演習 3. の継続として、ここでは Azure 外の外部 IP アドレスに対する通信接続を可視化していきます。 ここでは、可視化ブックで重要となる「パラメータ」機能について演習を行います。
演習 3. 同様に、ブック、パラメータを作成して下さい。
- 新しくブックを作成するか、演習3. と同じブックを用いるかはお好みで。
- 「追加」より、Kusto クエリー (LogAnalytics) を追加します。
- 以下のクエリーを「Log Analytics ワークスペース ログ (Analytics) クエリ」に追加します。
- 「時間範囲」を一番下に表示される「時間の範囲のパラメータ : Time」に選択します。
NTANetAnalytics
| where FlowType == "ExternalPublic"
| where FlowStatus == "{FlowStatus}"
| where FlowDirection == "{FlowDirection}"
| where "{SrcIp:lable}" == "" or ipv4_is_match(SrcIp, "{SrcIp}")
| where "{DstIp:lable}" == "" or ipv4_is_match(DestIp, "{DstIp}")
| where "{L7Protocol:lable}" == "All" or L7Protocol in ({L7Protocol})
| project TimeGenerated,FlowStatus, FlowDirection, SrcIp,SrcPublicIps,DestIp,DestPublicIps,L4Protocol,L7Protocol,Country,AclRule
| summarize count() by Country
| order by count_ desc- 「視覚化」を「マップ」に選択します。「マップの設定」から以下を実施します。
- 「次を使用しての場所情報」を「国または地域」
- 「国/地域フィールド」を Vnet フローログの「
Country」フィールドに設定 - 「項目別サイズ」を Kusto クエリーで計算した「
count_」に設定- option 前クエリーをアレンジして、summarize する集計を送信/受信バイトの合計値などに変更することも可能です
- 「適用」して保存します
- お好みで「サイズ」を変更します
見栄えを良くするために、以下マップ項目の設定を行います。
- クエリーの「詳細設定」より、「ステップ名」を「VnetFlowLogMap」に変更(分かりやすい任意の名前に)
- グラフのタイトルを「
Vnet フローログ 外部接続状況」に変更 - 「スタイル」に移動し、以下を設定
- 「この項目をユーザー設定の幅にします」を選択
- 「パーセント幅」を
75に選択 - 「コンテンツの周りに境界線を表示する」を選択
作成したブックに名前を付けて保存して下さい。