Upgrade to Pro — share decks privately, control downloads, hide ads and more …

既存のログ監視システムをクラウドっぽく実装してみた

Avatar for tjmtrhs tjmtrhs
February 18, 2026
Technology
0
500

 既存のログ監視システムをクラウドっぽく実装してみた

ルータやスイッチが出力するsyslogを監視してアラートを発生させるシステムを運用しています。これをGCP Pub/SubやDataflowを用いて実装し直す取り組みを紹介します。

Avatar for tjmtrhs

tjmtrhs

February 18, 2026
Tweet

More Decks by tjmtrhs

See All by tjmtrhs
データモデルYANGの処理系を再発明した話
Avatar for tjmtrhs tjmtrhs
0
1.1k
運用者の試行錯誤を想定したNWモデル上での並列検証システム
Avatar for tjmtrhs tjmtrhs
0
58
コンテナを用いたISPネットワーク検証システムとトラヒックシミュレーションによる作業事前検証の実施
Avatar for tjmtrhs tjmtrhs
0
93
ISP機器設定ファイルをもとにトポロジモデルを抽出し仮想検証環境構築と運用手順確認に利用する手法
Avatar for tjmtrhs tjmtrhs
0
120
皆がすなるカオスエンジアリングといふものを、ネットワークオペレーションでもしてみむとてするなり
Avatar for tjmtrhs tjmtrhs
0
650
ネットワーク機器もエージェントで監視できるのかやってみた mackerel meetup 14 LT
Avatar for tjmtrhs tjmtrhs
0
2.1k
ネットワーク設定の抽象化とコンテナルータを用いた検証環境の立ち上げ支援
Avatar for tjmtrhs tjmtrhs
0
1.3k
もし本番ネットワークをまるごと仮想環境に”コピー”できたらうれしいですか?
Avatar for tjmtrhs tjmtrhs
0
200
モデルを基に本番環境を再現して事前に検証可能にする運用サイクル
Avatar for tjmtrhs tjmtrhs
0
93

Other Decks in Technology

See All in Technology
Datadog で実現するセキュリティ対策 ~オブザーバビリティとセキュリティを 一緒にやると何がいいのか~
Avatar for Shuntaro Azuma a2ush
0
180
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
16
410k
Why we keep our community?
Avatar for Yasunobu Kawaguchi kawaguti
PRO
0
340
SaaSに宿る21g
Avatar for Yamakan kanyamaguc
2
180
Microsoft Fabricで考える非構造データのAI活用
Avatar for Ryoma Nagata ryomaru0825
0
510
Sansanの認証基盤を支えるアーキテクチャとその振り返り
Avatar for SansanTech sansantech
PRO
1
120
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
1.3k
OCI技術資料 : 証明書サービス概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
7.1k
Oracle Cloud Infrastructure:2026年3月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
0
210
Navigation APIと見るSvelteKitのWeb標準志向
Avatar for Okuto Oyama yamanoku
2
130
来期の評価で変えようと思っていること 〜AI時代に変わること・変わらないこと〜
Avatar for estie | エスティ estie
0
120
FASTでAIエージェントを作りまくろう!
Avatar for YukiOgawa yukiogawa
4
170

Featured

See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1.1k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
160
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
Avatar for Akihiro Kokubo akihiro_kokubo
PRO
68
38k
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
720
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.8k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
240
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
14k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
200
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.4k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
330

Transcript

  1. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 1 既存のログ監視システムを

    クラウドっぽく実装してみた NTT Tech Conference 2026 LT 2026/02/18 @ docomo R&D OPEN LAB ODAIBA & online NTTドコモビジネス 原田和明, 川崎洋平, 田島照久 [email protected]

  2. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 2 それなりのNWを運用しています

    業界最大級(たぶん)の検証設備の運営とエンジニア育成, speakerdeck, 2023/03/28

  3. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 3 基盤システム運用の監視とsyslog

    Polling (pull, active) Trap (push, passive) log log log log log log messageの例 Jan 21 13:49:12 d01j.akbu mib2d[80865]: SNMP_TRAP_LINK_DOWN: ifIndex 646, ifAdminStatus up(1), ifOperStatus down(2), ifName xe-1/0/9

  4. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 4 これまでのシステムと改善の狙い

    ログ保管 パケット ブローカ 異常判定 メンテ 情報DB 1日に100万行 いかないくらい = 平均 10 line/sec 通常は 発生数秒~10秒程度 の遅延

  5. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 5 これまでのシステムと改善の狙い

    ログ保管 パケット ブローカ 異常判定 メンテ 情報DB 1日に100万行 いかないくらい = 平均 10 line/sec 通常は 発生数秒~10秒程度 の遅延 「平均」なので波がある。 冗長系切り替え時などでは 数千行が一気に出力される こともある 判定スクリプトのspawnに よりLoadAvgの増加を招き 数十分以上の遅延が発生 遅延による 時刻のずれで 不要な通知発 生 swatch で実装されていて わかりやすいが、全体的な ルールが不明瞭になって メンテ効率は微妙

  6. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 6 そうだPub/Subしよう:

    大量メッセージを捌くノウハウ求めて パケット ブローカ syslog-ng Pub/Sub 入力用 トピック Dataflow メッセージを ストリーミング処理 Function + KVS 異常&メンテ判定 メンテ 情報DB Pub/Sub アラート用トピック Pub/Sub 非アラート用トピック Function 通知処理

  7. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 7 なぜDataflow?

    ◼ 要件 ⚫ pubsubのsubscriberとして動く ⚫ メッセージを読み、外部APIを叩き、 条件分岐で別topicにpublishできる ⚫ 絶え間なく流れるデータを オーバヘッド少なく処理してほしい ◼ 実装の案 ⚫ Function (Cloud Run) でpubsub SDK使って自前実装 ⚫ Dataflow (Apache Beam) を使う → 後者の方がPaaSっぽいし、周囲の入出力の責務は丸投げできて コア部分のロジックに限定できそう ※実際はGCE (IaaS) にdataflowインスタンスが建ちます

  8. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 8 参考:Dataflowはjavaのコードを書く

    ◼ pythonでも書ける らしいが未検証

  9. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 9 改善されたのか?

    ◼ WIPですが、ちゃんと流れてそうな気配 ⚫ 負荷テストはこれから ◼ 頭を悩ますポイントは増えた ⚫ インスタンスサイズのコスパ • 最小でも月1万円くらい ⚫ dataflowの内部処理で ある程度バッファして処理しているが バッファ=遅延なのでその調整 ⚫ コンポーネントが疎になったので 結合テスト(CI)の実施方法が未知 • 想定するメッセージを都度publishして チェックする方法が有力 ⚫ オートスケールは有効に機能するのか (未検証)