正規表現マッチの調整の煩雑さ

Expect は、会話対象のプロセス(NW機器)が返してくる文字列を比較(正規表現マッチ)して、応答を返すべきかどうかを判断します。すなわち、人間側が入力を入れるべきところがどこなのか、をあらかじめ知っておく必要があります。通常は何かしらの「プロンプト」です。

• プロンプトの種類が多い上にデバイスやOSバージョンや特定のコマンドごとにまちまち。
  • ログインプロンプト(username, password)
  • コマンドプロンプト(しかも configuration mode ごとにプロンプトが変化する)
  • Yes/No の応答(これも yes/no だったり y/n だったり ok? (y/n) だったりモノにより確認プロンプトがまちまち)
  • ホスト名などの考慮
    • 通常のコマンドプロンプトは "ホスト名+モード" とかだったりするので、その辺考慮しつつプロンプトマッチ正規表現を組み立てる必要があったり。

手順ベースなので順序を知っておかなければいけない。

• save したら yes/no が出るのかでないのかで処理実装を変えないといけない。その前の操作履歴で保存していなければ出るし、保存済みなら出ないし、とか、機材によってはそもそも聞かないものがいたりする。
  • コマンドごとに応答待ちプロンプト処理とかが必要
• たとえば Cisco IOS の拡張 ping みたいに複数のプロンプトを順に出してくるようなものは、特定コマンドに対するサブプロンプトマッチ、しかも多段のものが処理できないといけない。

core#ping
Protocol [ip]:
Target IP address: 192.168.0.1
Repeat count [5]: 20
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 20, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (20/20), round-trip min/avg/max = 1/2/9 ms
core#

エラーの把握、エラーメッセージ処理

• コマンドを入力したらエラーが返ることがあるわけですが、そのエラーすらもコマンド実行時の出力を見て正規表現マッチかけて把握する必要があります。
  • 機器やOSバージョンごとにエラーメッセージやフォーマットが違う。実際同じ製品ラインでもバージョン違うとエラーメッセージやメッセージフォーマットが変わってるとかあるからねえ…。

予期しないプロンプトマッチ

• show config とかやったら、コンフィグ中の特定の文字列がプロンプト正規表現にマッチしてしまって、プロンプトが出ていないところで次のコマンドを送ってしまう。
  • ログインバナーや各設定の description など、任意の文字列が設定できるところに # や > などのプロンプト固有の文字を使っていて予期せぬプロンプトマッチおきるとか…
  • 処理シーケンスがずれてしまう…
• 問題はコンフィグ中に直接プロンプト文字列が指定されている(正規のプロンプト文字列が、コマンドの出力に含まれる)ような例や、特定のログ中にコマンドプロンプト相当の文字列が含まれているようなケース。
  • show log みたいなコマンドでログを表示させたりしたときに、過去ログの中に怪しい文字列が含まれていて止まる…とかは、なかなかテストでも見つからないです…。
  • show tech や show log みたいに、どういう出力が返るか読めないコマンドの処理は非常に難しいです。
• 仕方がないので特定コマンドでプロンプトマッチを一時的に変更するとかスルーするような処理を実装したり…

文字コードやエスケープシーケンスの処理

• 最近あまり見かけないけど、エスケープシーケンスを使って文字に色をつける、プロンプト位置を固定する、等の処理を行う機材では、expect 系プロセスが拾った文字列に(人間可読な文字としては見えない)エスケープシーケンスが挟まっており、正規表現マッチにひっかからないことがあります。
  • 事前に取得した文字からエスケープシーケンスを消すためのクリンナップ処理を入れたり…
• 改行コード問題
• 自動化すると、パラメータだけ別に(人が)入力するようなことがあるわけですが、まあ中には全角文字列とかいれるひともいてですね…

処理の成否判定の難しさ・順序依存性とエラー対応の難しさ

まず、通信自体の正常性の判断ですよ。telnet なり ssh なりでリモートログインした上でコマンドを送って応答をもらって、というのをやっているのだけど、どこで何が起きているのかが非常につかみにくい。

• 相手 (NW 機器) は、こちらが送ったコマンドを正しく受信できているのか? (トランスポートの問題)
• コマンドは送受信できているけど、コマンド自体に間違いがあるとかパラメータがおかしいとかの問題があるのか? (アプリケーションやオペレーションとしての問題)

ということすら expect プロセスの中では判断しにくい。NETCONF みたいな Transport protocol だとその辺はフォローされるし、REST API ならエラーコードとかですぐわかるんだけど、リモートログイン + CLI な自動化だと実装者側で頑張らないといけない。

• そもそも CLI オペレーションに対しての成否、終了ステータスとかの考え方がないので、設定 → エラーメッセージなどが表示されていないことの確認 → show コマンドを実行して、望んだ状態になっているかどうかの確認、というのをワンセットで入れていかなければいけない。
• それも各機器・OS・バージョン・オペレーションごとに(以下略

次に。上の正規表現処理の煩雑さ、という話ともかぶるんですが…。結局、show コマンド系とか状態確認しようとした場合とか、コマンドに対して出力された文字列*3をどうにかする処理なんですよね。それでこれ、すべては文字列なんですよ。したがって、得られた情報(=文字列)に対する意味づけを、実装者側が正規表現マッチですべてパースすることになる。

• コマンドの出力自体はもうフリーフォーマットなので、ベンダやOSやバージョンによる違いがいろいろある。あるいは Cisco であれば、exec prompt timestamp とか入れておくと、コマンド入力に対して常に時刻表示してくれるという機能があるんですが、そういう機能の有無が不統一だったりすると、予期せぬ文字列マッチを招いて処理がうまくいかなくなったりする。
• 返ってきた「文字列」をみて、状態が正しいのか、エラーが起きてるのか、必要な値はどの行のどのフィールドなのか、そもそもフィールド区切りはどう判断するのか……を、自力でどうにかしないといけない。

もうひとつ。NW 機器の設定って依存関係があるので、決まった順序が必要になったりします。

• 一連のコマンドシーケンスを入力する間でエラーが出た・何かしらの失敗やトラブルが発生したとしたらどうすべき?
• 処理を取り消そうにも、そこまで入力したコマンドはすでに反映されちゃってる。取り消そうと思うと、いったん消した上で前のコマンドを再入力しなければいけないけど…単純な上書きでやり直せないし、前のコマンドの再入力ってどうやってやるんだ? というのが問題になる。
  • Juniper(JUNOS) みたいに candidate config を持っていて commit/rollback できるとこうしたエラー処理は非常に楽になるんだけどね。(NETCONF は candidate config capability があります。)
  • データベースみたいにトランザクション処理みたいなことがやれるかというとそんなことないわけで、しかも周辺の状況に応じて動的に状態が変化していくし…。イベントに対応して何かをやる、というのも、実際どういう情報を集めてどう判断するのかとか考え始めるとすごく難しい。

タイムアウト処理の難しさ

期待している応答を拾えなかった、何かしらの形で処理が中断してしまった、等の場合に、リモートセッション張りっぱなしになってしまうと困るので、タイムアウト処理を入れます。が、これも往々にして機材や処理個別のチューニングが必要になり、非常に煩雑です。

• --More-- とか pager 制御をオフにするのを忘れていて中断してはまる、とか。
  • ターミナル横幅を超えた出力を削るか改行して送ってくるような機材もあった気がする。
  • pager 系はセッション開始時に全部オフにしておく等の処理が必要。
• コマンドごとの実行時間の長さの吸収
  • 長めの ping の実行ってどうする? traceroute したらホップ数が多くて取得に時間がかかる? show tech したら出力まだ終わってないのにタイムアウトしちゃった…とか。
  • 結局これも、コマンドごとにタイムアウト設定ができるように実装する必要が出たりする。