Azure Monitor 에이전트 개요

가상 머신 및 기타 컴퓨팅 리소스에는 게스트 운영 체제 및 워크로드의 성능 및 가용성을 측정하는 데 필요한 모니터링 데이터를 수집하기 위한 에이전트가 필요 합니다. 현재 이 목적을 위해 존재하는 많은 레거시 에이전트가 있으며, 해당 에이전트는 모두 결국 새로운 통합 Azure Monitor 에이전트로 대체됩니다. 이 문서에서는 레거시 에이전트와 새로운 Azure Monitor 에이전트를 모두 설명합니다.

이 제한 사항이 적용되지 않는 경우 일반적으로 Azure Monitor 에이전트를 사용하는 것이 좋습니다. 이 에이전트는 아래 나열된 모든 레거시 에이전트의 기능을 통합하고 이러한 추가 이점을 제공하기 때문입니다.
현재 제한 사항이 필요한 경우 2024년 8월까지 아래에 나열된 다른 레거시 에이전트를 계속 사용할 수 있습니다. 자세한 정보

에이전트 요약

다음 표에서는 Windows 및 Linux용 원격 분석 에이전트를 빠르게 비교합니다. 각각에 대한 자세한 내용은 아래 섹션에 나와 있습니다.

Windows 에이전트

Azure Monitor 에이전트 진단
확장(WAD)
Log Analytics
에이전트
종속성
에이전트
지원되는 환경 Azure
기타 클라우드(Azure Arc)
온-프레미스(Azure Arc)
Windows 클라이언트 OS(미리 보기)
Azure Azure
기타 클라우드
온-프레미스
Azure
기타 클라우드
온-프레미스
에이전트 요구 사항 없음 없음 없음 Log Analytics 에이전트가 필요합니다.
수집되는 데이터 이벤트 로그
성능
파일 기반 로그(미리 보기)
이벤트 로그
ETW 이벤트
성능
파일 기반 로그
IIS 로그
.NET 앱 로그
크래시 덤프
에이전트 진단 로그
이벤트 로그
성능
파일 기반 로그
IIS 로그
인사이트 및 솔루션
기타 서비스
프로세스 종속성
네트워크 연결 메트릭
데이터 전송 대상 Azure Monitor 로그
Azure Monitor 메트릭1
Azure Storage
Azure Monitor 메트릭
이벤트 허브
Azure Monitor 로그 Azure Monitor 로그
(Log Analytics 에이전트를 통해)
서비스 및
features
지원
Log Analytics
메트릭 탐색기
Microsoft Sentinel(보기 범위)
메트릭 탐색기 VM 인사이트
Log Analytics
Azure Automation
Microsoft Defender for Cloud
Microsoft Sentinel
VM 인사이트
서비스 맵

Linux 에이전트

Azure Monitor 에이전트 진단
확장(LAD)
Telegraf
에이전트
Log Analytics
에이전트
종속성
에이전트
지원되는 환경 Azure
기타 클라우드(Azure Arc)
온-프레미스(Azure Arc)
Azure Azure
기타 클라우드
온-프레미스
Azure
기타 클라우드
온-프레미스
Azure
기타 클라우드
온-프레미스
에이전트 요구 사항 없음 없음 없음 없음 Log Analytics 에이전트가 필요합니다.
수집되는 데이터 Syslog
성능
파일 기반 로그(미리 보기)
Syslog
성능
성능 Syslog
성능
프로세스 종속성
네트워크 연결 메트릭
데이터 전송 대상 Azure Monitor 로그
Azure Monitor 메트릭1
Azure Storage
이벤트 허브
Azure Monitor 메트릭 Azure Monitor 로그 Azure Monitor 로그
(Log Analytics 에이전트를 통해)
서비스 및
features
지원
Log Analytics
메트릭 탐색기
Microsoft Sentinel(보기 범위)
메트릭 탐색기 VM 인사이트
Log Analytics
Azure Automation
Microsoft Defender for Cloud
Microsoft Sentinel
VM 인사이트
서비스 맵

1Azure Monitor 메트릭 사용의 다른 제한 사항을 검토하려면 여기를 클릭하세요. Linux에서 Azure Monitor 메트릭을 유일한 대상으로 사용하는 것은 v.1.10.9.0 이상에서 지원됩니다.

Azure Monitor 에이전트

Azure Monitor 에이전트는 Windows 및 Linux 머신 모두에 대한 Log Analytics 에이전트, Azure 진단 확장 및 Telegraf 에이전트를 대체합니다. Azure Monitor 로그와 Azure Monitor 메트릭 모두에 데이터를 보낼 수 있으며, 각 에이전트에 대한 데이터 수집 및 대상을 구성하는 보다 스케일링 가능한 방법을 제공하는 DCR(데이터 수집 규칙)을 사용합니다.

Azure Monitor 에이전트를 사용하여 다음 이점을 얻을 수 있습니다.

  • Azure의 모든 머신, 다른 클라우드 또는 온-프레미스에서 게스트 로그 및 메트릭을 수집합니다. (Azure 외부 머신에 대해 Azure Arc 지원 서버가 필요합니다.)
  • 비용 절감:
    • Log Analytics 에이전트에서 지원하는 “양자택일” 모드와 비교하여 특정 컴퓨터에서 특정 데이터 형식을 수집하기 위해 데이터 수집 규칙을 통해 세분화된 대상 지정
    • XPath 쿼리를 사용하여 수집되는 Windows 이벤트를 필터링합니다. 이렇게 하면 수집 및 스토리지 비용을 추가로 줄일 수 있습니다.
  • 다양한 VM 세트에서 다양한 데이터 세트를 수집하는 작업을 중앙에서 구성합니다.
  • 간소화된 데이터 수집 관리: Windows 및 Linux VM에서 여러 Log Analytics 작업 영역(“멀티 호밍”) 및/또는 기타 지원되는 대상으로 데이터를 보냅니다. 또한 온보딩에서 배포, 업데이트에 이르기까지 데이터 수집 수명 주기 전반의 모든 작업은 데이터 수집 규칙을 사용하여 훨씬 더 쉽고, 스케일링 가능하며, 중앙 집중화됩니다(Azure에서).
  • 종속 솔루션 또는 서비스 관리: Azure Monitor 에이전트는 레거시 Log Analytics 에이전트의 관리 팩 및 Linux 플러그 인에 비해 투명성이 높고 제어가 용이한 새로운 확장 처리 방법을 사용합니다. 또한 이 관리 환경은 추가 비용 없이 Azure Arc를 통한 Azure 또는 온-프레미스/기타 클라우드의 컴퓨터에 대해 동일합니다.
  • 보안 및 성능 - 인증 및 보안의 경우 이 에이전트는 레거시 에이전트가 사용하는 인증서 또는 작업 영역 키보다 훨씬 더 안전하고 ‘해킹 방지’ 관리 ID(가상 머신) 및 AAD 디바이스 토큰(클라이언트)을 사용합니다. 이 에이전트는 레거시 에이전트에 비해 더 높은 EPS(초당 이벤트 수 업로드 속도)에서 더 나은 성능을 발휘합니다.
  • 데이터 수집 규칙을 사용하여 중앙에서 데이터 수집 구성을 관리하고 전체 관리를 위해 ARM(Azure Resource Manager) 템플릿 또는 정책을 사용합니다.
  • Azure Monitor를 사용하여 분석을 위해 Azure Monitor 로그 및 Azure Monitor 메트릭(미리 보기)으로 데이터를 보냅니다.
  • Windows 및 Linux에서 로그에 대한 Windows 이벤트 필터링 또는 멀티 호밍을 사용합니다.

레거시 에이전트와 비교할 때 Azure Monitor 에이전트에는 현재 이러한 제한 사항이 있습니다.

Log Analytics 에이전트

경고

Log Analytics 에이전트는 사용 중단 경로에 있으며 2024년 8월 31일 이후에는 더 이상 지원되지 않습니다.

레거시 Log Analytics 에이전트는 게스트 운영 체제에서 모니터링 데이터를 수집하고, Azure, 기타 클라우드 공급자, 온-프레미스 머신에서 가상 머신의 워크로드를 수집합니다. Log Analytics 작업 영역에 데이터를 보냅니다. Log Analytics 에이전트는 System Center Operations Manager에서 사용하는 것과 동일한 에이전트이며, 에이전트 컴퓨터를 멀티홈으로 지정하여 관리 그룹 및 Azure Monitor와 동시에 통신할 수 있습니다. 이 에이전트는 Azure Monitor 및 Azure의 기타 서비스에서 사용되는 특정 인사이트에도 필요합니다.

참고

Windows용 Log Analytics 에이전트를 종종 MMA(Microsoft Monitoring Agent)라고 합니다. Linux용 Log Analytics 에이전트를 OMS 에이전트라고도 합니다.

다음 작업을 수행해야 하는 경우 Log Analytics 에이전트를 사용합니다.

Log Analytics 에이전트의 제한 사항은 다음과 같습니다.

  • Azure Monitor 메트릭, Azure Storage 또는 Azure Event Hubs로 데이터를 보낼 수 없습니다.
  • 개별 에이전트에 대해 고유한 모니터링 정의를 구성하기 어렵습니다.
  • 각 가상 머신에는 고유한 구성이 있으므로 대규모로 관리하기가 어렵습니다.

Azure 진단 확장

Azure Diagnostics 확장은 게스트 운영 체제에서 모니터링 데이터를 수집하고 Azure 가상 머신 및 기타 컴퓨팅 리소스의 워크로드를 수집합니다. 주로 데이터를 Azure Storage로 수집할 뿐만 아니라 Azure Monitor 메트릭 및 Azure Event Hubs 등의 다른 대상으로도 데이터를 보내도록 데이터 싱크를 정의할 수 있습니다.

다음 작업을 수행해야 하는 경우 Azure 진단 확장을 사용합니다.

Azure 진단 확장의 제한 사항은 다음과 같습니다.

  • Azure 리소스에서만 사용할 수 있습니다.
  • Azure Monitor 로그로 데이터를 전송하도록 기능이 제한됩니다.

Telegraf 에이전트

InfluxData Telegraf 에이전트는 Linux 머신의 성능 데이터를 Azure Monitor 메트릭으로 수집하는 데 사용됩니다.

다음 작업을 수행해야 하는 경우 Telegraf 에이전트를 사용합니다.

종속성 에이전트

종속성 에이전트는 머신 및 외부 프로세스 종속성에서 실행 중인 프로세스에 대한 검색된 데이터를 수집합니다.

다음 작업을 수행해야 하는 경우 종속성 에이전트를 사용합니다.

종속성 에이전트를 사용하는 경우 다음 사항을 고려하세요.

  • 종속성 에이전트를 사용하려면 Log Analytics 에이전트를 동일한 머신에 설치해야 합니다.
  • Linux 머신에서는 Azure 진단 확장 전에 Log Analytics 에이전트를 설치해야 합니다.
  • Windows 및 Linux 버전의 Dependency Agent에서 데이터 컬렉션은 사용자 공간 서비스 및 커널 드라이버를 사용하여 수행됩니다.

가상 머신 확장

Azure Monitor 에이전트는 가상 머신 확장으로만 사용할 수 있습니다. WindowsLinux용 Log Analytics 확장은 Azure 가상 머신에 Log Analytics 에이전트를 설치합니다. WindowsLinux용 Azure Monitor 종속성 확장은 Azure 가상 머신에 종속성 에이전트를 설치합니다. 이러한 에이전트는 위에서 설명한 것과 동일한 에이전트이지만 가상 머신 확장을 통해 관리할 수 있습니다. 가능하면 언제든지 확장을 사용하여 에이전트를 설치하고 관리하는 것이 좋습니다.

하이브리드 머신에서 Azure Arc 지원 서버를 사용하여 Azure Monitor 에이전트, Log Analytics, Azure Monitor 종속성 VM 확장을 배포합니다.

지원되는 운영 체제

다음 표에서는 Azure Monitor 에이전트에서 지원되는 운영 체제를 나열합니다. 각 에이전트에 대한 설명서에서 고유한 고려 사항과 설치 프로세스를 참조하세요. 지원되는 운영 체제에 대해서는 Telegraf 설명서를 참조하세요. 모든 운영 체제는 x64로 간주됩니다. x86은 어떤 운영 체제에서도 지원되지 않습니다.

Windows

운영 체제 Azure Monitor 에이전트 Log Analytics 에이전트 종속성 에이전트 진단 확장
Windows Server 2022 X
Windows Server 2022 Core X
Windows Server 2019 X X X X
Windows Server 2019 Core X
Windows Server 2016 X X X X
Windows Server 2016 Core X X
Windows Server 2012 R2 X X X X
Windows Server 2012 X X X X
Windows Server 2008 R2 SP1 X X X X
Windows Server 2008 R2 X
Windows Server 2008 SP2 X
Windows 11 클라이언트 OS X2
Windows 10 1803(RS4) 이상 X2
Windows 10 Enterprise
(다중 세션 포함) 및 Pro
(서버 시나리오에만 해당1)
X X X X
Windows 8 Enterprise 및 Pro
(서버 시나리오에만 해당1)
X X
Windows 7 SP1
(서버 시나리오에만 해당1)
X X
Azure Stack HCI X

1 서버 하드웨어, 즉 항상 연결되어 있고 항상 켜져 있고 다른 워크로드(PC, 사무실, 브라우저 등)를 실행하지 않는 컴퓨터에서 OS 실행 2 Azure Monitor 에이전트 사용 클라이언트 설치 프로그램(미리 보기)

Linux

참고

종속성 에이전트의 경우 지원되는 커널 버전을 추가로 확인하세요. 자세한 내용은 아래 “종속성 에이전트 Linux 커널 지원” 표를 참조하세요.

운영 체제 Azure Monitor 에이전트 1 Log Analytics 에이전트 1 종속성 에이전트 진단 확장 2
AlmaLinux X X
Amazon Linux 2017.09 X
Amazon Linux 2 X
CentOS Linux 8 X 3 X X
CentOS Linux 7 X X X X
CentOS Linux 6 X
CentOS Linux 6.5+ X X X
Debian 11 1 X
Debian 10 1 X
Debian 9 X X x X
Debian 8 X X
Debian 7 X
OpenSUSE 13.1 이상 X
Oracle Linux 8 X 3 X
Oracle Linux 7 X X X
Oracle Linux 6 X
Oracle Linux 6.4 이상 X X
Red Hat Enterprise Linux Server 8.5, 8.6 X X
Red Hat Enterprise Linux Server 8, 8.1, 8.2, 8.3, 8.4 X 3 X X
Red Hat Enterprise Linux Server 7 X X X X
Red Hat Enterprise Linux Server 6 X X
Red Hat Enterprise Linux Server 6.7+ X X X
Rocky Linux X X
SUSE Linux Enterprise Server 15.2 X 3
SUSE Linux Enterprise Server 15.1 X 3 X
SUSE Linux Enterprise Server 15 SP1 X X X
SUSE Linux Enterprise Server 15 X X X
SUSE Linux Enterprise Server 12 SP5 X X X X
SUSE Linux Enterprise Server 12 X X X X
Ubuntu 22.04 LTS X
Ubuntu 20.04 LTS X X X X 4
Ubuntu 18.04 LTS X X X X
Ubuntu 16.04 LTS X X X X
Ubuntu 14.04 LTS X X

1 머신에 Python(2 또는 3)을 설치해야 합니다.

3 1.9.0 이전 버전의 Syslog 이벤트 수집에 관한 알려진 문제입니다.

4 모든 커널 버전이 지원되는 것은 아닙니다. 아래에서 지원되는 커널 버전을 확인하세요.

종속성 에이전트 Linux 커널 지원

종속성 에이전트는 커널 수준에서 작동하므로 지원은 커널 버전에도 좌우됩니다. 종속성 에이전트 버전 9.10.*을 기준으로 에이전트는 * 커널을 지원합니다. 다음 표에는 종속성 에이전트에 대한 주 및 부 Linux OS 릴리스와 지원되는 커널 버전이 나와 있습니다.

배포 OS 버전 커널 버전
Red Hat Linux 8 8.5 4.18.0-348.*el8_5.x86_644.18.0-348.*el8.x86_64
8.4 4.18.0-305.*el8.x86_64, 4.18.0-305.*el8_4.x86_64
8.3 4.18.0-240.*el8_3.x86_64
8.2 4.18.0-193.*el8_2.x86_64
8.1 4.18.0-147.*el8_1.x86_64
8.0 4.18.0-80.*el8.x86_64
4.18.0-80.*el8_0.x86_64
Red Hat Linux 7 7.9 3.10.0-1160
7.8 3.10.0-1136
7.7 3.10.0-1062
7.6 3.10.0-957
7.5 3.10.0-862
7.4 3.10.0-693
Red Hat Linux 6 6.10 2.6.32-754
6.9 2.6.32-696
CentOS Linux 8 8.5 4.18.0-348.*el8_5.x86_644.18.0-348.*el8.x86_64
8.4 4.18.0-305.*el8.x86_64, 4.18.0-305.*el8_4.x86_64
8.3 4.18.0-240.*el8_3.x86_64
8.2 4.18.0-193.*el8_2.x86_64
8.1 4.18.0-147.*el8_1.x86_64
8.0 4.18.0-80.*el8.x86_64
4.18.0-80.*el8_0.x86_64
CentOS Linux 7 7.9 3.10.0-1160
7.8 3.10.0-1136
7.7 3.10.0-1062
CentOS Linux 6 6.10 2.6.32-754.3.5
2.6.32-696.30.1
6.9 2.6.32-696.30.1
2.6.32-696.18.7
Ubuntu Server 20.04 5.8
5.4*
18.04 5.3.0-1020
5.0(Azure 조정 커널 포함)
4.18*
4.15*
16.04.3 4.15.*
16.04 4.13.*
4.11.*
4.10.*
4.8.*
4.4.*
SUSE Linux 12 Enterprise Server 12 SP5 4.12.14-122.*-기본값, 4.12.14-16.*-Azure
12 SP4 4.12.*(Azure 조정 커널 포함)
12 SP3 4.4.*
12 SP2 4.4.*
SUSE Linux 15 Enterprise Server 15 SP1 4.12.14-197.*-기본값, 4.12.14-8.*-Azure
15 4.12.14-150.*-기본값
Debian 9 4.9

다음 단계

각 에이전트에 대한 자세한 내용은 다음을 참조하세요.