- Routeviewsからデータをdownload(UPDATEのほう。RIBのほうはdownloadしてない)
- bgpdump -M (ファイル名) >> bgpdump.txt とかやって、見てみたい部分をテキストにする
- logstashで上記ファイルを読み取り、Elasticsearchに食わせる
- kibanaで見る
単純ですが、これだけ。logstashのconfigは以下のような感じです。
---
input {
file {
path => "/tmp/bgpdump.txt"
start_position => "beginning"
}
}
filter {
csv {
columns => ["MessageType","date","ANNOUNCE_WITHDRAW","NEXT_HOP","ANNOUNCE_AS","Prefix","AS-PATH","ORIGIN"]
separator => "|"
}
date {
match => [ "date", "MM/dd/YY HH:mm:ss" ]
}
}
output {
elasticsearch {
hosts => ["localhost"]
index => "bgpdump"
}
}
---
(bloggerで見やすく表示させる方法がわからない。。。)
RFC見てないから項目の意味は間違ってるかも。
とはいえ、経路の広告状況とかはささっとわかると思います。
監視者が「すぐにわかる」という点ではこれくらいがいいのかなと思います。
(改善点等はあると思いますが)
