手動でトリガーしたアクションに対応する NSG フロー ログが見つかりません。NSG フロー ログは、 Network Watcher -> NSG Flow Logsの下の Azure portal で有効化および構成されます。送信 NSG には既定の規則のみが使用されます。
これが私がやろうとしていることであり、数 (4) 分後にフロー ログが表示されることを期待していますが、表示されません。
1) アプリケーション ゲートウェイ @ https://api.aspnet4you.com/api/customer/FindAllCustomers?country=United%20States&state=Washington&city=Seattleで API を呼び出します
2) アプリ ゲートウェイのアクセス ログを検索するクエリを実行すると、約 3 分で表示されます。
AzureDiagnostics
| where TimeGenerated >= now(-15m)
| where clientIP_s !=""
| where Category == "ApplicationGatewayAccessLog"
3) NSG フロー ログをクエリしますが、結果が見つかりません!
AzureNetworkAnalytics_CL
| where TimeGenerated >= now(-15m)
| where SubType_s == "FlowLog"
| extend dir = FlowDirection_s
| extend status = FlowStatus_s
| extend src = SrcIP_s
| extend dest = DestIP_s
| extend pubip=PublicIPs_s
| extend cty = Country_s
| project TimeGenerated, FlowType_s,status, dir , DestPort_d, cty, pubip , src ,dest, L7Protocol_s, NSGRules_s
4) 構成されたストレージ アカウント BLOB を確認したところ、そこにフロー ログがあり、それらのログは過去 15 分間に生成されました。
Azure Monitor (ポータル) でログのクエリを実行すると、アプリ ゲートウェイ アクセス ログは問題なく表示されるのに、NSG フロー ログが表示されないのはなぜですか?
参照アーキテクチャ: https://blogs.aspnet4you.com/wp-content/uploads/2019/01/app-reference-architectures-v2.png
