皆さんこんにちは。6日目の今日は Marvis クエリのご紹介です。
Marvis クエリは Mist および Marvis に蓄積されたデータを構文に沿ったクエリ言語(Marvis Query Language)で検索やリストアップを行う機能です。Marvis ライセンスに含まれる機能となります。
公式ドキュメントはこちら→ Marvis Query Language | Mist | Juniper Networks
場所もわかりにくいのですが、メニューから Marvis > Marvis Actions の画面を開き、右上の「質問する(Ask a Question) 」ボタンから開きます。
使い方はシンプルで検索窓にクエリを入力すると結果が表示される形式です。
クエリ言語というと難しそうなイメージがありますが、基本的には選択肢が出てくるので選んでいくだけで利用可能です。
クエリもいろいろあって初見ではわかりずらいかと思いますが、個人的にいいなと思っているクエリをいくつか紹介します。
① LIST クエリ
LIST クエリは様々なイベント、デバイスなどを検索し、一覧で表示するクエリタイプです。検索結果は CSV でダウンロード可能です。
例えばある拠点の特定の種類の端末をリストアップしたり、過去にさかのぼってイベントを表示したりすることが可能です。
Live-Demo 環境で過去30日間に発生した DHCP タイムアウトのイベントをリストアップしてみました。インサイト画面では7日しか表示されないイベントも Marvis クエリではより長期で表示できる場合があります。
② RANK クエリ
RANK はカウント数で並べ替えた表示(ランキング)を行うクエリタイプです。
利用例としては AP の型番ごとの台数を表示したり、認証失敗の多いクライアントを調べたり、MPSK で利用数の多い PSK を順に並べたりすることが可能です。
過去24時間で認証失敗のイベントが多い順にランキングを表示してみました。一番上のクライアントで非常に多くの認証失敗が発生していることがわかります。
インサイト画面でも個別にイベントは確認可能ですが、組織横断的に検索、リストアップできるのが Marvis クエリのメリットの一つかと思います。
③ ROAMINGOF クエリ
ROAMINGOF クエリはクライアントを指定してローミングを可視化するクエリタイプです。
いつローミングが発生したか 、どのAPからどのAPに移動したか 、移動中の電波強度(RSSI)の状態などを色つきのグラフで分かりやすく表示します。
また、フロアプランを登録していればどの AP からどの AP に移動したのか矢印とともに位置を表示することも可能です。ここでは LD-DataScience から LD_Conf2 にローミングした際にうまく再接続しなかったことが確認できます。
④ TROUBLESHOOT クエリ
Mist はトラブルシュートの機能が非常に豊富ですが、TROUBLESHOOT クエリは少しその裏側が垣間見える機能だと思います。
単に TROUBLESHOOT "サイト名" を入れるとその拠点で発生している問題を表示してくれます。
そして「調査する(Investigate)」をクリックすると、問題の種類やほかの AP、端末などとの相関情報、発生したイベントやその設置場所まで含めて問題に関連する情報をまとめて表示することが可能です。
SLE の根本原因分析やチャットボットに聞くよりは複雑ですが、より生のデータに近い情報を確認できるので、トラブルシュートで行き詰った際は一度クエリを入れてみてください。
まとめ
クエリはまだほかにもあるのですが、今回はここまでです。
Other useful Marvis queries - Mist こちらのページにもサンプルコマンドがいくつか載っています。ぜひ試してみてください。
Marvis の中でも地味な機能なので説明も飛ばされがちですが、意外に便利だったりするのでぜひ活用してみてください。もし便利なクエリが見つかったら是非教えてください。