Datadogの使い方を学ぶ一例として、Merakiのイベント ログ種別ごとの比率を割り出す手順を書き留めます。
自環境でどのようなイベント ログの種別が多いのかを大まかに把握するのを目的にしています。
手順
メニュー:
Logs > Searchを開きます。Search forの検索ボックスにsource:meraki(表示上:Source:meraki) と入力し、Merakiのログを検索対象にします。ログの検索期間は適宜変更してください。
検索対象と検索期間の指定 
検索期間の変更後 Visual asからPie Chartを指定して、円グラフ (Pie Chart)が表示されるのを確認します。
Visual as: Pie Chart (円グラフ) イベント種別ごとにグルーピングして、ログのカウント数を割り出したいため、
ByをEvent Name (@evt.name)に指定します。
By: Event Name (@evt.name) 画面右下に
@EVT.NAMEとしてイベント ログの種別が表示されるのを確認します。
@EVT.NAME (イベント ログ種別)の確認 デフォルトでは上位 (1位から10位まで)のイベント ログ種別しか表示されていないため、
limit toでtop(上位)から何位まで表示するかを適宜指定します。
limit to (表示数の限定) limit toを変更した場合は、必要な数のイベント ログ種別が表示されたのを確認します。
グルーピング時の表示数 (limit to)の確認
筆者の環境の例
筆者の環境では意図的にMeraki MXのセキュリティ機能で通信を検知させているため、
Events droppedの出力数が異様なほど多くなっております。
Events dropped の比率 なお、検知テストの方法に関しては、下記の記事を参考にしてください。
Meraki Dashboard上でSecurity Centerを見ると、一日当たりの検知件数が1万 (10,000)件を超えてる日が多いのが分かります。
Event log 上ではセキュリティ機能での検知対象となった通信が多いため
Events droppedで定期的にドロップしているように見受けられます。そのため筆者の環境でEvents droppedの比率が最も高かったのは想定内となりました。
