はじめに
”仮想ネットワークフローログ”はあまり馴染みのない機能かもしれませんが、実は、ネットワークの動きを“見える化”する便利な機能です。
本記事では、仮想ネットワークフローログの分析方法についてご紹介していきます。
作成方法については、以下の公開情報をご参考にしていただければと思います。
・公開情報
https://learn.microsoft.com/ja-jp/azure/network-watcher/vnet-flow-logs-manage?tabs=portal
前提条件
仮想ネットワークフローログが作成済み。
分析方法
・手順
1.Azureポータルを開く。
2.仮想ネットワークフローログを作成した際に設定したLog Analytics ワークスペースを検索し、開く。
3.左側のタブから「ログ」を選択する。
4.表示されるポップアップを全て×で閉じる。
5.右上に表示されている「簡易モード」を「KQLモード」に変更する。
6.クエリを入力し、「実行」を押下する。
・クエリの例
アウトバウンド通信を確認する場合
NTANetAnalytics
| where FlowType == “ExternalPublic”
| where FlowDirection == “Outbound”
| where SrcIp == “プライベートIPアドレス”
※プライベートIPアドレスは、分析したいNICに紐づけられているプライベートIPアドレスを入力してください。
インバウンド通信を確認する場合
NTANetAnalytics
| where FlowType == “ExternalPublic”
| where FlowDirection == “Inbound”
| where DestIp == “プライベートIPアドレス”
※プライベートIPアドレスは、分析したいNICに紐づけられているプライベートIPアドレスを入力してください。
クエリをカスタムする場合、以下の公開情報を参考にしてください。
・公開情報
終わりに
本記事では、仮想ネットワークフローログの分析方法についてご紹介させていただきました。
仮想ネットワークフローログを設定する機会がございましたら、ぜひ、ご参考にしていただければと思います。
(←参考になった場合はハートマークを押して評価お願いします)
読み込み中...