こんにちは!
少しまえからNetwork Security Group(NSG)のログが確認できるようになっていたので、今さらですが試してみました。
途中エラーとなる箇所があるので、その回避方法も記載します。
確認できるログは2種類
・Network Security Group Event
NSGルールに合致したパケットを、MACアドレスを軸に送信元と宛先のペアを60秒単位で収集
・Network Security Group Rule Counter
NSGの各ルールに合致したパケットの回数を表示
ログの有効化
1、Azureポータルにログインして、「ネットワークセキュリティグループ」を開きます。
該当のNSGを開き、「診断ログ」をクリックします。
2、「診断ログ」を開くと、下図のようなエラーが表示されることがあります。
これは、「Microsoft Insights」というリソースプロバイダーが登録されていないためです。
登録しましょう!
3、「サブスクリプション」→該当のサブスクリプション→「リソースプロバイダー」を開きます。
4、検索ボックスで「insight」などと検索して、「microsoft.Insights」を表示します。
右側の「登録」をクリックします。
登録が完了すると、下図のようになります。
5、手順2のNSGの診断ログを開き「診断をオンにする」をクリックします。
6、「診断設定」画面が開き、ログの出力方法や取得するログを選択します。
今回は、「ストレージアカウントへのアーカイブ」を選択しました。
そうすると、ログを保存するストレージアカウントを選択して設定を保存します。
設定後、しばらくするとログが表示されます。
このログをダウンロードすることもできます。
ただし、jsonファイルとなっているため見ずらいです…
こんな感じ…
Log Analyticsでログの管理をするとグラフィカルで見やすくなるようです!
これはまた試してみたいと思います。
リソースプロバイダーの登録方法は、他でも利用するシーンがあるので覚えておきましょう!
コメント