Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワーク機器もエージェントで監視できるのかやってみた mackerel meetup 14 LT

tjmtrhs
July 11, 2023
Technology
0
1.7k

ネットワーク機器もエージェントで監視できるのかやってみた mackerel meetup 14 LT

ネットワーク機器でもリッチなLinuxやBSDが使える時代なのでmackerel-agentを入れてみた話です

tjmtrhs

July 11, 2023
Tweet

More Decks by tjmtrhs

See All by tjmtrhs
コンテナを用いたISPネットワーク検証システムとトラヒックシミュレーションによる作業事前検証の実施
tjmtrhs
0
0
ISP機器設定ファイルをもとにトポロジモデルを抽出し仮想検証環境構築と運用手順確認に利用する手法
tjmtrhs
0
34
皆がすなるカオスエンジアリングといふものを、ネットワークオペレーションでもしてみむとてするなり
tjmtrhs
0
370
ネットワーク設定の抽象化とコンテナルータを用いた検証環境の立ち上げ支援
tjmtrhs
0
990
もし本番ネットワークをまるごと仮想環境に”コピー”できたらうれしいですか?
tjmtrhs
0
99
モデルを基に本番環境を再現して事前に検証可能にする運用サイクル
tjmtrhs
0
17
ASを越えたE2E TEを実現するMulti-AS SR アーキテクチャの提案と検証
tjmtrhs
1
37
機器設定ファイルからのトポロジモデル抽出による机上検査を含めた設計支援システム
tjmtrhs
1
160
NW運用におけるモデル定義とReconciliation Loopへの挑戦
tjmtrhs
3
1.3k

Other Decks in Technology

See All in Technology
チームを主語にしてみる / Making "Team" the Subject
ar_tama
4
300
Jr. Championsになって、強く連携しながらAWSをもっと使いたい!~AWSに対する期待と行動~
amixedcolor
0
180
Figma Dev Modeで進化するデザインとエンジニアリングの協働 / figma-with-engineering
cyberagentdevelopers
PRO
1
430
わたしとトラックポイント / TrackPoint tips
masahirokawahara
1
240
ガチ勢によるPipeCD運用大全〜滑らかなCI/CDを添えて〜 / ai-pipecd-encyclopedia
cyberagentdevelopers
PRO
3
200
新卒1年目が向き合う生成AI事業の開発を加速させる技術選定 / ai-web-launcher
cyberagentdevelopers
PRO
7
1.5k
コンテンツを支える 若手ゲームクリエイターの アートディレクションの事例紹介 / cagamefi-game
cyberagentdevelopers
PRO
1
120
いまならこう作りたい AWSコンテナ[本格]入門ハンズオン 〜2024年版 ハンズオンの構想〜
horsewin
9
2k
pandasはPolarsに性能面で追いつき追い越せるのか
vaaaaanquish
4
4.3k
Gradle: The Build System That Loves To Hate You
aurimas
2
140
ネット広告に未来はあるか?「3rd Party Cookie廃止とPrivacy Sandboxの効果検証の裏側」 / third-party-cookie-privacy
cyberagentdevelopers
PRO
1
120
IaC運用を楽にするためにCDK Pipelinesを導入したけど、思い通りにいかなかった話
smt7174
1
110

Featured

See All Featured
Documentation Writing (for coders)
carmenintech
65
4.4k
Scaling GitHub
holman
458
140k
Faster Mobile Websites
deanohume
304
30k
Imperfection Machines: The Place of Print at Facebook
scottboms
264
13k
Fireside Chat
paigeccino
32
3k
We Have a Design System, Now What?
morganepeng
50
7.2k
Thoughts on Productivity
jonyablonski
67
4.3k
Teambox: Starting and Learning
jrom
132
8.7k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
167
49k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
231
17k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
92
16k

Transcript

  1. © NTT Communications Corporation All Rights Reserved. 1 ネットワーク機器もエージェントで 監視できるのかやってみた

    2023/07/11, Mackerel Meetup #14 LT 田島 照久 NTTコミュニケーションズ [email protected]

  2. © NTT Communications Corporation All Rights Reserved. 2 Take-home messages

    ◼ ネットワーク機器の上でmackerel-agentが普通に動く ◼ 本格的に運用しようとすると課題は結構ある ネットワーク機器も簡単に監視したい!!!! 運用に役立つかどうかわからない、ハックしてみた系のLTです

  3. © NTT Communications Corporation All Rights Reserved. 3 いきなり脇道:ご家庭の管理もpluginで追加すると面白い ◼

    センサを使って温度とか消費電力とか ◼ 自宅GPS-NTPのジッタを測ったり、NAS(ZFS)のキャッシュを見たり

  4. © NTT Communications Corporation All Rights Reserved. 4 物理ネットワークが主体の「システム」を運用 業界最大級(たぶん)の検証設備の運営とエンジニア育成

    https://speakerdeck.com/nttcom/operation-of-the-industrys-largest-verification-facilities-and-training-of-engineers?slide=8

  5. © NTT Communications Corporation All Rights Reserved. 5 「システム」の監視は大部分がpolling ネットワーク機器

    (500+) サーバ群 (10+) Mackerel 他にもPrivate Cloudもありますが・・・ Syslog 📧 router cpe firewall router vpn switch ap transponder SNMP

  6. © NTT Communications Corporation All Rights Reserved. 6 ネットワーク機器機器でもログはpushされる ネットワーク機器

    (500+) サーバ群 (10+) Mackerel 他にもPrivate Cloudもありますが・・・ Syslog 📧 router cpe firewall router vpn switch ap transponder

  7. © NTT Communications Corporation All Rights Reserved. 7 ネットワーク機器機器でもログはpushされる ネットワーク機器

    (500+) サーバ群 (10+) Mackerel 他にもPrivate Cloudもありますが・・・ Syslog 📧 router cpe firewall router vpn switch ap transponder 🤔 そのままpushできれば楽なのでは 🤔

  8. © NTT Communications Corporation All Rights Reserved. 8 背景: Streaming

    Telemetry というpush型の構成がある 次世代の監視技術 - Telemetry技術のご紹介 https://engineers.ntt.com/entry/2021/09/02/162022

  9. © NTT Communications Corporation All Rights Reserved. 9 背景: Streaming

    Telemetry というpush型の構成がある 次世代の監視技術 - Telemetry技術のご紹介 https://engineers.ntt.com/entry/2021/09/02/162022 🤔 複雑 🤔 ※Broker以降はPublic Cloud等に常設してコレクタだけ手元に置くのはできる

  10. © NTT Communications Corporation All Rights Reserved. 10 背景:最近のネットワーク機器はパソコンである Cisco

    C1100 Series Juniper NFX Series IOS XE (Linux based) HV (Linux based) Junos (BSD based) guest shell (container) mackerel-agent mackerel-agent

  11. © NTT Communications Corporation All Rights Reserved. 11 実際にやってみたらそのまま動いた(arm64) c1100.test#guestshell

    run bash [guestshell@guestshell ~]$ uname -a Linux guestshell 4.14.227-17.0.2 #1 SMP Wed Aug 11 15:22:34 UTC 2021 aarch64 aarch64 aarch64 GNU/Linux [guestshell@guestshell ~]$ wget https://github.com/mackerelio/mackerel- agent/releases/download/v0.77.0/mackerel-agent_linux_arm64.tar.gz (snip) [guestshell@guestshell ~]$ tar zxf mackerel-agent_linux_arm64.tar.gz [guestshell@guestshell ~]$ cd mackerel-agent_linux_arm64 [guestshell@guestshell mackerel-agent_linux_arm64]$ sudo ./mackerel-agent init -apikey=“***” [guestshell@guestshell mackerel-agent_linux_arm64]$ sudo ./mackerel-agent 2023/07/10 22:46:18 INFO <main> Starting mackerel-agent version:0.77.0, rev:4b0c6cc, apibase:https://api.mackerelio.com 2023/07/10 22:46:26 INFO <command> Start: apibase = https://api.mackerelio.com, hostName = guestshell, hostID = xxxxxxx 2023/07/10 22:46:26 ERROR <agent> Panic: generating value in *linux.CPUUsageGenerator (skip this metric): runtime error: index out of range [10] with length 10 2023/07/10 22:47:00 ERROR <agent> Panic: generating value in *linux.CPUUsageGenerator (skip this metric): runtime error: index out of range [10] with length 10 2023/07/10 22:48:00 ERROR <agent> Panic: generating value in *linux.CPUUsageGenerator (skip this metric): runtime error: index out of range [10] with length 10

  12. © NTT Communications Corporation All Rights Reserved. 12 何事もなく登録されました

  13. © NTT Communications Corporation All Rights Reserved. 13 よいこと ◼

    もちろんpluginも動く ◼ SNMPでは取れない値も取れたり、ルータ側で値の加工ができる ⚫ 例) ACLログから直近の特定ポートのスキャン頻度を投稿する ⚫ 例) 特定VPN経路の増減 ◼ CPE (顧客構内設備) としてみたときに外部に到達できない= エラー になることが簡単にわかる

  14. © NTT Communications Corporation All Rights Reserved. 14 本当に運用していく上で辛くなる(であろう)こと ◼

    ZTP (Zero Touch Provisioning) がしにくい ⚫ ネットワーク機器のOSの機能としてDHCP等を基にした設定自動化がある ⚫ ただし追加コンテナ上でのagent導入は別途ansible等で自動化する必要がある ◼ 家畜にできないネットワーク機器 ⚫ 設定のライフサイクルが長い。バージョンアップはどうするのか問題 ⚫ (参考)ネットワーク機器をカスタムリソースとして見て reconcileを狙う取り組みもあり、そちら側で見るのがよい? Kuesta - CUE-based Network IaC on Kubernetes https://github.com/nttcom/kuesta https://nttcom.github.io/kuesta-website/

  15. © NTT Communications Corporation All Rights Reserved. 15 Take-home messages

    ◼ ネットワーク機器の上でmackerel-agentが普通に動く ◼ 本格的に運用しようとすると課題は結構ある ネットワーク機器も簡単に監視したい!!!!