sidetech

インフラエンジニアの寄り道メモ。

Meraki MRのログの考え方

クラウドコントローラーとなっているMerakiのシステムですが、機器のログってどういう扱いになっているのか。私は厳密に気にはしていないけど、よくある話だとSYSLOGが取れるのかとかTRAPは出せるのかとか言ったような話。仕様の話ばかりで本当に見たいログ・・・みなさん見られています?

Merakiも申し訳程度の「Event Log」を持っています。ちゃんとすべての機器のログを収集してあります。でも私はこのEvent Log」を殆ど利用していません。

Merakiは元々パケットキャプチャーの機能を実装していたりL7のコントロールをしている製品なので、実は、基本的なログよりももっと大事なActive Logを見る方法があります。

Merakimr16_log
画像はMR16の1つのAPの情報ですが、VLAN Statusに、ほぼリアルタイムに必要な情報だけをみる機能が実装されています。たとえばARPの情報とか。他にDHCPDNSですね。ネットワークを司る基本的なデータだけが抽出されて表示されています。これがsyslogだったら、フィルタかけてひたすらほしい情報を取り出す努力が必要だったりしますが、最初から最低限の情報を教えてくれています。Statusにも問題があれば、WARNINGやNGという警告が表示されるようになっています。
内容的にはテクニカルの範囲ですが、CLIとかで「show log」なんてやる必要なく、さらにはdebug allやらする必要もないのです。まとまった情報でも「Summary Report」というメニューが用意されておりますが、これはアバウトにTOP10を出すだけなので、詳細にというわけにはいきませんが、様々な角度で、必要な場所に必要な情報を表示できている製品は珍しとおもいます。
冒頭でもいいましたが、本来であれば、パケット解析やDebugモードのSYSLOGを見なければならない様な情報を、GUIの見たいところで見られる。それも必要な情報のみ。構築運用の痛い部分をちゃんと補う姿勢を感じれます。本来なら運用システム部分として切り離されていてもおかしくないのですが・・・いやはや。

無論、テクノロジーを知っておく必要はありますが、専用コマンドを知る必要はないというのは不思議な感じです。