NSG フローログを確認しよう- 第30回 Tokyo Jazug Night (Online) -
View Slide
自己紹介松本雄介• 三井情報株式会社• Azure と Azure Stack Hub を担当• プリセールスから保守運用までの全てのフェーズを技術支援• Network と Hybrid cloud が得意分野• Microsoft MVP for Microsoft Azure(2019/05~)
時は 2017年2月Network watcher リリース• NSG フローログ登場• NSG の通信ログを取得できるように!!
長い旅路の始まり顧客が本当に必要だったもの
長い旅路の始まりMicrosoft が用意してくれたもの• NSG ごと*1時間ごと*NICごと に JSON ファイルが生成される• 検索・可視化の機能はなし
旅路その1:生ログを ctrl + f• ポータルからログをダウンロードして、エディタで検索する• とにかく辛い
旅路その2:Blob → 自前変換 → DB サービス• Blob → Stream Analytics → SQL Database• Blob → Logstash on Web Apps → Log Analytics• が、どちらの実装も、やりたいことに対して実装が大きすぎる・・・
イノベーションその1Traffic Analytics のリリース• 2018年6月、NSG フローログを可視化してくれるサービスが GA• 標準で提供されるダッシュボードは思ってたのと違った・・・• が、Traffic Analytics を有効にすると、NSG フローログが勝手に LogAnalytics に投入される。最高!!!
旅路その3:Traffic Analytics + Log Analytics + Kusto• Log Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索• 自前の仕組みゼロはよい• が、Kusto のクエリを毎回入力・編集するのつらい
旅路その4:自前 PowerShell スクリプト• 自分が欲しい GUI をもったクライアントを自作すればいいんじゃね?• できた。が、スクリプトを全担当に配って面倒見るのつらい参考:https://github.com/kongou-ae/Show-AzNsgFlowLogs
イノベーションその2Azure Monitor Workbooks のリリース• 2019年12月、自分でダッシュボードを作れるサービスが GA• Log Analytics のデータを可視化したうえで、ダッシュボードへの入力値をもとに表示するデータを変化できる• これだ!!!
旅路その5:Traffic Analytics + Log Analytics + Workbook• Log Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索• Kusto を使って自分好みのダッシュボードを作成• 調べたい値をダッシュボードに入力することで検索
長い旅路の終わり顧客が本当に必要だったもの
長い旅路の終わりMicrosoft が用意してくれたもの
まとめNSG フローログを確認する術を確立しよう• トラブルシュート時に通信ログによる切り分けは必須• 生ログを ctrl + f はつらい。ぜひ自分なりの方法を確立しましょう
kongou_ae
rdlabo
oracle4engineer
.jpg){kind=avatar}
oshanqq
i35_267
onlinesalon
mottox2
mosa_siru
tkhresk
kawagoi
ufried
sansan_randd
bun913
chriscoyier
soudai
palkan
revolveconf
keathley
kneath
swwweet
carmenintech
aarron
jakevdp
hursman
paulrobertlloyd