Network Security Group(NSG) のログを確認してみました

LINEで送る
Pocket


こんにちは!

少しまえからNetwork Security Group(NSG)のログが確認できるようになっていたので、今さらですが試してみました。

途中エラーとなる箇所があるので、その回避方法も記載します。


確認できるログは2種類

 ・Network Security Group Event
   NSGルールに合致したパケットを、MACアドレスを軸に送信元と宛先のペアを60秒単位で収集

 ・Network Security Group Rule Counter
   NSGの各ルールに合致したパケットの回数を表示

ログの有効化

1、Azureポータルにログインして、「ネットワークセキュリティグループ」を開きます。
該当のNSGを開き、「診断ログ」をクリックします。



2、「診断ログ」を開くと、下図のようなエラーが表示されることがあります。

これは、「Microsoft Insights」というリソースプロバイダーが登録されていないためです。
登録しましょう!

3、「サブスクリプション」→該当のサブスクリプション→「リソースプロバイダー」を開きます。



4、検索ボックスで「insight」などと検索して、「microsoft.Insights」を表示します。
右側の「登録」をクリックします。

登録が完了すると、下図のようになります。



5、手順2のNSGの診断ログを開き「診断をオンにする」をクリックします。



6、「診断設定」画面が開き、ログの出力方法や取得するログを選択します。
今回は、「ストレージアカウントへのアーカイブ」を選択しました。
そうすると、ログを保存するストレージアカウントを選択して設定を保存します。



設定後、しばらくするとログが表示されます。



このログをダウンロードすることもできます。
ただし、jsonファイルとなっているため見ずらいです…
こんな感じ…

Log Analyticsでログの管理をするとグラフィカルで見やすくなるようです!
これはまた試してみたいと思います。

リソースプロバイダーの登録方法は、他でも利用するシーンがあるので覚えておきましょう!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です