|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
2. 通信・無線・放送
東京2020大会におけるSyslogの流量分析
Flow Rate Analysis of Syslog Collected in the Tokyo 2020 Games
東京2020オリンピック・パラリンピック競技大会において,運用組織をまたいで機器のログ収集を行い,それらのログに対して全体を俯瞰するような分析を行った.本大会のネットワーク規模に追従するため,ログのファイルサイズに着目,また機器の種別や設置会場ごとにカテゴライズすることでリアルタイムな分析を行い,複数の問題を発見することに貢献した.
キーワード:ネットワーク監視,ログ分析,東京2020大会
ネットワーク運用において,定常時と異常時の状態を定義し,監視システムが異常時の際にオペレータに通知することは,問題の早期発見に貢献する.ログ分析を実施するため定常時と異常時の状態をログから定義するには,対象機器のログの内容に応じた定常時と異常時の文字列パターンを事前に定義しておく必要がある.これらの準備はオペレータにとって時間を要する作業である.まして,東京2020オリンピック・パラリンピック競技大会(以下,東京2020大会)のネットワークにおける規模性,日々変化する催事の内容,各会場の構築及び運用期間を考慮すると,定常時及び異常時の状態を事前に定義することは大変困難である.このような環境でログ分析を実施するための手法(1)が提案されている.これはイベントネットワークにおいて機器のログの行数に対してボリンジャーバンドグラフを用いて分析を行う手法である.筆者らは大会を間近に控え,この手法を用いてログ分析を実施することを決め,東京2020大会の環境に適用を試みた.しかし,この手法をリアルタイムで実施するために,必要で十分な計算リソースを短時間で用意することはできなかった.特に計算リソースで課題となったのは,ログ行数のカウントに必要なメモリ容量である.東京2020大会の環境では,1分間に約1GByte近くのログが筆者らの環境に収集された.これらのリアルタイムに送られてくるログをメモリ上に読み込み,改行文字の個数をカウントするには非常に大きなメモリ容量が必要であった.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
