Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワーク機器もエージェントで監視できるのかやってみた mackerel meetup 14 LT

tjmtrhs
July 11, 2023
Technology
0
1.4k

ネットワーク機器もエージェントで監視できるのかやってみた mackerel meetup 14 LT

ネットワーク機器でもリッチなLinuxやBSDが使える時代なのでmackerel-agentを入れてみた話です

tjmtrhs

July 11, 2023
Tweet

More Decks by tjmtrhs

See All by tjmtrhs
皆がすなるカオスエンジアリングといふものを、ネットワークオペレーションでもしてみむとてするなり
tjmtrhs
0
220
ネットワーク設定の抽象化とコンテナルータを用いた検証環境の立ち上げ支援
tjmtrhs
0
770
もし本番ネットワークをまるごと仮想環境に”コピー”できたらうれしいですか?
tjmtrhs
0
71
モデルを基に本番環境を再現して事前に検証可能にする運用サイクル
tjmtrhs
0
15
ASを越えたE2E TEを実現するMulti-AS SR アーキテクチャの提案と検証
tjmtrhs
1
29
機器設定ファイルからのトポロジモデル抽出による机上検査を含めた設計支援システム
tjmtrhs
1
110
NW運用におけるモデル定義とReconciliation Loopへの挑戦
tjmtrhs
3
1.2k
マルチASかつマルチベンダにおけるSR-MPLS TEの実現
tjmtrhs
1
280
ネットワークの構成図を継続的にアップデートし続ける方法
tjmtrhs
1
630

Other Decks in Technology

See All in Technology
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
4
610
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2.1k
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
5
700
本当のAWS基礎
toru_kubota
1
620
2024春 注目のWeb系 OSS & SaaS 3選
makies
0
170
How to do well in consulting–Balkan Ruby 2024
irinanazarova
0
130
成長をサポートするピープルマネジメントのやり方
sioncojp
8
950
家族アルバム みてねにおけるGrafana活用術 / Grafana Meetup Japan Vol.1 LT
isaoshimizu
1
910
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
610
Grafana x PagerDuty Better Together
jacopen
1
250
MapLibreとAmazon Location Service
dayjournal
1
180
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
260

Featured

See All Featured
Rails Girls Zürich Keynote
gr2m
91
13k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.7k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
21
6.4k
How to train your dragon (web standard)
notwaldorf
74
5.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
21
1.9k
What’s in a name? Adding method to the madness
productmarketing
PRO
17
2.7k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.1k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
7
1.3k
We Have a Design System, Now What?
morganepeng
44
6.8k
Creatively Recalculating Your Daily Design Routine
revolveconf
211
11k
Building Effective Engineering Teams - LeadDev
addyosmani
32
1.9k
Building Adaptive Systems
keathley
32
1.9k

Transcript

  1. © NTT Communications Corporation All Rights Reserved. 1 ネットワーク機器もエージェントで 監視できるのかやってみた

    2023/07/11, Mackerel Meetup #14 LT 田島 照久 NTTコミュニケーションズ [email protected]

  2. © NTT Communications Corporation All Rights Reserved. 2 Take-home messages

    ◼ ネットワーク機器の上でmackerel-agentが普通に動く ◼ 本格的に運用しようとすると課題は結構ある ネットワーク機器も簡単に監視したい!!!! 運用に役立つかどうかわからない、ハックしてみた系のLTです

  3. © NTT Communications Corporation All Rights Reserved. 3 いきなり脇道:ご家庭の管理もpluginで追加すると面白い ◼

    センサを使って温度とか消費電力とか ◼ 自宅GPS-NTPのジッタを測ったり、NAS(ZFS)のキャッシュを見たり

  4. © NTT Communications Corporation All Rights Reserved. 4 物理ネットワークが主体の「システム」を運用 業界最大級(たぶん)の検証設備の運営とエンジニア育成

    https://speakerdeck.com/nttcom/operation-of-the-industrys-largest-verification-facilities-and-training-of-engineers?slide=8

  5. © NTT Communications Corporation All Rights Reserved. 5 「システム」の監視は大部分がpolling ネットワーク機器

    (500+) サーバ群 (10+) Mackerel 他にもPrivate Cloudもありますが・・・ Syslog 📧 router cpe firewall router vpn switch ap transponder SNMP

  6. © NTT Communications Corporation All Rights Reserved. 6 ネットワーク機器機器でもログはpushされる ネットワーク機器

    (500+) サーバ群 (10+) Mackerel 他にもPrivate Cloudもありますが・・・ Syslog 📧 router cpe firewall router vpn switch ap transponder

  7. © NTT Communications Corporation All Rights Reserved. 7 ネットワーク機器機器でもログはpushされる ネットワーク機器

    (500+) サーバ群 (10+) Mackerel 他にもPrivate Cloudもありますが・・・ Syslog 📧 router cpe firewall router vpn switch ap transponder 🤔 そのままpushできれば楽なのでは 🤔

  8. © NTT Communications Corporation All Rights Reserved. 8 背景: Streaming

    Telemetry というpush型の構成がある 次世代の監視技術 - Telemetry技術のご紹介 https://engineers.ntt.com/entry/2021/09/02/162022

  9. © NTT Communications Corporation All Rights Reserved. 9 背景: Streaming

    Telemetry というpush型の構成がある 次世代の監視技術 - Telemetry技術のご紹介 https://engineers.ntt.com/entry/2021/09/02/162022 🤔 複雑 🤔 ※Broker以降はPublic Cloud等に常設してコレクタだけ手元に置くのはできる

  10. © NTT Communications Corporation All Rights Reserved. 10 背景:最近のネットワーク機器はパソコンである Cisco

    C1100 Series Juniper NFX Series IOS XE (Linux based) HV (Linux based) Junos (BSD based) guest shell (container) mackerel-agent mackerel-agent

  11. © NTT Communications Corporation All Rights Reserved. 11 実際にやってみたらそのまま動いた(arm64) c1100.test#guestshell

    run bash [guestshell@guestshell ~]$ uname -a Linux guestshell 4.14.227-17.0.2 #1 SMP Wed Aug 11 15:22:34 UTC 2021 aarch64 aarch64 aarch64 GNU/Linux [guestshell@guestshell ~]$ wget https://github.com/mackerelio/mackerel- agent/releases/download/v0.77.0/mackerel-agent_linux_arm64.tar.gz (snip) [guestshell@guestshell ~]$ tar zxf mackerel-agent_linux_arm64.tar.gz [guestshell@guestshell ~]$ cd mackerel-agent_linux_arm64 [guestshell@guestshell mackerel-agent_linux_arm64]$ sudo ./mackerel-agent init -apikey=“***” [guestshell@guestshell mackerel-agent_linux_arm64]$ sudo ./mackerel-agent 2023/07/10 22:46:18 INFO <main> Starting mackerel-agent version:0.77.0, rev:4b0c6cc, apibase:https://api.mackerelio.com 2023/07/10 22:46:26 INFO <command> Start: apibase = https://api.mackerelio.com, hostName = guestshell, hostID = xxxxxxx 2023/07/10 22:46:26 ERROR <agent> Panic: generating value in *linux.CPUUsageGenerator (skip this metric): runtime error: index out of range [10] with length 10 2023/07/10 22:47:00 ERROR <agent> Panic: generating value in *linux.CPUUsageGenerator (skip this metric): runtime error: index out of range [10] with length 10 2023/07/10 22:48:00 ERROR <agent> Panic: generating value in *linux.CPUUsageGenerator (skip this metric): runtime error: index out of range [10] with length 10

  12. © NTT Communications Corporation All Rights Reserved. 12 何事もなく登録されました

  13. © NTT Communications Corporation All Rights Reserved. 13 よいこと ◼

    もちろんpluginも動く ◼ SNMPでは取れない値も取れたり、ルータ側で値の加工ができる ⚫ 例) ACLログから直近の特定ポートのスキャン頻度を投稿する ⚫ 例) 特定VPN経路の増減 ◼ CPE (顧客構内設備) としてみたときに外部に到達できない= エラー になることが簡単にわかる

  14. © NTT Communications Corporation All Rights Reserved. 14 本当に運用していく上で辛くなる(であろう)こと ◼

    ZTP (Zero Touch Provisioning) がしにくい ⚫ ネットワーク機器のOSの機能としてDHCP等を基にした設定自動化がある ⚫ ただし追加コンテナ上でのagent導入は別途ansible等で自動化する必要がある ◼ 家畜にできないネットワーク機器 ⚫ 設定のライフサイクルが長い。バージョンアップはどうするのか問題 ⚫ (参考)ネットワーク機器をカスタムリソースとして見て reconcileを狙う取り組みもあり、そちら側で見るのがよい? Kuesta - CUE-based Network IaC on Kubernetes https://github.com/nttcom/kuesta https://nttcom.github.io/kuesta-website/

  15. © NTT Communications Corporation All Rights Reserved. 15 Take-home messages

    ◼ ネットワーク機器の上でmackerel-agentが普通に動く ◼ 本格的に運用しようとすると課題は結構ある ネットワーク機器も簡単に監視したい!!!!