Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cisco ルータのログを Stackdriver に送って可視化してみた

tjmtrhs
January 31, 2020
Technology
0
1.4k

Cisco ルータのログを Stackdriver に送って可視化してみた

NTT Tech Conference #4

tjmtrhs

January 31, 2020
Tweet

More Decks by tjmtrhs

See All by tjmtrhs
ネットワーク機器もエージェントで監視できるのかやってみた mackerel meetup 14 LT
tjmtrhs
0
790
ネットワーク設定の抽象化とコンテナルータを用いた検証環境の立ち上げ支援
tjmtrhs
0
450
もし本番ネットワークをまるごと仮想環境に”コピー”できたらうれしいですか?
tjmtrhs
0
38
モデルを基に本番環境を再現して事前に検証可能にする運用サイクル
tjmtrhs
0
7
ASを越えたE2E TEを実現するMulti-AS SR アーキテクチャの提案と検証
tjmtrhs
1
20
機器設定ファイルからのトポロジモデル抽出による机上検査を含めた設計支援システム
tjmtrhs
1
34
NW運用におけるモデル定義とReconciliation Loopへの挑戦
tjmtrhs
3
1k
マルチASかつマルチベンダにおけるSR-MPLS TEの実現
tjmtrhs
1
240
ネットワークの構成図を継続的にアップデートし続ける方法
tjmtrhs
1
500

Other Decks in Technology

See All in Technology
OCI IaaS新機能アップデート
oracle4engineer
PRO
1
100
Material 3 やめました / Good-bye M3 design system
yanzm
3
2.2k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
0
330
Janus
bkuhlmann
0
300
Route 53のSLAだけ100%なんだ
motsuhiro131
0
230
JPOUG Tech Talk Night #7 ASAHI
asahihidehiko
0
190
Beyond the Baseline: Horizons for Cloud Security Programs
ramimac
0
140
生成AIと著作権 〜生成AIによって生じる著作権関連の課題と対処
line_developers
PRO
1
550
変化する組織の中で運用するフロントエンドエコシステム / Frontend Ecosystem in Organizational Changes
i524
1
310
Androidアプリの良いユニットテストを考える / Thinking about good unit tests for Android apps
tkmnzm
3
1.5k
Boot verification in Android
prashantspol
0
210
Introduction and Insights of the Hasura-based Architecture
kazukihayase
0
250

Featured

See All Featured
The Web Native Designer (August 2011)
paulrobertlloyd
78
2.6k
Designing for Performance
lara
601
66k
Building Better People: How to give real-time feedback that sticks.
wjessup
349
18k
What the flash - Photography Introduction
edds
64
11k
StorybookのUI Testing Handbookを読んだ
zakiyama
9
3.9k
Statistics for Hackers
jakevdp
787
210k
Designing for humans not robots
tammielis
246
24k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
33
8.5k
A designer walks into a library…
pauljervisheath
199
17k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
17
1.3k
Three Pipe Problems
jasonvnalue
89
9.2k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.7k

Transcript

  1. Copyright © NTT Communications Corporation. All rights reserved.
    Cisco ルータのログを
    Stackdriver に送って可視化してみた
    2020/01/31 NTT Tech Conference #4
    NTTコミュニケーションズ
    技術開発部 田島照久
    [email protected]

    View Slide

  2. Copyright © NTT Communications Corporation. All rights reserved.
    ◼ NW機器も日夜ログを出力
    ◼ ログ蓄積&可視化の製品多数
    • Splunk, ELK, … etc.
    • ログ基盤を作る製品
    ◼ それなりに 手軽な 可視化
    • syslogサーバなどを作らず
    • VPN等の経路を用意することなく
    ログを可視化したい
    2
    DDD
    CCC
    BBB
    AAA

    View Slide

  3. Copyright © NTT Communications Corporation. All rights reserved.
    ◼ XaaSのログを収集&構造化できるが、外部のsyslogを入れられる?
    ◼ AWS
    パブリッククラウドのサービスがよさそう
    3
    ◼ GCP
    CloudWatch
    sample image from:
    https://aws.amazon.com/jp/blogs/aws/visualize-and-monitor-highly-
    distributed-applications-with-amazon-cloudwatch-servicelens/
    sample image from:
    https://cloud.google.com/logging/docs/logs-based-
    metrics/charts-and-alerts

    View Slide

  4. Copyright © NTT Communications Corporation. All rights reserved.
    クラウドスタイルにはめてみる
    4
    DDD
    CCC
    BBB
    AAA
    HHH
    GGG
    FFF
    EEE
    直接外部のsyslogは受信できない
    HTTPS

    View Slide

  5. Copyright © NTT Communications Corporation. All rights reserved.
    クラウドスタイルにはめてみる
    5
    DDD
    CCC
    BBB
    AAA
    HHH
    GGG
    FFF
    EEE
    Cloud API
    syslog文字列を
    ルータが
    POST
    parse して保存
    どこまで保存済みか
    を記録
    実行結果を
    ルータが
    POST
    HTTPS

    View Slide

  6. Copyright © NTT Communications Corporation. All rights reserved.
    Embedded Event Manager (EEM)でpythonが動く=何でもできる
    guestshell run python hogehoge.py
    ◼ Cisco 1100 Integrated Services Router
    • LTEモジュールやWLAN AP入りモデルあり
    • CPUは強くないので重い処理はさせない
    使用した機器
    6
    SIM

    View Slide

  7. Copyright © NTT Communications Corporation. All rights reserved.
    検索・分析のためFunctionで構造化して保存
    ◼ deny log
    Cloud Functions で ログ文字列 を 処理
    7
    ◼ interface UP/DOWN

    View Slide

  8. Copyright © NTT Communications Corporation. All rights reserved.
    ◼ 成功したとき
    ◼ 失敗したとき
    slackに通知
    8

    View Slide

  9. Copyright © NTT Communications Corporation. All rights reserved.
    ◼ もちろん期間や構造化したラベルなどで検索可
    Log Viewer
    9

    View Slide

  10. Copyright © NTT Communications Corporation. All rights reserved.
    ◼ deny log をポートごとに全台で集計しtop10を可視化
    Metrics Explorer
    10

    View Slide

  11. Copyright © NTT Communications Corporation. All rights reserved.
    ◼ NW機器のログを 手軽に 可視化
    • 最小限のオンプレコスト
    ✓ ルータ自身でスクリプト実行
    ✓ 可視化のためのパースはFaaSで実行
    • 可視化ダッシュボードが容易
    ◼ 次はStackdriverからの連携模索
    • 各種Triggerで通知して・・・
    まとめ
    11

    View Slide