LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@carol0226(Shuji Noguchi)

VPN Gateway のログを LogAnalytics に保存する

Last updated at Posted at 2025-01-07

はじめに

VPN Gateway は、外部から 仮想ネットワーク への VPN 接続 を受け付ける事ができます。

なお、ハード機器の ルーター や L3SW であれば、コマンドでログインして すぐにログを見る事ができますが、 VPN Gateway の場合は、すぐにログは見ることができません。

VPN ゲートウェイ への接続や切断、BGP ルートの伝播 などは アクティビティログでは見る事ができません。そのようなログを見るためには、リソースログを Log Analytics と連携する必要があります。そのための手順を 次章 以降で説明しています。

ハマりどころ
VPN ゲートウェイ の ログ監視設定は、誰しも 必ずハマってしまうポイントが2つあります。

本記事を参考にしていただければ、それを乗り越えて構成することができるようになると思います。

VPN Gateway の 既定のログ
なお、既定で Azure Portal から参照できるログは、アクティビティ ログ のみです。
アクティビティ ログは、リソースを 追加・削除・変更 などを いつ・誰が実施したのかを確認できますが、それだけです。
image.png

アクティビティログを Log Analytics に保存する場合は、本手順とは別に 以下の記事の手順を実施する必要があります。

前提事項

事前に、以下の記事の手順を参照して Log Analytics ワークスペースをデプロイします。

当然、VPN Gateway も準備しておきます。

VPN Gateway の診断設定

VPN Gateway のリソースログを参照できるようにする手順です。
まず、2つのハマりどころについて説明します。

ハマりどころ:その1
VPN Gateway で診断設定を行う際に、戸惑う点があります。
過去に、その他のリソース(VM , ストレージ , Azure Firewall)などの診断設定を実施したことがある場合、それと同じように実施しようとすると、「診断設定」のメニューを見つけられずに戸惑います。

VPN Gateway の診断設定は、左ペインのメニューに 「診断設定」が存在しないため、別の手順を実施する必要があります。

以下のメニューを見ても、どこにも「診断設定」はありません。

ハマりどころ:その2
Azure Monitor は、"監視" というサービス名に変わっています。
以下の記事で、この点は 詳しく解説しています。

Azure Portal で Azure Monitor は "監視" だった!
https://qiita.com/carol0226/items/7ff6dad36a6caa36875d

では、上記の ハマりどころ を踏まえた構成手順を 紹介します。

  1. Azure Portal にサインインし、検索窓で 監視 を探して 選択します。
    image.png
     
  2. モニター のリソースのページが開かれるので、左ペインの 設定 を開き 診断設定 を選択します。続いて リソースタイプ から 仮想ネットワークゲートウェイ を選択します。
    image.png
     
  3. 一覧表示された ゲートウェイ の中から、今回 ログ監視を行いたいゲートウェイを選択します。なお、緑枠の箇所をみると この時点では 無効 になっています。
    image.png
     
  4. 以下の画面が表示されるため +診断設定を追加する をクリックします。
    image.png
     
  5. 以下の画面が表示されるため ①~⑦ まで、順に操作していきます。
    ① = 診断設定の名称を任意で指定します
    ② = 取得するログの種類を指定します
       allLogs を選ぶか、下段にある カテゴリ から任意で選びます
    ③ = 監査ログを取得するかどうかを指定します
    ④ = メトリックを取得するかどうかを指定します
    ⑤ = ログを LogAnalytics に取得するので、チェックを入れます
    ⑥ = 事前に作成しておいた LogAnalytics の名称を選択します
    ⑦ = 保存 ボタンを押します
    image.png
     
  6. 以下のような通知が表示されれば OK です。
    image.png
     
  7. 以下のように 一覧に 診断設定 が追加されれば OK です。
    image.png
     
  8. 項番 2 の画面に戻ると、該当のゲートウェイ の 診断の状態有効 になっていることが確認できます。
    image.png

ワークスペースに保存された VPN Gateway ログ の参照

保存されたログは、以下の操作で参照できます。
① 左ペインの ログ を選択します。
時間の範囲 を適切な範囲に設定します。
③ KQL を入力します。 AzureDiagnostics と入力することで、アプリケーションルール によって制御された際のログが表示されます。
実行 を押すと、KQL 命令が実行された結果が表示されます。
⑤ 表示されたログは、赤枠 をクリックすると 内容を開いて参照できます。
image.png

以下のように 一部の文字列を入力することで 参照可能な KQL が表示されます。選択して入力できます。
image.png

注意点
AzureDiagnostics を選択すると、以下のように表示されます。
image.png

そのあと 実行 を押すと、エラーになります。
エラーの原因は、2行目の | です。 | は、続けて命令を書く時に必要がですが、続きの命令が無い場合には、削除してから実行する必要があります。
image.png

VPN ゲートウェイでは、以下の KQL でログを参照できます。
image.png

例えば、VPN 接続の 接続 & 切断 の様子を見たい場合は、以下のようなクエリを書くことで実現できます。

AzureDiagnostics
| where Message contains 'connection successful' or Message contains 'disconnect'

以下の例では、***tnogu@carol226.com というユーザーが 接続&切断 をしたことを示しています。
image.png

以下のリファレンスも参考にしてみてください。

例:P2S 接続の成功
https://learn.microsoft.com/ja-jp/azure/azure-monitor/reference/queries/azurediagnostics?wt.mc_id=mvp_407731#successful-p2s-connections

例:S2S トンネル connet/disconnect イベント
https://learn.microsoft.com/ja-jp/azure/azure-monitor/reference/queries/azurediagnostics?wt.mc_id=mvp_407731#s2s-tunnel-connetdisconnect-events

関連情報

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?