- コレクターやDBとこに設置してる？ - LBはどうしてますか？ - ストレージと保存期間の設定(後の機械学習に使うとしてどれぐらいの期間のデータが必要か？) CISCO Telemetryの話。 - センサーパスが増加がとにかくつらい。項目数は日々増えていく。 - ISO-XRならCLIでセンサーパスを追いかけられるようになった。 - Telemetryは明らかにSNMPよりとれるデータが多い。データが取れすぎる。CLI commandたたけばいいのではとなることもある。 - 30ぐらいならCPUの負荷はそんなに。 - Splunkでできること。 - ありとあらゆるログをとりあえずそのまま保存して、クエリ言語でみる。アラートするか、機械学習するかはユーザー次第。 - 機械学習とかいえば予算とりやすい。 - 過去のデータがたくさんあるので学習できる。障害であるかをAIが判断させるのはまだ難しい。狼アラートが大量にでてくる。 - 過去三週間あれば一週間予測できる。 CISCO使えるようになったはどの程度の話。 - 6系とかに比べると、みれる率が90%をこえてきた。 田嶋さん NTTcom - 万単位のstatを秒単位ではとれない。負荷がかかる。マイクロバーストをサブインタフェースではとれない。 - Netflow サンプリングレート下げればいけるのでは？ - たくさんデータがとれるなら生のデータとりたい。 - 機械学習：わざわざ人間のルールを代替しないといけないのでは？人間が何を表しているかわからないのを全部渡してうまいことやってほしい。 ?? - Telemetryは機器単体の情報が多い。ネットワーク機器単体でAnomaly Detection とかしたい？Splunkはオンプレでつくれる。インターネットにデータあげたくない。 - syslogはhuman readableだからそれでいいのでは？ - ICMPとSNMPをメインにおいた監視。今回3ベンダーある。Zabbixのアプライアンスがある。 - 機械学習は今までの異常値をみる？ - syslog監視ってOSSでいいものはないのか？ - いろんなルールが増えていく。Gray Log [SIEM, Log Management & API Protection](https://graylog.org/) KDDI キャリア：syslog受けきれない。トリガーキーワードにsyslogっていれてる。