Upgrade to Pro — share decks privately, control downloads, hide ads and more …

NSG フローログを確認する方法 / how-to-confirm-nsg-flow-log

Avatar for kongou-ae kongou-ae
December 16, 2020
Technology
3.1k
1

NSG フローログを確認する方法 / how-to-confirm-nsg-flow-log

Avatar for kongou-ae

kongou-ae

December 16, 2020

More Decks by kongou-ae

See All by kongou-ae
Azure Arc で Azure Stack HCI 上の仮想マシンを操作する / operate-virtual-machine-on-AzsHCI-by-Arc
Avatar for kongou-ae kongou_ae
0
480
Windows Update を NSG で許可する / Permit the traffic of windows update by NSG
Avatar for kongou-ae kongou_ae
0
2.3k
Azure Stack HCI に 21H2 機能更新を適用した時の苦労話 / trouble about applying 21h2 update to Azure Stack HCI OS
Avatar for kongou-ae kongou_ae
0
700
2020年の Azure Stack Hub を振り返る / review-of-Azure-Stack-Hub-in-2020
Avatar for kongou-ae kongou_ae
0
600
仮想アプライアンス担当者向け Azure ネットワーク/azure network that focus on network virtual appliance
Avatar for kongou-ae kongou_ae
2
3.6k
Azure のサービスを利用して Windows Server を運用管理する / operation and management of windows server by Azure service
Avatar for kongou-ae kongou_ae
0
740
Azure Stack Edge を導入した話 / The story about installing Azure Stack Edge
Avatar for kongou-ae kongou_ae
0
790
Azure Stack Hub を導入して分かった10のこと / 10 things I learned after installing Azure Stack Hub
Avatar for kongou-ae kongou_ae
0
2.2k
Azure Stack Hub Update at ignite 2019 / Azure Stack Hub Update at ignite 2019
Avatar for kongou-ae kongou_ae
0
770

Other Decks in Technology

See All in Technology
Oracle Cloud Infrastructure:2026年6月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
0
240
Bucharest Tech Week 2026 - Guardians of the Cloud-Native Galaxy
Avatar for Eric Deandrea edeandrea
PRO
0
130
気軽に使える"情報のハブ"としてのNotion活用 〜フロー情報の集積点 と、 Claude Code × Notion AI〜
Avatar for Ryo Okubo syucream
1
170
徹底討論!ECS vs EKS!
Avatar for 高棹大樹 daitak
3
1.3k
サイバーエージェントにおけるAI推進戦略と変革への取り組み
Avatar for shotaTsuge shotatsuge
0
430
クラウドファンディング版StackChan 3体(4体)をインタラクティブな体験型作品にして展示もした話 / スタックチャンお誕生日会2026
Avatar for you(@youtoy) you
PRO
0
150
iAEONの段階的リアーキテクト戦略 / iAEON's_Gradual_Re-architecture_Strategy
Avatar for AEON aeonpeople
0
250
40代で“やっとエンジニアになれた”――閉じた学びを開き、空の青さを知る / 20260628 Naoki Takahashi
Avatar for SHIFT EVOLVE shift_evolve
PRO
4
580
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
Avatar for みのるん minorun365
PRO
10
2.4k
SONiC Scale-Up Working Group から探る Scale-UpやUltraEthernet機能の実装方法
Avatar for ebiken ebiken
PRO
2
460
秘密度ラベル初心者が第1歩でつまづかないための「設計・運用」ポイント
Avatar for seafay seafay
PRO
1
440
When Platform Engineering Meets GenAI
Avatar for suci sucitw
0
150

Featured

See All Featured
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
190
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
2
2.1k
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
600
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
2.1k
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
1
140
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
1
260
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
Avatar for Kenny Baas-Schwegler baasie
0
590
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
20k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
170
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
35k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
16k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k

Transcript

  1. NSG フローログを確認しよう - 第30回 Tokyo Jazug Night (Online) -

  2. 自己紹介 松本雄介 • 三井情報株式会社 • Azure と Azure Stack Hub

    を担当 • プリセールスから保守運用までの全てのフェーズを技術支援 • Network と Hybrid cloud が得意分野 • Microsoft MVP for Microsoft Azure(2019/05~)

  3. 時は 2017年2月 Network watcher リリース • NSG フローログ登場 • NSG

    の通信ログを取得できるように!!

  4. 長い旅路の始まり 顧客が本当に必要だったもの

  5. 長い旅路の始まり Microsoft が用意してくれたもの • NSG ごと*1時間ごと*NICごと に JSON ファイルが生成される •

    検索・可視化の機能はなし

  6. 旅路 その1:生ログを ctrl + f • ポータルからログをダウンロードして、エディタで検索する • とにかく辛い

  7. 旅路 その2:Blob → 自前変換 → DB サービス • Blob →

    Stream Analytics → SQL Database • Blob → Logstash on Web Apps → Log Analytics • が、どちらの実装も、やりたいことに対して実装が大きすぎる・・・

  8. イノベーションその1 Traffic Analytics のリリース • 2018年6月、NSG フローログを可視化してくれるサービスが GA • 標準で提供されるダッシュボードは思ってたのと違った・・・

    • が、Traffic Analytics を有効にすると、NSG フローログが勝手に Log Analytics に投入される。最高!!!

  9. 旅路 その3:Traffic Analytics + Log Analytics + Kusto • Log

    Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索 • 自前の仕組みゼロはよい • が、Kusto のクエリを毎回入力・編集するのつらい

  10. 旅路 その4:自前 PowerShell スクリプト • 自分が欲しい GUI をもったクライアントを自作すればいいんじゃね? • できた。が、スクリプトを全担当に配って面倒見るのつらい

    参考:https://github.com/kongou-ae/Show-AzNsgFlowLogs

  11. イノベーションその2 Azure Monitor Workbooks のリリース • 2019年12月、自分でダッシュボードを作れるサービスが GA • Log

    Analytics のデータを可視化したうえで、ダッシュボードへの入力値 をもとに表示するデータを変化できる • これだ!!!

  12. 旅路 その5:Traffic Analytics + Log Analytics + Workbook • Log

    Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索 • Kusto を使って自分好みのダッシュボードを作成 • 調べたい値をダッシュボードに入力することで検索

  13. 長い旅路の終わり 顧客が本当に必要だったもの

  14. 長い旅路の終わり Microsoft が用意してくれたもの

  15. まとめ NSG フローログを確認する術を確立しよう • トラブルシュート時に通信ログによる切り分けは必須 • 生ログを ctrl + f

    はつらい。ぜひ自分なりの方法を確立しましょう