Azure NSGのログを確認する中で、以下のようなお悩みはありませんか。
・必要なログを探すのに時間がかかる
・ログを見ても、どこに何が書かれているのか分かりにくい
本記事では、Azure NSGのログを効率よく確認する方法として、Logstorage(ログストレージ)をご紹介します。
Azure NSGのログ
Azure NSGのログとして、ここではNSGフローログを一例に挙げます。NSGフローログには、「日時」「送信元・送信先のIPアドレス」「適用されたルール名」「通信の成否」など、さまざまな情報が記録されています。以下は「いつ・どのIPに対して・どのルールで通信が制御されたか」に関するログ(サンプル)ですが、ご覧のとおり内容を読み解くのは容易ではありません。
{
time: 20xx-09-14T06:59:52.3885955Z
systemId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
macAddress: xxxxxxxxxxxx
category: NetworkSecurityGroupFlowEvent
resourceId: /SUBSCRIPTIONS/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/RESOURCEGROUPS/XXXXXX-AZURETEST/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/XXXXXX-AZURETESTVM-NSG
operationName: NetworkSecurityGroupFlowEvents
properties: {}
}こうしたログが数千〜数万件も出力される環境では、必要な情報を探し出し、内容を正確に把握するまでに膨大な時間と労力がかかります。この課題をLogstorageが解決します。
Azure NSGのログを効率的に確認する
Logstorageにログを取り込んで検索すると、「システムID・ルール名・操作名」などが整理された状態で表示されます。これにより、「いつ、どのIP間の通信が、どのルールで許可/遮断されたか」などが一目で分かります。
ログの絞り込みも簡単です。たとえば、ルール名カラムにある「DefaultRule_AllowInternetOutBound」というテキストをクリックすると、該当するログだけに絞り込めます。
また、ダッシュボードを活用することで、さまざまな観点からログを分析することも可能です。
他にも、Logstorageは日々のログ管理の負担を減らす機能を備えています。
✓ ログを自動で収集できるため、手動取得の手間を減らせる
✓ ログを最大1/10に圧縮して保管できるため、ストレージコストを削減できる
✓ ログから異常を検知してアラートで知らせるため、問題にすばやく気づける
✓ レポートを自動で作成・送付できるため、定期報告の負担を軽減できる
✓ ログを最大1/10に圧縮して保管できるため、ストレージコストを削減できる
✓ ログから異常を検知してアラートで知らせるため、問題にすばやく気づける
✓ レポートを自動で作成・送付できるため、定期報告の負担を軽減できる
Azureのログ管理について課題をお持ちの場合は、以下ページをご確認ください。
