Zenn
Microsoft (有志)Publicationへの投稿
🗺️

KQL で IP アドレスから Location 情報を取得する

k.sato
2023/06/12に公開
Azure
Microsoft
tech

はじめに

Azure Monitor などのログ検索で使用される KQL で IP アドレスから Geo Location 情報を取得できる関数がリリースされました。
https://azure.microsoft.com/en-us/updates/geo-ip/

こちらを試してみます。

試してみる

Azure ファイアウォールの診断ログの宛先 IP で試してみます。

AzureDiagnostics 
| where ResourceType == "AZUREFIREWALLS"
| summarize count() by DestinationIp_s
| extend location = geo_info_from_ip_address(DestinationIp_s)

結果はこちら。country、state、city と 緯度経度が取得できました。

KQL Explorer などを使用する必要がありますが、世界地図上にマッピングすることもできるようになります。

Microsoft (有志)
Microsoft (有志)Publication

Microsoft Azureをはじめとする最新技術情報をお届けします。 ※このPublicationは日本マイクロソフトまたは米Microsoft所属社員による個人の見解であり、所属する組織の公式見解ではありません。 ※Publicationに参加希望の社員は @07JP27までご連絡ください。

Discussion