Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
NSG フローログを確認する方法 / how-to-confirm-nsg-flow-log
Search
kongou-ae
December 16, 2020
Technology
1
3k
NSG フローログを確認する方法 / how-to-confirm-nsg-flow-log
kongou-ae
December 16, 2020
Tweet
Share
More Decks by kongou-ae
See All by kongou-ae
Azure Arc で Azure Stack HCI 上の仮想マシンを操作する / operate-virtual-machine-on-AzsHCI-by-Arc
kongou_ae
0
460
Windows Update を NSG で許可する / Permit the traffic of windows update by NSG
kongou_ae
0
2.2k
Azure Stack HCI に 21H2 機能更新を適用した時の苦労話 / trouble about applying 21h2 update to Azure Stack HCI OS
kongou_ae
0
660
2020年の Azure Stack Hub を振り返る / review-of-Azure-Stack-Hub-in-2020
kongou_ae
0
570
仮想アプライアンス担当者向け Azure ネットワーク/azure network that focus on network virtual appliance
kongou_ae
2
3.5k
Azure のサービスを利用して Windows Server を運用管理する / operation and management of windows server by Azure service
kongou_ae
0
710
Azure Stack Edge を導入した話 / The story about installing Azure Stack Edge
kongou_ae
0
760
Azure Stack Hub を導入して分かった10のこと / 10 things I learned after installing Azure Stack Hub
kongou_ae
0
2.1k
Azure Stack Hub Update at ignite 2019 / Azure Stack Hub Update at ignite 2019
kongou_ae
0
740
Other Decks in Technology
See All in Technology
システムのアラート調査をサポートするAI Agentの紹介/Introduction to an AI Agent for System Alert Investigation
taddy_919
2
1.7k
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
170
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
shift_evolve
PRO
1
180
Context Engineeringの取り組み
nutslove
0
270
ZOZOにおけるAI活用の現在 ~開発組織全体での取り組みと試行錯誤~
zozotech
PRO
4
4.8k
会社紹介資料 / Sansan Company Profile
sansan33
PRO
15
400k
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
capytan
6
2.5k
顧客の言葉を、そのまま信じない勇気
yamatai1212
1
330
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
42k
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
MySQLのJSON機能の活用術
ikomachi226
0
150
Featured
See All Featured
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
97
Testing 201, or: Great Expectations
jmmastey
46
8k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2k
Evolving SEO for Evolving Search Engines
ryanjones
0
120
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
400
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
63
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.7k
How to Think Like a Performance Engineer
csswizardry
28
2.4k
The Language of Interfaces
destraynor
162
26k
Side Projects
sachag
455
43k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
110
Thoughts on Productivity
jonyablonski
74
5k
Transcript
NSG フローログを確認しよう - 第30回 Tokyo Jazug Night (Online) -
自己紹介 松本雄介 • 三井情報株式会社 • Azure と Azure Stack Hub
を担当 • プリセールスから保守運用までの全てのフェーズを技術支援 • Network と Hybrid cloud が得意分野 • Microsoft MVP for Microsoft Azure(2019/05~)
時は 2017年2月 Network watcher リリース • NSG フローログ登場 • NSG
の通信ログを取得できるように!!
長い旅路の始まり 顧客が本当に必要だったもの
長い旅路の始まり Microsoft が用意してくれたもの • NSG ごと*1時間ごと*NICごと に JSON ファイルが生成される •
検索・可視化の機能はなし
旅路 その1:生ログを ctrl + f • ポータルからログをダウンロードして、エディタで検索する • とにかく辛い
旅路 その2:Blob → 自前変換 → DB サービス • Blob →
Stream Analytics → SQL Database • Blob → Logstash on Web Apps → Log Analytics • が、どちらの実装も、やりたいことに対して実装が大きすぎる・・・
イノベーションその1 Traffic Analytics のリリース • 2018年6月、NSG フローログを可視化してくれるサービスが GA • 標準で提供されるダッシュボードは思ってたのと違った・・・
• が、Traffic Analytics を有効にすると、NSG フローログが勝手に Log Analytics に投入される。最高!!!
旅路 その3:Traffic Analytics + Log Analytics + Kusto • Log
Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索 • 自前の仕組みゼロはよい • が、Kusto のクエリを毎回入力・編集するのつらい
旅路 その4:自前 PowerShell スクリプト • 自分が欲しい GUI をもったクライアントを自作すればいいんじゃね? • できた。が、スクリプトを全担当に配って面倒見るのつらい
参考:https://github.com/kongou-ae/Show-AzNsgFlowLogs
イノベーションその2 Azure Monitor Workbooks のリリース • 2019年12月、自分でダッシュボードを作れるサービスが GA • Log
Analytics のデータを可視化したうえで、ダッシュボードへの入力値 をもとに表示するデータを変化できる • これだ!!!
旅路 その5:Traffic Analytics + Log Analytics + Workbook • Log
Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索 • Kusto を使って自分好みのダッシュボードを作成 • 調べたい値をダッシュボードに入力することで検索
長い旅路の終わり 顧客が本当に必要だったもの
長い旅路の終わり Microsoft が用意してくれたもの
まとめ NSG フローログを確認する術を確立しよう • トラブルシュート時に通信ログによる切り分けは必須 • 生ログを ctrl + f
はつらい。ぜひ自分なりの方法を確立しましょう
kongou_ae
taddy_919
aeonpeople
sansan33
shift_evolve
nutslove
zozotech
capytan
yamatai1212
safie_recruit
fullkaiten
ikomachi226
cargoodrich
jmmastey
inesmontani
ryanjones
marktimemedia
techseoconnect
csswizardry
destraynor
sachag
mkilby
jonyablonski
