Network Security Group(NSG) のログを確認してみました


こんにちは!

少しまえからNetwork Security Group(NSG)のログが確認できるようになっていたので、今さらですが試してみました。

途中エラーとなる箇所があるので、その回避方法も記載します。


確認できるログは2種類

 ・Network Security Group Event
   NSGルールに合致したパケットを、MACアドレスを軸に送信元と宛先のペアを60秒単位で収集

 ・Network Security Group Rule Counter
   NSGの各ルールに合致したパケットの回数を表示

ログの有効化

1、Azureポータルにログインして、「ネットワークセキュリティグループ」を開きます。
該当のNSGを開き、「診断ログ」をクリックします。



2、「診断ログ」を開くと、下図のようなエラーが表示されることがあります。

これは、「Microsoft Insights」というリソースプロバイダーが登録されていないためです。
登録しましょう!

3、「サブスクリプション」→該当のサブスクリプション→「リソースプロバイダー」を開きます。



4、検索ボックスで「insight」などと検索して、「microsoft.Insights」を表示します。
右側の「登録」をクリックします。

登録が完了すると、下図のようになります。



5、手順2のNSGの診断ログを開き「診断をオンにする」をクリックします。



6、「診断設定」画面が開き、ログの出力方法や取得するログを選択します。
今回は、「ストレージアカウントへのアーカイブ」を選択しました。
そうすると、ログを保存するストレージアカウントを選択して設定を保存します。



設定後、しばらくするとログが表示されます。



このログをダウンロードすることもできます。
ただし、jsonファイルとなっているため見ずらいです…
こんな感じ…

Log Analyticsでログの管理をするとグラフィカルで見やすくなるようです!
これはまた試してみたいと思います。

リソースプロバイダーの登録方法は、他でも利用するシーンがあるので覚えておきましょう!

シェアする

フォローする