Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
NSG フローログを確認する方法 / how-to-confirm-nsg-flow-log
Search
kongou-ae
December 16, 2020
Technology
1
2.9k
NSG フローログを確認する方法 / how-to-confirm-nsg-flow-log
kongou-ae
December 16, 2020
Tweet
Share
More Decks by kongou-ae
See All by kongou-ae
Azure Arc で Azure Stack HCI 上の仮想マシンを操作する / operate-virtual-machine-on-AzsHCI-by-Arc
kongou_ae
0
420
Windows Update を NSG で許可する / Permit the traffic of windows update by NSG
kongou_ae
0
2.1k
Azure Stack HCI に 21H2 機能更新を適用した時の苦労話 / trouble about applying 21h2 update to Azure Stack HCI OS
kongou_ae
0
630
2020年の Azure Stack Hub を振り返る / review-of-Azure-Stack-Hub-in-2020
kongou_ae
0
550
仮想アプライアンス担当者向け Azure ネットワーク/azure network that focus on network virtual appliance
kongou_ae
2
3.3k
Azure のサービスを利用して Windows Server を運用管理する / operation and management of windows server by Azure service
kongou_ae
0
690
Azure Stack Edge を導入した話 / The story about installing Azure Stack Edge
kongou_ae
0
720
Azure Stack Hub を導入して分かった10のこと / 10 things I learned after installing Azure Stack Hub
kongou_ae
0
2.1k
Azure Stack Hub Update at ignite 2019 / Azure Stack Hub Update at ignite 2019
kongou_ae
0
710
Other Decks in Technology
See All in Technology
마라톤 끝의 단거리 스퍼트: 2025년의 AI
inureyes
PRO
1
630
LLMでAI-OCR、実際どうなの? / llm_ai_ocr_layerx_bet_ai_day_lt
sbrf248
0
420
【CEDEC2025】ブランド力アップのためのコンテンツマーケティング~ゲーム会社における情報資産の活かし方~
cygames
PRO
0
230
AI コードレビューが面倒すぎるのでテスト駆動開発で解決しようとして読んだら、根本的に俺の勘違いだった
mutsumix
0
160
Agent Development Kitで始める生成 AI エージェント実践開発
danishi
0
110
金融サービスにおける高速な価値提供とAIの役割 #BetAIDay
layerx
PRO
1
700
OPENLOGI Company Profile for engineer
hr01
1
37k
MCP認可の現在地と自律型エージェント対応に向けた課題 / MCP Authorization Today and Challenges to Support Autonomous Agents
yokawasa
3
1.2k
Bet "Bet AI" - Accelerating Our AI Journey #BetAIDay
layerx
PRO
4
1.4k
robocopy の怖い話/scary-story-about-robocopy
emiki
0
450
ホリスティックテスティングの右側も大切にする 〜2つの[はか]る〜 / Holistic Testing: Right Side Matters
nihonbuson
PRO
0
540
クマ×共生 HACKATHON - 熊対策を『特別な行動」から「生活の一部」に -
pharaohkj
0
290
Featured
See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Code Review Best Practice
trishagee
69
19k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.4k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Facilitating Awesome Meetings
lara
54
6.5k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.6k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
35
2.5k
The Invisible Side of Design
smashingmag
301
51k
Raft: Consensus for Rubyists
vanstee
140
7k
Why You Should Never Use an ORM
jnunemaker
PRO
58
9.5k
Building Applications with DynamoDB
mza
95
6.5k
Transcript
NSG フローログを確認しよう - 第30回 Tokyo Jazug Night (Online) -
自己紹介 松本雄介 • 三井情報株式会社 • Azure と Azure Stack Hub
を担当 • プリセールスから保守運用までの全てのフェーズを技術支援 • Network と Hybrid cloud が得意分野 • Microsoft MVP for Microsoft Azure(2019/05~)
時は 2017年2月 Network watcher リリース • NSG フローログ登場 • NSG
の通信ログを取得できるように!!
長い旅路の始まり 顧客が本当に必要だったもの
長い旅路の始まり Microsoft が用意してくれたもの • NSG ごと*1時間ごと*NICごと に JSON ファイルが生成される •
検索・可視化の機能はなし
旅路 その1:生ログを ctrl + f • ポータルからログをダウンロードして、エディタで検索する • とにかく辛い
旅路 その2:Blob → 自前変換 → DB サービス • Blob →
Stream Analytics → SQL Database • Blob → Logstash on Web Apps → Log Analytics • が、どちらの実装も、やりたいことに対して実装が大きすぎる・・・
イノベーションその1 Traffic Analytics のリリース • 2018年6月、NSG フローログを可視化してくれるサービスが GA • 標準で提供されるダッシュボードは思ってたのと違った・・・
• が、Traffic Analytics を有効にすると、NSG フローログが勝手に Log Analytics に投入される。最高!!!
旅路 その3:Traffic Analytics + Log Analytics + Kusto • Log
Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索 • 自前の仕組みゼロはよい • が、Kusto のクエリを毎回入力・編集するのつらい
旅路 その4:自前 PowerShell スクリプト • 自分が欲しい GUI をもったクライアントを自作すればいいんじゃね? • できた。が、スクリプトを全担当に配って面倒見るのつらい
参考:https://github.com/kongou-ae/Show-AzNsgFlowLogs
イノベーションその2 Azure Monitor Workbooks のリリース • 2019年12月、自分でダッシュボードを作れるサービスが GA • Log
Analytics のデータを可視化したうえで、ダッシュボードへの入力値 をもとに表示するデータを変化できる • これだ!!!
旅路 その5:Traffic Analytics + Log Analytics + Workbook • Log
Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索 • Kusto を使って自分好みのダッシュボードを作成 • 調べたい値をダッシュボードに入力することで検索
長い旅路の終わり 顧客が本当に必要だったもの
長い旅路の終わり Microsoft が用意してくれたもの
まとめ NSG フローログを確認する術を確立しよう • トラブルシュート時に通信ログによる切り分けは必須 • 生ログを ctrl + f
はつらい。ぜひ自分なりの方法を確立しましょう
kongou_ae
inureyes
sbrf248
cygames
mutsumix
danishi
layerx
hr01
yokawasa
emiki
nihonbuson
pharaohkj
addyosmani
trishagee
aleyda
iamctodd
lara
aki_iinuma
productmarketing
eileencodes
smashingmag
vanstee
jnunemaker
mza
