NSG フローログを確認する方法 / how-to-confirm-nsg-flow-log

Transcript

1. NSG フローログを確認しよう - 第30回 Tokyo Jazug Night (Online) -

2. 自己紹介 松本雄介 • 三井情報株式会社 • Azure と Azure Stack Hub

   を担当 • プリセールスから保守運用までの全てのフェーズを技術支援 • Network と Hybrid cloud が得意分野 • Microsoft MVP for Microsoft Azure（2019/05~）

3. 時は 2017年2月 Network watcher リリース • NSG フローログ登場 • NSG

   の通信ログを取得できるように！！

4. 長い旅路の始まり 顧客が本当に必要だったもの

5. 長い旅路の始まり Microsoft が用意してくれたもの • NSG ごと＊1時間ごと＊NICごと に JSON ファイルが生成される •

   検索・可視化の機能はなし

6. 旅路 その１：生ログを ctrl + f • ポータルからログをダウンロードして、エディタで検索する • とにかく辛い

7. 旅路 その２：Blob → 自前変換 → DB サービス • Blob →

   Stream Analytics → SQL Database • Blob → Logstash on Web Apps → Log Analytics • が、どちらの実装も、やりたいことに対して実装が大きすぎる・・・

8. イノベーションその１ Traffic Analytics のリリース • 2018年6月、NSG フローログを可視化してくれるサービスが GA • 標準で提供されるダッシュボードは思ってたのと違った・・・

   • が、Traffic Analytics を有効にすると、NSG フローログが勝手に Log Analytics に投入される。最高！！！

9. 旅路 その３：Traffic Analytics ＋ Log Analytics + Kusto • Log

   Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索 • 自前の仕組みゼロはよい • が、Kusto のクエリを毎回入力・編集するのつらい

10. 旅路 その４：自前 PowerShell スクリプト • 自分が欲しい GUI をもったクライアントを自作すればいいんじゃね？ • できた。が、スクリプトを全担当に配って面倒見るのつらい

    参考：https://github.com/kongou-ae/Show-AzNsgFlowLogs

11. イノベーションその２ Azure Monitor Workbooks のリリース • 2019年12月、自分でダッシュボードを作れるサービスが GA • Log

    Analytics のデータを可視化したうえで、ダッシュボードへの入力値 をもとに表示するデータを変化できる • これだ！！！

12. 旅路 その５：Traffic Analytics + Log Analytics ＋ Workbook • Log

    Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索 • Kusto を使って自分好みのダッシュボードを作成 • 調べたい値をダッシュボードに入力することで検索

13. 長い旅路の終わり 顧客が本当に必要だったもの

14. 長い旅路の終わり Microsoft が用意してくれたもの

15. まとめ NSG フローログを確認する術を確立しよう • トラブルシュート時に通信ログによる切り分けは必須 • 生ログを ctrl + f

    はつらい。ぜひ自分なりの方法を確立しましょう