たまたまAzure Deep Diveの資料を眺めてたら検索してもHitしないようなナニカをさとうなおきさんが言ってました。（まぁ内容はAzureConでいってたやつです）

• Getting insights into auditing and monitoring operations on Azure Networking Resources

というわけでアナウンス程度しかされてませんが、Azure Network Analyticsの概要を見てみようと思います。

まずネットワークの運用にはリアルタイムまたは履歴をもとにした洞察が不可欠ですと。診断や監視でネットワーク運用の理解、予定通りに実行されているかどうか、異常な状態の検知と対応、コンプライアンスの監査やリスク評価など。ごく当たり前のことですね。

ということでAzureではAzure Network Analyticsを使えば使用しているネットワークリソースに対して実行された操作などの洞察を得られますということのようです。（いつも思うけどInsightsって訳しにくいなぁ）

Azure Network Analytics

Azure Network Analyticsで何ができますか？

ネットワークのイベントのログ、ログの保存・アーカイブ、ログの解析ができます。

VNETやLB、DNS、ExpressRoute、TrafficManager、VPNやApplication GatewayなどAzureのネットワーク周りのリソースのログがAzure Storageに保存されて、そのログをダウンロードしてExcelやらRやら3rd Party製のツールで弄るもよし、OMSやHDInsight、Machine LearningやPower BIなどAzure上で弄りまわすもよし、という感じです。

ログの分類としては大きく三種類

• 操作ログ
• APIコールなど
• 制御系のログ
• NICのステータスなど
• データ制御などのログ
• 拒否されたデータ送受信数とか

というわけで例です。こういうアプリケーションがあるとします。

その場合、例えばこんな感じのログがとれることになります。

ARMで操作したログとか、NSGの状態とか拒否数とかとか。
で、はじめるには

ログをダウンロードしていろいろ回すわけですが、落とす方法としていくつか書いてます。まず操作ログについてはAzure PowerShellのGet-AzureSubscriptionIdLog とか azure group log showなどを使うかこういうサンプルツールを使います。制御系のログなどはBlobに保存されるので普通にダウンロード。
あとは可視化や分析用のツールにインポートしましょう。（一部はAzure Portalでも参照できますしオンラインでPower BIやOMSなども利用できますね）

Auditoログはこんな感じでポータル上で見えるようです
（内部用なので本番でどうなるか不明）

可視化はPower BIを使ってBlobのログをインポートします

そうするとこんな感じでPower BIで可視化できます

OMSでも。

詳細みたり検索したり。

OMSとAzure Automationを連携させたり広がりもだせますね。

あとはRでごりごりしたり。

まとめ

Azure Network Analyticsというのは何かしらのサービスというわけではありませんが、重要な部分の話だというのがよくわかりますね。