DatadogでMeraki Dashboard APIを用いてMerakiのログを取得する設定方法を紹介します。 DatadogのTrial期間の機能で試せるので、Merakiの検証環境があるのであれば使用感の確認に活用できます。
DatadogのサービスからMeraki Cloudに対してMeraki Dashboard APIを用いて通信が行われるため、利用者側ではログ取得に際してのエージェント導入は不要になるのが利点です。
設定手順
Meraki Dashboard APIの有効化
MarketplaceからMeraki Integrationの設定
メニュー:
Integrations > Marketplace
を開きます。検索ワードに
Meraki
と入力してMeraki
のAppを見つけて開きます。Meraki Integration
のポップアップ画面でConfiguration
タブに移動して、Create the Integration
のセクションよりAdd new
ボタンを押下します。Account Name
とAPI KEY
を設定します。Account Name
には任意の名称を入力します。Merakiアカウントのメール アドレスを指定する箇所ではありません。 また、画面上のメッセージにも記載がありますが、入力規則があり、英数字とアンダースコア (_)のみを受け付けます。Create the Integration
1. Choose an account name for the integration account. The account name can only contain alphanumeric values and underscores.
2. Add the previously generated Meraki API key.入力が完了したら
Save
ボタンの押下を忘れないようにしてください。設定が保存されると下記のような画面になります。
Merakiのログの確認
メニュー:
Logs > Configuration
を開きます。Pipelines
タブが表示されるので、PIPELINE NAME
:Cisco Meraki
のセクションを探して、View in Log Explorer
ボタンを押下します。View in Log Explorer
ボタンはBY
のカラム付近をマウス オーバーすると表示されるので注意してください。Search for
の検索ボックスにSource:meraki
と表示された状態でLogs (メニュー: Logs > Search)
の画面が開きます。Meraki側のログの出力状況によっては、直近の期間では何も出力されていない可能性もあるため、必要に応じて表示期間を切り替えます。
下記のサンプル画面は
1w (Past 7 Days / 1 Week)
に表示を切り替えて、Merakiのログが確認できた例です。
Meraki Integration の関連ドキュメント
備考
Meraki Dashboard APIのAPI Keyに複数のOrganizationが紐付いている場合は、それら複数のOrganizationに対してログの取得処理が走るように見受けられました。
なお、ドキュメントに詳細な挙動が載っていなかったので実機ベースで確認した情報となります。
複数のOrganizationに対してAPIリクエストの処理が走っているのは、 GET /organizations/{organizationId}/apiRequests
のAPIでログを出力して確認しました。
User Agentの情報に "userAgent": "MerakiIntegration/1.0 Datadog"
とDatadogの文字列があり、ログ取得のAPIを叩いていたので識別は容易でした。