Upgrade to Pro — share decks privately, control downloads, hide ads and more …

NSG フローログを確認する方法 / how-to-confirm-nsg-flow-log

A6eac912214bea58f22ef8d33137eca1?s=47 kongou-ae
December 16, 2020
Technology
1
1.5k

NSG フローログを確認する方法 / how-to-confirm-nsg-flow-log

A6eac912214bea58f22ef8d33137eca1?s=128

kongou-ae

December 16, 2020
Tweet

More Decks by kongou-ae

See All by kongou-ae
Azure Arc で Azure Stack HCI 上の仮想マシンを操作する / operate-virtual-machine-on-AzsHCI-by-Arc
A6eac912214bea58f22ef8d33137eca1?s=48 kongou_ae
0
150
Windows Update を NSG で許可する / Permit the traffic of windows update by NSG
A6eac912214bea58f22ef8d33137eca1?s=48 kongou_ae
0
1.1k
Azure Stack HCI に 21H2 機能更新を適用した時の苦労話 / trouble about applying 21h2 update to Azure Stack HCI OS
A6eac912214bea58f22ef8d33137eca1?s=48 kongou_ae
0
260
2020年の Azure Stack Hub を振り返る / review-of-Azure-Stack-Hub-in-2020
A6eac912214bea58f22ef8d33137eca1?s=48 kongou_ae
0
350
仮想アプライアンス担当者向け Azure ネットワーク/azure network that focus on network virtual appliance
A6eac912214bea58f22ef8d33137eca1?s=48 kongou_ae
2
1.8k
Azure のサービスを利用して Windows Server を運用管理する / operation and management of windows server by Azure service
A6eac912214bea58f22ef8d33137eca1?s=48 kongou_ae
0
480
Azure Stack Edge を導入した話 / The story about installing Azure Stack Edge
A6eac912214bea58f22ef8d33137eca1?s=48 kongou_ae
0
350
Azure Stack Hub を導入して分かった10のこと / 10 things I learned after installing Azure Stack Hub
A6eac912214bea58f22ef8d33137eca1?s=48 kongou_ae
0
1.4k
Azure Stack Hub Update at ignite 2019 / Azure Stack Hub Update at ignite 2019
A6eac912214bea58f22ef8d33137eca1?s=48 kongou_ae
0
460

Other Decks in Technology

See All in Technology
Goで実装するブランドネットワークとの接続ポイント
E10d51de51c08e913216385be87dc1ca?s=48 pongzu
2
230
大声で伝えたい!定時に帰る方法
61c616e83bef28a1cd2666439ebf334b?s=48 sbtechnight
0
200
Azure DevOps Online Vol.6 - 業務で必要なCIをみんなで考えよう
10be5c6d7c18735c1169520e55e15214?s=48 kkamegawa
0
220
20220728_新資格『SAP on AWS - Specialty 認定』ってどんな資格?/about-SAP-on-AWS-Specialty
97b3cca999b52cb5296675ac0a5c12cd?s=48 emiki
1
400
AWS CLI のエイリアス機能はいいぞ /jawsug-bgnr-48-lt
573d75e1a72107ff5c806d7e70a9e67d?s=48 michimani
1
260
私のAWS愛を聞け! ~ここが好きだよStep Functions~ #devio2022
808ce3d41280c085f8bdc27dce7ea8fb?s=48 kongmingstrap
0
260
最先端の生成AIから考える、ビジネスにおける10年後のパラダイムシフト
61c616e83bef28a1cd2666439ebf334b?s=48 sbtechnight
1
300
Backlog × RPAでいろいろ捗った話
87470304247051028bed32895e4816cd?s=48 z_tetsu
0
360
シード期のスタートアップがクラウドネイティブにサービスを開発するために
Bf5ee9059859ed5d855b5ff4680e63e2?s=48 track3jyo
PRO
4
360
DMMオンラインサロン エンジニア採用資料/ for-software-engineers
97f34785a201e60f2a28ef9e0e2444a7?s=48 onlinesalon
0
330
A3-1 IBM Championが本音で語る「IBM Cloud」
49844569246a6d183a5551bb74895e2a?s=48 kolinz
0
290
Power BI のうらがわ
0cc2ebc5781bcb2cae5f9ab7efa40ff2?s=48 hanaseleb
1
110

Featured

See All Featured
The Cult of Friendly URLs
Ded01cdab114abe4ec13511e4c25b9bb?s=48 andyhume
68
4.8k
Happy Clients
C51b39fa3c79ccb99dcb8a076bc98287?s=48 brianwarren
89
5.6k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
100
5.9k
The Power of CSS Pseudo Elements
5b6a2bd86ef643786a381a212e0ef2f1?s=48 geoffreycrofte
47
4k
Code Reviewing Like a Champion
C7393b7ba7ec9c8890dd77d209fbb3c9?s=48 maltzj
506
37k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
237
19k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
D8fc2580cfaca035f666d9e4ee79a7f7?s=48 mongodb
29
4.4k
Distributed Sagas: A Protocol for Coordinating Microservices
9128d500301ae51524e887bb680f471d?s=48 caitiem20
316
19k
4 Signs Your Business is Dying
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
169
20k
Web development in the modern age
465724d73fe3a92c0879fdfb43a3a6f3?s=48 philhawksworth
197
9.3k
Scaling GitHub
78b475797a14c84799063c7cd073962f?s=48 holman
451
140k

Transcript

  1. NSG フローログを確認しよう - 第30回 Tokyo Jazug Night (Online) -

  2. 自己紹介 松本雄介 • 三井情報株式会社 • Azure と Azure Stack Hub

    を担当 • プリセールスから保守運用までの全てのフェーズを技術支援 • Network と Hybrid cloud が得意分野 • Microsoft MVP for Microsoft Azure(2019/05~)

  3. 時は 2017年2月 Network watcher リリース • NSG フローログ登場 • NSG

    の通信ログを取得できるように!!

  4. 長い旅路の始まり 顧客が本当に必要だったもの

  5. 長い旅路の始まり Microsoft が用意してくれたもの • NSG ごと*1時間ごと*NICごと に JSON ファイルが生成される •

    検索・可視化の機能はなし

  6. 旅路 その1:生ログを ctrl + f • ポータルからログをダウンロードして、エディタで検索する • とにかく辛い

  7. 旅路 その2:Blob → 自前変換 → DB サービス • Blob →

    Stream Analytics → SQL Database • Blob → Logstash on Web Apps → Log Analytics • が、どちらの実装も、やりたいことに対して実装が大きすぎる・・・

  8. イノベーションその1 Traffic Analytics のリリース • 2018年6月、NSG フローログを可視化してくれるサービスが GA • 標準で提供されるダッシュボードは思ってたのと違った・・・

    • が、Traffic Analytics を有効にすると、NSG フローログが勝手に Log Analytics に投入される。最高!!!

  9. 旅路 その3:Traffic Analytics + Log Analytics + Kusto • Log

    Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索 • 自前の仕組みゼロはよい • が、Kusto のクエリを毎回入力・編集するのつらい

  10. 旅路 その4:自前 PowerShell スクリプト • 自分が欲しい GUI をもったクライアントを自作すればいいんじゃね? • できた。が、スクリプトを全担当に配って面倒見るのつらい

    参考:https://github.com/kongou-ae/Show-AzNsgFlowLogs

  11. イノベーションその2 Azure Monitor Workbooks のリリース • 2019年12月、自分でダッシュボードを作れるサービスが GA • Log

    Analytics のデータを可視化したうえで、ダッシュボードへの入力値 をもとに表示するデータを変化できる • これだ!!!

  12. 旅路 その5:Traffic Analytics + Log Analytics + Workbook • Log

    Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索 • Kusto を使って自分好みのダッシュボードを作成 • 調べたい値をダッシュボードに入力することで検索

  13. 長い旅路の終わり 顧客が本当に必要だったもの

  14. 長い旅路の終わり Microsoft が用意してくれたもの

  15. まとめ NSG フローログを確認する術を確立しよう • トラブルシュート時に通信ログによる切り分けは必須 • 生ログを ctrl + f

    はつらい。ぜひ自分なりの方法を確立しましょう