Upgrade to Pro — share decks privately, control downloads, hide ads and more …

既存のログ監視システムをクラウドっぽく実装してみた

Avatar for tjmtrhs tjmtrhs
February 18, 2026
Technology
0
500

 既存のログ監視システムをクラウドっぽく実装してみた

ルータやスイッチが出力するsyslogを監視してアラートを発生させるシステムを運用しています。これをGCP Pub/SubやDataflowを用いて実装し直す取り組みを紹介します。

Avatar for tjmtrhs

tjmtrhs

February 18, 2026
Tweet

More Decks by tjmtrhs

See All by tjmtrhs
データモデルYANGの処理系を再発明した話
Avatar for tjmtrhs tjmtrhs
0
1.1k
運用者の試行錯誤を想定したNWモデル上での並列検証システム
Avatar for tjmtrhs tjmtrhs
0
58
コンテナを用いたISPネットワーク検証システムとトラヒックシミュレーションによる作業事前検証の実施
Avatar for tjmtrhs tjmtrhs
0
93
ISP機器設定ファイルをもとにトポロジモデルを抽出し仮想検証環境構築と運用手順確認に利用する手法
Avatar for tjmtrhs tjmtrhs
0
120
皆がすなるカオスエンジアリングといふものを、ネットワークオペレーションでもしてみむとてするなり
Avatar for tjmtrhs tjmtrhs
0
650
ネットワーク機器もエージェントで監視できるのかやってみた mackerel meetup 14 LT
Avatar for tjmtrhs tjmtrhs
0
2.1k
ネットワーク設定の抽象化とコンテナルータを用いた検証環境の立ち上げ支援
Avatar for tjmtrhs tjmtrhs
0
1.3k
もし本番ネットワークをまるごと仮想環境に”コピー”できたらうれしいですか?
Avatar for tjmtrhs tjmtrhs
0
200
モデルを基に本番環境を再現して事前に検証可能にする運用サイクル
Avatar for tjmtrhs tjmtrhs
0
93

Other Decks in Technology

See All in Technology
Bref でサービスを運用している話
Avatar for Sugar Sato sgash708
0
210
「活動」は激変する。「ベース」は変わらない ~ 4つの軸で捉える_AI時代ソフトウェア開発マネジメント
Avatar for 辻裕士/sentokun sentokun
0
130
夢の無限スパゲッティ製造機 #phperkaigi
Avatar for hideki kinjyo o0h
PRO
0
400
遊びで始めたNew Relic MCP、​気づいたらChatOpsな​オブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
Avatar for AEON aeonpeople
1
120
GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える
Avatar for GMO Flatt Security flatt_security
8
6.8k
昔話で振り返るAWSの歩み ~S3誕生から20年、クラウドはどう進化したのか~
Avatar for NRI Netcom nrinetcom
PRO
0
120
不確実性と戦いながら見積もりを作成するプロセス/mitsumori-process
Avatar for hiro@miraito hirodragon112
1
130
MCPで決済に楽にする
Avatar for mu7889yoon / Yuta Nakamura mu7889yoon
0
160
Astro Islandsの 内部実装を 「日本で一番わかりやすく」 ざっくり解説!
Avatar for Wu Kenji knj
0
350
Physical AI on AWS リファレンスアーキテクチャ / Physical AI on AWS Reference Architecture
Avatar for shota aws_shota
1
200
開発チームとQAエンジニアの新しい協業モデル -年末調整開発チームで実践する【QAリード施策】-
Avatar for SmartHR 品質保証本部 qa
0
470
パワポ作るマンをMCP Apps化してみた
Avatar for iwamot iwamot
PRO
0
240

Featured

See All Featured
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
240
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
38
2.8k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
1
3.5k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Claude Code のすすめ
Avatar for schroneko schroneko
67
220k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
52k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
91
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1.1k

Transcript

  1. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 1 既存のログ監視システムを

    クラウドっぽく実装してみた NTT Tech Conference 2026 LT 2026/02/18 @ docomo R&D OPEN LAB ODAIBA & online NTTドコモビジネス 原田和明, 川崎洋平, 田島照久 [email protected]

  2. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 2 それなりのNWを運用しています

    業界最大級(たぶん)の検証設備の運営とエンジニア育成, speakerdeck, 2023/03/28

  3. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 3 基盤システム運用の監視とsyslog

    Polling (pull, active) Trap (push, passive) log log log log log log messageの例 Jan 21 13:49:12 d01j.akbu mib2d[80865]: SNMP_TRAP_LINK_DOWN: ifIndex 646, ifAdminStatus up(1), ifOperStatus down(2), ifName xe-1/0/9

  4. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 4 これまでのシステムと改善の狙い

    ログ保管 パケット ブローカ 異常判定 メンテ 情報DB 1日に100万行 いかないくらい = 平均 10 line/sec 通常は 発生数秒~10秒程度 の遅延

  5. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 5 これまでのシステムと改善の狙い

    ログ保管 パケット ブローカ 異常判定 メンテ 情報DB 1日に100万行 いかないくらい = 平均 10 line/sec 通常は 発生数秒~10秒程度 の遅延 「平均」なので波がある。 冗長系切り替え時などでは 数千行が一気に出力される こともある 判定スクリプトのspawnに よりLoadAvgの増加を招き 数十分以上の遅延が発生 遅延による 時刻のずれで 不要な通知発 生 swatch で実装されていて わかりやすいが、全体的な ルールが不明瞭になって メンテ効率は微妙

  6. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 6 そうだPub/Subしよう:

    大量メッセージを捌くノウハウ求めて パケット ブローカ syslog-ng Pub/Sub 入力用 トピック Dataflow メッセージを ストリーミング処理 Function + KVS 異常&メンテ判定 メンテ 情報DB Pub/Sub アラート用トピック Pub/Sub 非アラート用トピック Function 通知処理

  7. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 7 なぜDataflow?

    ◼ 要件 ⚫ pubsubのsubscriberとして動く ⚫ メッセージを読み、外部APIを叩き、 条件分岐で別topicにpublishできる ⚫ 絶え間なく流れるデータを オーバヘッド少なく処理してほしい ◼ 実装の案 ⚫ Function (Cloud Run) でpubsub SDK使って自前実装 ⚫ Dataflow (Apache Beam) を使う → 後者の方がPaaSっぽいし、周囲の入出力の責務は丸投げできて コア部分のロジックに限定できそう ※実際はGCE (IaaS) にdataflowインスタンスが建ちます

  8. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 8 参考:Dataflowはjavaのコードを書く

    ◼ pythonでも書ける らしいが未検証

  9. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 9 改善されたのか?

    ◼ WIPですが、ちゃんと流れてそうな気配 ⚫ 負荷テストはこれから ◼ 頭を悩ますポイントは増えた ⚫ インスタンスサイズのコスパ • 最小でも月1万円くらい ⚫ dataflowの内部処理で ある程度バッファして処理しているが バッファ=遅延なのでその調整 ⚫ コンポーネントが疎になったので 結合テスト(CI)の実施方法が未知 • 想定するメッセージを都度publishして チェックする方法が有力 ⚫ オートスケールは有効に機能するのか (未検証)