Azure 리소스에서 리소스 로그 수집 및 분석

  • 아티클

리소스 로그는 Azure 리소스의 자세한 작업에 대한 인사이트를 제공하며 상태 및 가용성을 모니터링하는 데 유용합니다. Azure 리소스는 리소스 로그를 자동으로 생성하지만, 진단 설정을 만들어 수집해야 합니다. 이 자습서에서는 로그 쿼리를 사용하여 분석할 수 있는 Log Analytics 작업 영역으로 리소스 로그를 보내기 위한 진단 설정을 만드는 과정을 안내합니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • Azure Monitor에서 Log Analytics 작업 영역 만들기.
  • 리소스 로그를 수집하는 진단 설정을 만듭니다.
  • 로그를 분석하는 간단한 로그 쿼리를 만듭니다.

필수 조건

이 자습서의 단계를 완료하려면 모니터링할 Azure 리소스가 필요합니다.

진단 설정을 지원하는 Azure 구독의 모든 리소스를 사용할 수 있습니다. 리소스가 진단 설정을 지원하는지 확인하려면 Azure Portal에서 리소스 메뉴로 이동한 후 메뉴의 모니터링 섹션에 진단 설정 옵션이 있는지 확인합니다.

참고 항목

이 절차는 Azure 가상 머신에 적용되지 않습니다. 진단 설정 메뉴는 진단 확장을 구성하는 데 사용됩니다.

Log Analytics 작업 영역 만들기

Azure Monitor는 로그 데이터를 Log Analytics 작업 영역에 저장합니다. 구독에서 작업 영역을 이미 만든 경우 해당 작업 영역을 사용할 수 있습니다. 각 Azure 구독에서 기본 작업 영역을 사용하도록 선택할 수도 있습니다.

새 Log Analytics 작업 영역을 만들려면 다음 절차를 사용합니다. 기존 작업 영역을 사용하려는 경우 다음 섹션으로 이동합니다.

Azure Portal의 모든 서비스에서 Log Analytics 작업 영역을 선택합니다.

Screenshot that shows selecting Log Analytics workspaces in the Azure portal.

만들기를 선택하여 새 작업 영역을 만듭니다.

Screenshot that shows the Create button.

기본 탭에서 작업 영역에 대한 구독, 리소스 그룹 및 지역을 선택합니다. 이러한 값은 모니터링되는 리소스와 동일할 필요가 없습니다. 모든 Azure Monitor 구독에서 전역적으로 고유해야 하는 이름을 제공합니다.

Screenshot that shows the workspace Basics tab.

검토 + 만들기를 선택하여 작업 영역을 만듭니다.

진단 설정 만들기

진단 설정 은 특정 리소스에 대한 리소스 로그를 보낼 위치를 정의합니다. 단일 진단 설정에는 여러 대상이 있을 수 있지만 이 자습서에서는 Log Analytics 작업 영역만 사용합니다.

리소스 메뉴의 모니터링 섹션에서 진단 설정을 선택합니다. 그런 다음, 진단 설정 추가를 선택합니다.

참고 항목

일부 리소스에는 다른 선택 항목이 필요할 수 있습니다. 예를 들어 스토리지 계정을 사용하려면 진단 설정 추가 옵션이 표시되기 전에 리소스를 선택해야 합니다. 진단 설정이 현재 미리 보기 상태이므로 일부 리소스에 대한 미리 보기 레이블을 확인할 수도 있습니다.

Screenshot that shows Diagnostic settings.

각 진단 설정은 다음과 같은 세 가지 기본 부분으로 구성되어 있습니다.

  • 이름: 이름은 큰 영향을 주지 않으며 설명해야 합니다.
  • 범주: 각 대상으로 보낼 로그의 범주입니다. 범주 집합은 각 Azure 서비스에 따라 다릅니다.
  • 대상: 로그를 보낼 하나 이상의 대상입니다. 모든 Azure 서비스는 사용 가능한 동일한 대상 세트를 공유합니다. 각 진단 설정은 하나 이상의 대상을 정의할 수 있지만, 대상을 하나만 정의할 수 있는 유형도 있습니다.

진단 설정에 대한 이름을 입력하고 수집하려는 범주를 선택합니다. 사용 가능한 범주의 정의는 각 서비스에 대한 설명서를 참조하세요. AllMetrics는 리소스에 대한 Azure Monitor 메트릭에서 사용할 수 있는 동일한 플랫폼 메트릭을 작업 영역으로 보냅니다. 따라서 다른 모니터링 데이터와 함께 로그 쿼리를 사용하여 이 데이터를 분석할 수 있습니다. Log Analytics 작업 영역으로 보내기를 선택한 다음, 만든 작업 영역을 선택합니다.

Screenshot that shows Diagnostic setting details.

저장을 선택하여 진단 설정을 저장합니다.

로그 쿼리를 사용하여 로그 검색

데이터는 KQL(Kusto 쿼리 언어)으로 작성된 로그 쿼리를 사용하여 Log Analytics 작업 영역에서 검색됩니다. 미리 생성된 쿼리 집합은 많은 Azure 서비스에서 사용할 수 있으므로 KQL에 대한 지식이 필요하지 않습니다.

리소스 메뉴에서 로그를 선택합니다. Log Analytics는 리소스 종류에 대해 미리 작성된 쿼리가 포함된 쿼리 창과 함께 열립니다.

참고 항목

쿼리 창이 열리지 않으면 오른쪽 위 모서리에서 쿼리를 선택합니다.

Screenshot that shows sample queries using resource logs.

사용 가능한 쿼리를 찾아봅니다. 실행할 하나를 식별하고 실행을 선택합니다. 쿼리가 쿼리 창에 추가되고 결과가 반환됩니다.

Screenshot that shows the results of a sample log query.

다음 단계

Azure 리소스에 대한 모니터링 데이터를 수집한 후에는 Azure Monitor에서 흥미로운 정보를 식별할 때 사전에 알림을 받을 경고 규칙을 만들기 위한 다양한 옵션을 참조하세요.

Azure 리소스에 대한 경고 규칙 만들기