Azure Network Watcher:NSG フローログ向け、BLOB ストレージパスの更新

2017年7月15日 [Azure Network Watcher: Blob storage path update for NSG flow logs]粗訳

2017年7月31日より、Azure Network Watcher チームは、Azure Blob ストレージに Network Security Group (NSG) フローログを保存するために、Blob フォーマットの変更をロールアウトします。この変更は、NSG フローログをより詳細に保存したいというリクエストに基づいています。フローログの JSON スキーマには影響しません。

新しいパスの形式には、BLOB パス内のネットワークインターフェースの MAC アドレスが含まれます。NSG フローログのフォーマットは変更されませんが、BLOB は、パス毎に MAC アドレスで参照されるネットワークインターフェースの NSG ログのみを含みます。これにより、フローログを MAC アドレス毎に、ソート、フィルタリング、処理を実行できます。

現在のパスフォーマット:

“/insights-logsnetworksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RES OURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYG ROUPS/AUDITNSG/y={year}/m={month}/d={day}/h={hour}/m=00/PT1H.json”

現在のパスフォーマットのサンプル:

“/insights-logsnetworksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/00000000-0000-0000- 0000-000000000000/RESOURCEGROUPS/ContosoRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKSEC URITYGROUPS/AUDITNSG/y=2017/m=07/d=12/h=02/m=00/PT1H.json”

更新後のパスフォーマット:

“/insights-logsnetworksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RES OURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYG ROUPS/AUDITNSG/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json”

更新後のパスフォーマットのサンプル:

“/insights-logsnetworksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/00000000-0000-0000- 0000- 000000000000/RESOURCEGROUPS/ContosoRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKSEC URITYGROUPS/AUDITNSG/y=2017/m=07/d=31/h=02/m=00/macAddress=00125A011101/PT1H .json”

この変更が有効になると、フローローグを有効にした NSG は、更新後のパス形式で、フローログの書き込みを開始します。この変更は、ストレージに書き込まれる NSG フローには影響しません。NSG フローログを使用するシステムやアプリケーションが、更新後の BLOB パス形式に対応している事をご確認ください。ご不明な点がありましたら、When this change takes effect, the NSGs that you have enabled for flow logs will begin writing flow logs by using the updated path format. This change will not affect your NSG flows being written to storage. Please ensure that any of your integrations or applications that use NSG flow logs comply with the updated blob path format. If you have any questions or concerns, contact AzureNetworkWatcher@microsoft.com (英語)までご連絡ください。

広告

パブリックプレビュー:Azure Network Watcher での接続性チェック

2017年7月12日 [Public preview: Connectivity check in Azure Network Watcher]粗訳

Azure Network Wacher での、接続性チェック機能がパブリックプレビューになりました。Network Watcher を利用して、仮想マシンから、仮想マシン、FQDN、URI、IPv4 アドレスのダイレクト TCP コネクションをテストできます。

ネットワークのシナリオは複雑です。これは、ネットワークセキュリティグループ (NSG)、ファイアーウォール、ユーザー定義ルール、および、Azure で提供されるリソースを利用して実装されています。複雑な構成では、コネクション問題のトラブルシューティングが困難になります。Network Watcher は、コネクション問題を検出する時間を短縮します。結果は、コネクション問題がプラットフォームや、ユーザーの構成によるものなのかについて、洞察を提供します。接続性は、PowerShell, Azure CLI, and REST API を使って確認できます。

機能についての詳細は、サービスドキュメント(英語)をご覧ください。

一般提供開始:Azure Network Watcher

2017年3月31日 [General availability: Azure Network Watcher]粗訳

Azure Network Watcher が一般提供開始となりました。現在のところ、米国中西部、米国中北部、米国西部リージョンでのみお使いいただけます。

Network Watcher は、Azure 内外、Azure 間 のネットワークシナリオにおいて、監視・診断するための地域サービスです。Network Watcher でご利用いただける診断ツールと可視化ツールにより、ネットワークに関する洞察を得ることができます。このサービスには、パケットキャプチャ、ネクストホップ、IP フロー検証、セキュリティグループビュー、NSG フローログが含まれます。

詳細については、Network Watcher ドキュメントページをご覧ください。