手当たり次第に書くんだ

飽きっぽいのは本能

VyOS 監視・ログ・LLDP – 運用確認の入口を整える

作者: si62512548投稿日: カテゴリー: VyOSタグ: , , , , , VyOS 監視・ログ・LLDP – 運用確認の入口を整える へのコメントはまだありません

VyOS をルーターとして運用する場合、設定そのものだけではなく、状態をどう確認するかを先に決めておく必要があります。特に、syslog、LLDP、NTP、インターフェイス状態、経路状態は、障害時に最初に見る入口になります。

この記事では、VyOS 1.5 を前提に、監視・ログ・LLDP を運用確認の入口として整理します。具体的なホスト名やアドレスは環境依存のため、ここでは公開用の例として抽象化しています。

監視は機能追加ではなく運用の前提である

ルーターは普段は目立ちません。しかし、通信が止まった時には、ルーターの状態、経路、Firewall、NAT、VPN、DNS、NTP のどこに問題があるのかを切り分ける必要があります。

そのため、VyOS の監視は「あとで入れる便利機能」ではなく、構築時点で決めておく運用の前提です。最低限、ログを外部へ逃がし、隣接機器を把握し、時刻同期を安定させ、状態確認コマンドを決めておくと、障害時の初動が大きく変わります。

syslog は外部へ送る

VyOS 自身にもログは残りますが、ルーターが再起動したり、ディスク容量や保存期間に制約があったりすると、後から追えないことがあります。運用環境では、syslog を外部のログ基盤へ送る構成にしておく方が扱いやすくなります。

設定例

set system syslog local facility all level 'info'
set system syslog local facility local7 level 'debug'
set system syslog remote log.example.internal facility all level 'info'
set system syslog remote log.example.internal facility local7 level 'debug'
set system syslog remote log.example.internal port '514'
set system syslog remote log.example.internal protocol 'udp'

ここでは、通常ログを info、追加で見たい local7 を debug として扱っています。すべてを常に詳細化するとノイズが増えるため、どの facility をどの粒度で見るかを決めておくのが重要です。

LLDP は隣接確認の入口になる

LLDP は、ルーターがどのスイッチや隣接機器につながっているかを確認するための入口になります。特に、仮想環境、複数 NIC、bonding、VLAN、トンネルが混在する環境では、物理・仮想の接続関係を人間の記憶だけに頼るのは危険です。

設定例

set service lldp interface eth0
set service lldp interface eth1

LLDP は便利ですが、外部向けインターフェイスに出すべきかは環境によります。内部ネットワークの隣接確認には有用ですが、インターネット側や信頼できないセグメントへ情報を出す必要は通常ありません。

時刻同期を整える

ログを使って障害を追う場合、時刻がずれていると確認が非常に難しくなります。VyOS 単体だけでなく、サーバー、スイッチ、ログ基盤、監視基盤の時刻が揃っていることが前提です。

設定例

set service ntp server ntp.example.internal
set system time-zone 'Asia/Tokyo'

内部に NTP サーバーがある場合は、VyOS もそこへ同期させます。外部 NTP を直接見に行く構成より、内部で時刻同期の出口を整理した方が、Firewall やログの観点でも扱いやすくなります。

最初に見るコマンドを決めておく

運用で重要なのは、障害が起きてから確認方法を探さないことです。最低限、次のようなコマンドを確認入口として決めておくと、状態確認がぶれにくくなります。

show interfaces
show ip route
show ipv6 route
show log
show lldp neighbors
show ntp
  • show interfaces でリンク状態とアドレスを確認する
  • show ip route / show ipv6 route で経路を確認する
  • show log で直近のログを見る
  • show lldp neighbors で隣接機器を確認する
  • show ntp で時刻同期を確認する

まとめ

VyOS の運用確認は、設定が正しいかを見るだけではなく、障害時にどこから切り分けるかを決める作業です。syslog を外部へ送り、LLDP で隣接を確認し、NTP で時刻を揃え、確認コマンドを固定しておくことで、調査の入口が安定します。

複雑なルーティングや VPN、Firewall を扱うほど、監視・ログ・LLDP のような地味な要素が効いてきます。ルーターの設定は、通信を通すためだけでなく、後から説明できる状態にしておくことが重要です。

関連する記事

次に進む

参考書籍

参考書籍
参考書籍
マスタリングTCP/IP 入門編 第6版

ネットワーク設計や運用確認の前提となる TCP/IP の基礎を体系的に確認したい場合の参考書籍です。

Amazon で見る

このリンクは Amazon アソシエイトリンクです。

VyOS 監視・ログ・LLDP – 運用確認の入口を整える

関連記事

VyOS DHCP サーバー設定 – LAN 向けアドレス配布の基本 VyOS ネットワーク設定ガイド VyOS PBR 設定 – Policy Based Routing の基本 VyOS 基本設定 – IP アドレス / SSH / DNS / NTP / SNMP VyOS TCP MSS 調整 – PPPoE / VPN 経路で考える VyOS PPPoE 利用時の MTU と MSS VyOS IPv6 IPoE インターネット接続設定 VyOS DNS forwarding 設定 – 内部ネットワークの名前解決を整理する

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る