Copyright © NTT Communications Corporation. All rights reserved. Cisco ルータのログを Stackdriver に送って可視化してみた 2020/01/31 NTT Tech Conference #4 NTTコミュニケーションズ 技術開発部 田島照久 [email protected]

Copyright © NTT Communications Corporation. All rights reserved. ◼ NW機器も日夜ログを出力 ◼ ログ蓄積＆可視化の製品多数 • Splunk, ELK, … etc. • ログ基盤を作る製品 ◼ それなりに 手軽な 可視化 • syslogサーバなどを作らず • VPN等の経路を用意することなく ログを可視化したい 2 DDD CCC BBB AAA

Copyright © NTT Communications Corporation. All rights reserved. ◼ XaaSのログを収集＆構造化できるが、外部のsyslogを入れられる？ ◼ AWS パブリッククラウドのサービスがよさそう 3 ◼ GCP CloudWatch sample image from: https://aws.amazon.com/jp/blogs/aws/visualize-and-monitor-highly- distributed-applications-with-amazon-cloudwatch-servicelens/ sample image from: https://cloud.google.com/logging/docs/logs-based- metrics/charts-and-alerts

Copyright © NTT Communications Corporation. All rights reserved. クラウドスタイルにはめてみる 4 DDD CCC BBB AAA HHH GGG FFF EEE 直接外部のsyslogは受信できない HTTPS

Copyright © NTT Communications Corporation. All rights reserved. クラウドスタイルにはめてみる 5 DDD CCC BBB AAA HHH GGG FFF EEE Cloud API syslog文字列を ルータが POST parse して保存 どこまで保存済みか を記録 実行結果を ルータが POST HTTPS

Copyright © NTT Communications Corporation. All rights reserved. Embedded Event Manager (EEM)でpythonが動く＝何でもできる guestshell run python hogehoge.py ◼ Cisco 1100 Integrated Services Router • LTEモジュールやWLAN AP入りモデルあり • CPUは強くないので重い処理はさせない 使用した機器 6 SIM

Copyright © NTT Communications Corporation. All rights reserved. 検索・分析のためFunctionで構造化して保存 ◼ deny log Cloud Functions で ログ文字列 を 処理 7 ◼ interface UP/DOWN

Copyright © NTT Communications Corporation. All rights reserved. ◼ 成功したとき ◼ 失敗したとき slackに通知 8

Copyright © NTT Communications Corporation. All rights reserved. ◼ もちろん期間や構造化したラベルなどで検索可 Log Viewer 9

Copyright © NTT Communications Corporation. All rights reserved. ◼ deny log をポートごとに全台で集計しtop10を可視化 Metrics Explorer 10

Copyright © NTT Communications Corporation. All rights reserved. ◼ NW機器のログを 手軽に 可視化 • 最小限のオンプレコスト ✓ ルータ自身でスクリプト実行 ✓ 可視化のためのパースはFaaSで実行 • 可視化ダッシュボードが容易 ◼ 次はStackdriverからの連携模索 • 各種Triggerで通知して・・・ まとめ 11