LogAnalytics 【Azure】よく利用するKQLをまとめてみた
AzureのLogAnayticsやAzureDataExplorlerで利用するKQL(Kusto Query Language)をまとめてみました。AzureDataExplorlerで利用するにはテーブル名が異なるかもしれないですが、クエリ自体の参考はなるかと思います。
LogAnalytics
LogAnalytics Azure [Azure]NSGフローログでログを解析してみた
AzureでNSGフローログを作成してログを解析してみました。今回はVM(client)-VM(web)間の通信のログとインターネットからVM(web)に対するログを確認し、TrafficAnalyticsでのログ可視化を試してみました。
AzureMonitor Azure仮想マシンでイベントログを取得してみた
仮想マシンを作成すると仮想マシンのCPU利用率などは既定で確認可能です。今回は、上記に加えて追加設定することで確認可能なOS内のイベントログを取得してみました。事前準備WindowsOSの仮想マシン作成します。以下の記事で仮想マシンを作成す...
AzureMonitor AzureCLIでLogAnalyticsを作成してみた
LogAnalyticsをAzureCLIで作成してみました。
LogAnalytics NSGフローログを分析してトラフィック量を測定してみた
Traffic Analyticsを利用することでNSGフローログで取得したNSGを通るトラフィックに関する情報を分析することができます。この機能を利用していろんな宛先に対するトラフィック量を測定してみました。また、測定するにあたってトラフィック測定用のクエリも作成してみました。
AzureMonitor 【Azure】仮想マシンの作成検知を実装する(メールで通知)
AzureMonitorの[アラート]機能を利用して、仮想マシンが作成された際にメール通知をするということを試してみました。Azure環境の仮想マシン作成状況を把握出来たらいいなと思ったのと、不正な仮想マシン作成の検知にも活用できるかと思いますので参考にしていただけますと幸いです。