作PC

  3. イベントについて - ICPC - 国際大学対抗プログラミングコンテスト - 66チーム(300名)が参加 - アジア地区予選 -

    中国、台湾、韓国、シンガポールからも

  4. 監視したかったこと - スイッチとのping - スイッチのsnmp - インターフェース状態 - サーバーのリソース -

    スイッチからのsyslog

  5. 監視ツールはどれにする? - zabbixがbest practice - 一通りのことができる。 - snmp - syslog

    - 自分がprometheus + grafanaでの監視しか知らない - しかしsyslog監視どうしよう ⇨ lokiならできそう (イベントネットワークでは)

  6. 監視したかったこと - スイッチとのping - スイッチのsnmp - インターフェース状態 - サーバーのリソース -

    スイッチからのsyslog

  7. lokiでのsyslog監視 - rsyslogでsyslogを受信 - logパネルで表示 - logのmetrics化 - 今回はv0.40を使用 -

    (イベント直後にv1.0リリース…)

  8. logパネル - 以下のlogqlで/var/log/syslog.logをダッシュボード表示 - {filename="/var/log/syslog.log"}

  9. logパネルでgrep - 以下の様なlogqlでログをgrepできる - {filename="/var/log/syslog.log"} |= "fail"

  10. logのmetrics化機能 - lokiをprometheusとしてdatasourceに追加 - rate(({job="mon-varlog"}) |= "fail"[1h]) - `fail`の文字列検知した回数をグラフ化

  11. lokiでsyslog監視 - rsyslogでsyslog受信 - logパネルで表示 - logのmetrics化機能 - 今回はv0.40を使用 -

    (イベント直後にv1.0リリース…) - prometheus + grafana + loki≒ zabbix??? ?

  12. 監視フロー(妄想) Promtail syslog metrics exporter Prometheus Grafana /var/log

  13. 挫折その1 - logをmetrics化できるのならalertingもできるのでは? - alertの設定はできる!!

  14. 挫折その1 - しかし何をやってもエラー - そもそも実装されていない?

  15. mtailの導入 - googleがhostingしているパーサー - mtail languageというスクリプトでいろいろできる。 - 今回はファイル 内の文字列をカウントしてmetrics化 mtailのスクリプト

    metricsに定義した変数値が表示される!

  16. 監視フロー(現実) Promtail mtail syslog metrics exporter Prometheus Grafana /var/log

  17. 挫折その2 - 指定した文字列を検知してアラートは出せる! - しかし対応するlogが表示できない - どのインターフェースがdown????? - どのホスト?

  18. 挫折その2 - 大会開始後だったため監視フローの修正は不可能 - 同じく監視担当の1年目社員が受信したsyslogをパース、ホスト名とインターフェー ス名を添えてslack通知するプログラムを1.5時間で作成

  19. 監視フロー(最終形) Promtail mtail syslog metrics exporter Prometheus Grafana /var/log 自作通知プログラム

  20. 問題点 - snmp-trapを受信できない。 - 監視用プロダクトの数が多くなりがち - 公式ドキュメント未整備 - 監視業務中は何の画面見ればいい??

  21. よかった点 - (zabbixより)画面が見やすい - (zabbixより)画面がかっこいい! - 完全にコンテナ化したので構築簡単 - lokiを実運用で検証できた!

  22. まとめ - ZABBIXでよさそう - (イベントネットワークなら) - loki + grafanaではalerting不可能 -

    alert-managerとpromtailを駆使すれば何とかなる?? - (promtail.ymlのpipelineは挫折しました・・・) - 持つべきは優秀な同僚

  23. Special thanks @yosshi_ - san

  24. Thank you for listening !