Datadogの使い方を学ぶ一例として、Merakiのイベント ログ種別ごとの比率を割り出す手順を書き留めます。
自環境でどのようなイベント ログの種別が多いのかを大まかに把握するのを目的にしています。
手順
メニュー:
Logs > Search
を開きます。Search for
の検索ボックスにsource:meraki
(表示上:Source:meraki
) と入力し、Merakiのログを検索対象にします。ログの検索期間は適宜変更してください。Visual as
からPie Chart
を指定して、円グラフ (Pie Chart)が表示されるのを確認します。イベント種別ごとにグルーピングして、ログのカウント数を割り出したいため、
By
をEvent Name (@evt.name)
に指定します。画面右下に
@EVT.NAME
としてイベント ログの種別が表示されるのを確認します。デフォルトでは上位 (1位から10位まで)のイベント ログ種別しか表示されていないため、
limit to
でtop
(上位)から何位まで表示するかを適宜指定します。limit to
を変更した場合は、必要な数のイベント ログ種別が表示されたのを確認します。
筆者の環境の例
筆者の環境では意図的にMeraki MXのセキュリティ機能で通信を検知させているため、
Events dropped
の出力数が異様なほど多くなっております。なお、検知テストの方法に関しては、下記の記事を参考にしてください。
Meraki Dashboard上でSecurity Centerを見ると、一日当たりの検知件数が1万 (10,000)件を超えてる日が多いのが分かります。
Event log 上ではセキュリティ機能での検知対象となった通信が多いため
Events dropped
で定期的にドロップしているように見受けられます。そのため筆者の環境でEvents dropped
の比率が最も高かったのは想定内となりました。