NSG フローログを確認しよう - 第30回 Tokyo Jazug Night (Online) -

自己紹介 松本雄介 • 三井情報株式会社 • Azure と Azure Stack Hub を担当 • プリセールスから保守運用までの全てのフェーズを技術支援 • Network と Hybrid cloud が得意分野 • Microsoft MVP for Microsoft Azure（2019/05~）

時は 2017年2月 Network watcher リリース • NSG フローログ登場 • NSG の通信ログを取得できるように！！

長い旅路の始まり 顧客が本当に必要だったもの

長い旅路の始まり Microsoft が用意してくれたもの • NSG ごと＊1時間ごと＊NICごと に JSON ファイルが生成される • 検索・可視化の機能はなし

旅路 その１：生ログを ctrl + f • ポータルからログをダウンロードして、エディタで検索する • とにかく辛い

旅路 その２：Blob → 自前変換 → DB サービス • Blob → Stream Analytics → SQL Database • Blob → Logstash on Web Apps → Log Analytics • が、どちらの実装も、やりたいことに対して実装が大きすぎる・・・

イノベーションその１ Traffic Analytics のリリース • 2018年6月、NSG フローログを可視化してくれるサービスが GA • 標準で提供されるダッシュボードは思ってたのと違った・・・ • が、Traffic Analytics を有効にすると、NSG フローログが勝手に Log Analytics に投入される。最高！！！

旅路 その３：Traffic Analytics ＋ Log Analytics + Kusto • Log Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索 • 自前の仕組みゼロはよい • が、Kusto のクエリを毎回入力・編集するのつらい

旅路 その４：自前 PowerShell スクリプト • 自分が欲しい GUI をもったクライアントを自作すればいいんじゃね？ • できた。が、スクリプトを全担当に配って面倒見るのつらい 参考：https://github.com/kongou-ae/Show-AzNsgFlowLogs

イノベーションその２ Azure Monitor Workbooks のリリース • 2019年12月、自分でダッシュボードを作れるサービスが GA • Log Analytics のデータを可視化したうえで、ダッシュボードへの入力値 をもとに表示するデータを変化できる • これだ！！！

旅路 その５：Traffic Analytics + Log Analytics ＋ Workbook • Log Analytics の “AzureNetworkAnalytics_CL” を Kusto で検索 • Kusto を使って自分好みのダッシュボードを作成 • 調べたい値をダッシュボードに入力することで検索

長い旅路の終わり 顧客が本当に必要だったもの

長い旅路の終わり Microsoft が用意してくれたもの

まとめ NSG フローログを確認する術を確立しよう • トラブルシュート時に通信ログによる切り分けは必須 • 生ログを ctrl + f はつらい。ぜひ自分なりの方法を確立しましょう