最近Youtubeに力を入れてます。是非チャンネル登録お願いします!

胡田昌彦のコンピューター系チャンネル

NSGフローログからのログ取り込み(Network Watcher)

Azure
スポンサーリンク

Azure LogAnalyticsワークスペースに様々なログを取り込んでみます。他にも色々とやってますので下記エントリも確認お願いします!

今回はNSGのフローログを取り込みます。これはNetwork Watcherという独立したサービスのような仕立てになっています。

設定するには、対象のNSGにて、NSGフローログに移動します。

「NSGフローログの作成」をクリックします。

対象のネットワークセキュリティグループを選択し、保存対象のストレージアカウントを選択します。ストレージアカウントにまずデータが収集され、さらにそれをLog Analyticsワークスペースに送信する形になります。直接Log Analyticsワークスペースに収集するわけではないので注意が必要です。

「Traffic Analyticsを有効にする」にチェックを入れます。これが事実上Log Analyticsワークスペースにデータを送信するという設定です。対象のワークスペースを選択します。

作成します。

作成完了すると、裏側でNetworkWatcherRGというリソースグループにNSGフローログやネットワークウオッチャーが作成されています。(※下記の図は今回作成したもの以外のリソースも存在しています。)

ネットワークセキュリティグループの視点でフローログが有効になっているものとなっていないものを一覧で識別することもできます。

ログの参照も含めて、様々なIaaS VMに対してのネットワーク関連の監視は「Network Watcher」というサービスから可能です。このサービスを支える基盤としてLog Analyticsワークスペースが存在しているイメージです。

有効化する対象のリージョンを選択できます。

Network Watcherには色々な機能があります。

NSGフローログを設定してある一覧は「NSGフローログ」から確認可能です。

Network Watcherのトラフィック分析にてログが様々な形に可視化され、見ることが可能です。

いろいろな見方ができて面白いですね。色々とビューはありますが、裏にあるのはすべてAzure Log Analyticsワークスペースに格納されたログです。実際のログはクエリを検索することで確認できます。

このようにログを取り込むところから可視化するところまでが、一つのサービスとなっていて、Azure Log Analyticsワークスペースをほぼ意識しなくてもよいようなものもあり便利ですね。だからこそ混乱する…という面も確かにあるのですが、このように簡単に目的ベースでログを収集してその文脈できちんと可視化してくれるのはとても良いことだと思います。

評価

この記事はいかがでしたか?評価を是非聞かせてください。

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
読み込み中...
プロフィール
この記事を書いた人

Microsoft MVP for Microsoft Azure。「Windowインフラ管理者入門」著者。Windows系中心のインフラよりの何でも屋。エレキベースを演奏します。将棋も少しやります。ハイブリッドクラウド研究会(HCCJP)主催。最近はYouTuberです http://bit.ly/2NTCKmj

ebiをフォローする
この記事が気に入ったら
いいね!しよう
最新情報をお届けします。
AzureAzure LogAnalytics
スポンサーリンク
ebiをフォローする
Microsoft Cloud Administrators

コメント

x
いつもブログをご覧いただきありがとうございます!最近はブログよりもYoutubeに力を入れていますので是非Youtubeもご覧ください!
胡田昌彦のコンピューター系チャンネル
タイトルとURLをコピーしました