ネットワークセキュリティーグループ(NSG) を設置すると気になるのが、フィルタリングされているのかどうか「ログ」情報かと思います。今回は一番シンプルなログファイル[イベントログ]と[カウンターログ]の取得方法を試してみたいと思います。
【ログの取得設定】
(作成したNSGを選択)ー[Diagnostics logs]ー[診断ログをオンにする]
状態:オン or オフ
Archibe to a storage account:ログをストレージに保存
Stream to an event hub:ログをイベントハブに渡す
Send to Log Analytics:ログをLog Analyticsに渡す
NetworkSecurityGroupEvent:NSGルールに合致したパケットを、MACアドレスを軸に送信元と宛先のペアを60秒単位で収集する。
NetworkSecurityGroupRuleCounter:NSGの各ルールに合致したパケットの回数を表示
リテンション期間:0~365。0はログを削除しない。
下記より、ログファイル(JSON形式)をダウンロードできます。
※ログファイルは1時間単位でローテートされます。
【ログファイルを見る】
※上段:イベントログ、下段:カウンターログ
う~~ん。ちょ~っと見づらいですね。。。
NSGのログファイルはLog Analyticsでも収集できますので、そちらの方が断然見やすいかと思います。
