Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
既存のログ監視システムをクラウドっぽく実装してみた
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
tjmtrhs
February 18, 2026
Technology
0
110
既存のログ監視システムをクラウドっぽく実装してみた
ルータやスイッチが出力するsyslogを監視してアラートを発生させるシステムを運用しています。これをGCP Pub/SubやDataflowを用いて実装し直す取り組みを紹介します。
tjmtrhs
February 18, 2026
Tweet
Share
More Decks by tjmtrhs
See All by tjmtrhs
データモデルYANGの処理系を再発明した話
tjmtrhs
0
1.1k
運用者の試行錯誤を想定したNWモデル上での並列検証システム
tjmtrhs
0
46
コンテナを用いたISPネットワーク検証システムとトラヒックシミュレーションによる作業事前検証の実施
tjmtrhs
0
88
ISP機器設定ファイルをもとにトポロジモデルを抽出し仮想検証環境構築と運用手順確認に利用する手法
tjmtrhs
0
110
皆がすなるカオスエンジアリングといふものを、ネットワークオペレーションでもしてみむとてするなり
tjmtrhs
0
640
ネットワーク機器もエージェントで監視できるのかやってみた mackerel meetup 14 LT
tjmtrhs
0
2.1k
ネットワーク設定の抽象化とコンテナルータを用いた検証環境の立ち上げ支援
tjmtrhs
0
1.2k
もし本番ネットワークをまるごと仮想環境に”コピー”できたらうれしいですか?
tjmtrhs
0
200
モデルを基に本番環境を再現して事前に検証可能にする運用サイクル
tjmtrhs
0
82
Other Decks in Technology
See All in Technology
旅先で iPad + Neovim で iOS 開発・執筆した話
zozotech
PRO
0
370
猫でもわかるKiro CLI(セキュリティ編)
kentapapa
1
250
ZOZO.swift #2
zozotech
PRO
0
280
30分でわかる「ネットワーク図の描き方入門」/infraengbooks56
corestate55
1
340
xDS を活用したサービスディスカバリーで実現するブランチ別 QA 環境の構築手法
knwoop
1
160
フルスタックGoでスコア改ざんを防いだ話
ponyo877
0
460
ランサムウェア対策としてのpnpm導入のススメ
ishikawa_satoru
0
340
技術書を出版するまでの1161時間50分38秒
kakeami
0
110
React 19時代のコンポーネント設計ベストプラクティス
uhyo
15
5.2k
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
rvirus0817
0
500
20260208_第66回 コンピュータビジョン勉強会
keiichiito1978
0
260
StrandsAgentsで構築したAIエージェントにMCP Apps機能を追加してみた
kmiya84377
0
130
Featured
See All Featured
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
170
Utilizing Notion as your number one productivity tool
mfonobong
3
230
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
62
The SEO identity crisis: Don't let AI make you average
varn
0
400
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
230
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.7k
A better future with KSS
kneath
240
18k
How to Talk to Developers About Accessibility
jct
2
140
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
490
Ruling the World: When Life Gets Gamed
codingconduct
0
150
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.4k
Transcript
© NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 1 既存のログ監視システムを
クラウドっぽく実装してみた NTT Tech Conference 2026 LT 2026/02/18 @ docomo R&D OPEN LAB ODAIBA & online NTTドコモビジネス 原田和明, 川崎洋平, 田島照久
[email protected]
© NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 2 それなりのNWを運用しています
業界最大級(たぶん)の検証設備の運営とエンジニア育成, speakerdeck, 2023/03/28
© NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 3 基盤システム運用の監視とsyslog
Polling (pull, active) Trap (push, passive) log log log log log log messageの例 Jan 21 13:49:12 d01j.akbu mib2d[80865]: SNMP_TRAP_LINK_DOWN: ifIndex 646, ifAdminStatus up(1), ifOperStatus down(2), ifName xe-1/0/9
© NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 4 これまでのシステムと改善の狙い
ログ保管 パケット ブローカ 異常判定 メンテ 情報DB 1日に100万行 いかないくらい = 平均 10 line/sec 通常は 発生数秒~10秒程度 の遅延
© NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 5 これまでのシステムと改善の狙い
ログ保管 パケット ブローカ 異常判定 メンテ 情報DB 1日に100万行 いかないくらい = 平均 10 line/sec 通常は 発生数秒~10秒程度 の遅延 「平均」なので波がある。 冗長系切り替え時などでは 数千行が一気に出力される こともある 判定スクリプトのspawnに よりLoadAvgの増加を招き 数十分以上の遅延が発生 遅延による 時刻のずれで 不要な通知発 生 swatch で実装されていて わかりやすいが、全体的な ルールが不明瞭になって メンテ効率は微妙
© NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 6 そうだPub/Subしよう:
大量メッセージを捌くノウハウ求めて パケット ブローカ syslog-ng Pub/Sub 入力用 トピック Dataflow メッセージを ストリーミング処理 Function + KVS 異常&メンテ判定 メンテ 情報DB Pub/Sub アラート用トピック Pub/Sub 非アラート用トピック Function 通知処理
© NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 7 なぜDataflow?
◼ 要件 ⚫ pubsubのsubscriberとして動く ⚫ メッセージを読み、外部APIを叩き、 条件分岐で別topicにpublishできる ⚫ 絶え間なく流れるデータを オーバヘッド少なく処理してほしい ◼ 実装の案 ⚫ Function (Cloud Run) でpubsub SDK使って自前実装 ⚫ Dataflow (Apache Beam) を使う → 後者の方がPaaSっぽいし、周囲の入出力の責務は丸投げできて コア部分のロジックに限定できそう ※実際はGCE (IaaS) にdataflowインスタンスが建ちます
© NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 8 参考:Dataflowはjavaのコードを書く
◼ pythonでも書ける らしいが未検証
© NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 9 改善されたのか?
◼ WIPですが、ちゃんと流れてそうな気配 ⚫ 負荷テストはこれから ◼ 頭を悩ますポイントは増えた ⚫ インスタンスサイズのコスパ • 最小でも月1万円くらい ⚫ dataflowの内部処理で ある程度バッファして処理しているが バッファ=遅延なのでその調整 ⚫ コンポーネントが疎になったので 結合テスト(CI)の実施方法が未知 • 想定するメッセージを都度publishして チェックする方法が有力 ⚫ オートスケールは有効に機能するのか (未検証)
SiteGround - Reliable hosting with speed, security, and support you can count on.
tjmtrhs
zozotech
kentapapa
corestate55
knwoop
ponyo877
ishikawa_satoru
kakeami
uhyo
rvirus0817
keiichiito1978
kmiya84377
minecr
mfonobong
akademiya2063
varn
baasie
aleyda
kneath
jct
uxyall
codingconduct
malarkey
tammyeverts
