Upgrade to Pro — share decks privately, control downloads, hide ads and more …

既存のログ監視システムをクラウドっぽく実装してみた

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for tjmtrhs tjmtrhs
February 18, 2026
Technology
530
0

 既存のログ監視システムをクラウドっぽく実装してみた

ルータやスイッチが出力するsyslogを監視してアラートを発生させるシステムを運用しています。これをGCP Pub/SubやDataflowを用いて実装し直す取り組みを紹介します。

Avatar for tjmtrhs

tjmtrhs

February 18, 2026

More Decks by tjmtrhs

See All by tjmtrhs
データモデルYANGの処理系を再発明した話
Avatar for tjmtrhs tjmtrhs
0
1.2k
運用者の試行錯誤を想定したNWモデル上での並列検証システム
Avatar for tjmtrhs tjmtrhs
0
63
コンテナを用いたISPネットワーク検証システムとトラヒックシミュレーションによる作業事前検証の実施
Avatar for tjmtrhs tjmtrhs
0
97
ISP機器設定ファイルをもとにトポロジモデルを抽出し仮想検証環境構築と運用手順確認に利用する手法
Avatar for tjmtrhs tjmtrhs
0
120
皆がすなるカオスエンジアリングといふものを、ネットワークオペレーションでもしてみむとてするなり
Avatar for tjmtrhs tjmtrhs
0
660
ネットワーク機器もエージェントで監視できるのかやってみた mackerel meetup 14 LT
Avatar for tjmtrhs tjmtrhs
0
2.2k
ネットワーク設定の抽象化とコンテナルータを用いた検証環境の立ち上げ支援
Avatar for tjmtrhs tjmtrhs
0
1.3k
もし本番ネットワークをまるごと仮想環境に”コピー”できたらうれしいですか?
Avatar for tjmtrhs tjmtrhs
0
210
モデルを基に本番環境を再現して事前に検証可能にする運用サイクル
Avatar for tjmtrhs tjmtrhs
0
95

Other Decks in Technology

See All in Technology
Good Enough Types: Heuristic Type Inference for Ruby
Avatar for Shia riseshia
1
310
実践ハーネスエンジニアリング:TAKTで実現するAIエージェント制御 / Practical Harness Engineering: AI Agent Control Enabled by TAKT
Avatar for nrs nrslib
13
4.9k
AI駆動1on1〜AIに自分を育ててもらう〜
Avatar for Yoshiaki Yasuda yoshiakiyasuda
0
150
Keeping Ruby Running on Cygwin
Avatar for fd0 fd0
0
180
[OpsJAWS 40]リリースしたら終わり、じゃなかった。セキュリティ空白期間をAWS Security Agentで埋める
Avatar for sh_fk2 sh_fk2
3
250
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
Avatar for Cybozu cybozuinsideout
PRO
10
79k
UIライブラリに依存しすぎないReact Native設計を目指して
Avatar for Takahiro Kato grandbig
0
140
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.4k
巨大プラットフォームを進化させる「第3のROI」
Avatar for Recruit recruitengineers
PRO
2
1.2k
VespaのParent Childを用いたフィードパフォーマンスの改善
Avatar for 小野崇之 taking
0
110
AIが書いたコードを信じられない問題 〜レビュー負荷を下げるために変えたこと〜 / The AI Code Trust Gap: Reducing the Review Burden
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
8
1.4k
AIはハッカーを減らすのか、増やすのか?──現役ホワイトハッカーから見るAI時代のリアル【MEGU-Meet】
Avatar for サイバーセキュリティクラウド cscengineer
PRO
0
200

Featured

See All Featured
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
220
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
910
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.6k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.6k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.2k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.6k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
410
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
980
First, design no harm
Avatar for Per Axbom axbom
PRO
2
1.2k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k

Transcript

  1. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 1 既存のログ監視システムを

    クラウドっぽく実装してみた NTT Tech Conference 2026 LT 2026/02/18 @ docomo R&D OPEN LAB ODAIBA & online NTTドコモビジネス 原田和明, 川崎洋平, 田島照久 [email protected]

  2. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 2 それなりのNWを運用しています

    業界最大級(たぶん)の検証設備の運営とエンジニア育成, speakerdeck, 2023/03/28

  3. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 3 基盤システム運用の監視とsyslog

    Polling (pull, active) Trap (push, passive) log log log log log log messageの例 Jan 21 13:49:12 d01j.akbu mib2d[80865]: SNMP_TRAP_LINK_DOWN: ifIndex 646, ifAdminStatus up(1), ifOperStatus down(2), ifName xe-1/0/9

  4. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 4 これまでのシステムと改善の狙い

    ログ保管 パケット ブローカ 異常判定 メンテ 情報DB 1日に100万行 いかないくらい = 平均 10 line/sec 通常は 発生数秒~10秒程度 の遅延

  5. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 5 これまでのシステムと改善の狙い

    ログ保管 パケット ブローカ 異常判定 メンテ 情報DB 1日に100万行 いかないくらい = 平均 10 line/sec 通常は 発生数秒~10秒程度 の遅延 「平均」なので波がある。 冗長系切り替え時などでは 数千行が一気に出力される こともある 判定スクリプトのspawnに よりLoadAvgの増加を招き 数十分以上の遅延が発生 遅延による 時刻のずれで 不要な通知発 生 swatch で実装されていて わかりやすいが、全体的な ルールが不明瞭になって メンテ効率は微妙

  6. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 6 そうだPub/Subしよう:

    大量メッセージを捌くノウハウ求めて パケット ブローカ syslog-ng Pub/Sub 入力用 トピック Dataflow メッセージを ストリーミング処理 Function + KVS 異常&メンテ判定 メンテ 情報DB Pub/Sub アラート用トピック Pub/Sub 非アラート用トピック Function 通知処理

  7. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 7 なぜDataflow?

    ◼ 要件 ⚫ pubsubのsubscriberとして動く ⚫ メッセージを読み、外部APIを叩き、 条件分岐で別topicにpublishできる ⚫ 絶え間なく流れるデータを オーバヘッド少なく処理してほしい ◼ 実装の案 ⚫ Function (Cloud Run) でpubsub SDK使って自前実装 ⚫ Dataflow (Apache Beam) を使う → 後者の方がPaaSっぽいし、周囲の入出力の責務は丸投げできて コア部分のロジックに限定できそう ※実際はGCE (IaaS) にdataflowインスタンスが建ちます

  8. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 8 参考:Dataflowはjavaのコードを書く

    ◼ pythonでも書ける らしいが未検証

  9. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 9 改善されたのか?

    ◼ WIPですが、ちゃんと流れてそうな気配 ⚫ 負荷テストはこれから ◼ 頭を悩ますポイントは増えた ⚫ インスタンスサイズのコスパ • 最小でも月1万円くらい ⚫ dataflowの内部処理で ある程度バッファして処理しているが バッファ=遅延なのでその調整 ⚫ コンポーネントが疎になったので 結合テスト(CI)の実施方法が未知 • 想定するメッセージを都度publishして チェックする方法が有力 ⚫ オートスケールは有効に機能するのか (未検証)