Datadog × ネットワークに関する発表を先日してきたのでそのついでに投稿

Datadog logs 使うのはいいけど、メニュー画面ぽちぽちしながら絞りこみとかしたいですよね。 parser 探してみたけど意外とすんなり見つからなくて適当に作りました。

DHCP サーバでをサンプルにやってみる

以下のようにサンプルを見ながら parse することが可能です。 Grok というライブラリを使った parser です。基礎を全く知らずに書いているので汚いかもです・・・。

とりあえず dhcpd のログを。こんな感じです。

Jun 12 12:12:12 DHCP-SV01 dhcpd: DHCPACK on 192.168.1.11 to 12:34:56:78:9a:bc (WIN11111) via 192.168.1.254


DHCP_ACK %{date("MMM dd HH:mm:ss"):date} %{notSpace:hostname} dhcpd: DHCPACK on %{ip:client_ip} to %{mac:mac-address} %{data:pc_name} via.*

まずは、どれが何を意味しているのか解釈できるようになりました。 あとfact 作ります。parse したログから以下のように作成できます。

すると以下のようにGUIの左側でポチポチできるようになります。

MMM dd のところは、ログの出力元によっては、MMM d みたいなケースがあるので両方対応できるようにする必要もあります。

Cisco 機器のログ

syslog については、以下で parse してみました。 facility-severity-MNEMONICのところがなんて表現していいのかわらかなかったので Cisco のマニュアルの表現から拝借。

syslog %{date("MMM dd HH:mm:ss", "Asia/Tokyo"):date} %{notSpace:hostname}.* %{notSpace:facility-severity-MNEMONIC}: %{data:message}

もともと検索性は高いと思うのですが、monitori を設定するときなどに便利なのかなと思います。

シェアして頂けると嬉しいです。
参考になったという方がいれば是非お願いしますm(_ _ )m
モチベーション維持の観点で非常に励みになります。

ネットワーク監視 最強の指南書 (日経BPムック 日経ITエンジニアスクール)

• 作者: 日経NETWORK
• 出版社/メーカー: 日経BP
• 発売日: 2017/05/18
• メディア: ムック
• この商品を含むブログを見る

[改訂3版]Zabbix統合監視実践入門 ──障害通知、傾向分析、可視化による省力運用

• 作者: 寺島広大
• 出版社/メーカー: 技術評論社
• 発売日: 2019/07/10
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る