Azure Monitor를 사용하여 가상 머신 모니터링: 에이전트 배포
이 문서는 Azure Monitor에서 가상 머신 및 해당 워크로드 모니터링 가이드의 일부입니다. Azure Monitor에서 Azure 및 하이브리드 가상 머신에 Azure Monitor 에이전트를 배포하는 방법을 설명합니다.
참고 항목
이 시나리오에서는 Azure 및 하이브리드 가상 머신 환경의 전체 모니터링을 구현하는 방법을 설명합니다. 첫 번째 Azure 가상 머신 모니터링을 시작하려면 Azure 가상 머신 모니터링을 참조하세요.
Azure Monitor와 같은 모든 모니터링 도구를 사용하려면 게스트 운영 체제에서 데이터를 수집하기 위해 머신에 에이전트가 설치되어 있어야 합니다. Azure Monitor는 Azure, 다른 클라우드 환경, 온-프레미스에서 가상 머신을 지원하는 Azure Monitor 에이전트를 사용합니다.
필수 조건
Log Analytics 작업 영역 만들기
Azure Monitor 에이전트를 배포하는 데 Log Analytics 작업 영역이 필요하지는 않지만 보내는 데이터를 수집하려면 이 작업 영역이 필요합니다. 작업 영역에 대한 비용은 없지만, 데이터를 수집할 때 수집 및 보존 비용이 발생합니다.
많은 환경에서 단일 작업 영역을 모니터링하는 모든 가상 머신 및 기타 Azure 리소스에 사용합니다. 가용성 및 성능 원격 분석을 보안 데이터와 분리하도록 선택하는 고객이 많지만 클라우드용 Microsoft Defender 및 Microsoft Sentinel에 사용되는 작업 영역을 공유할 수도 있습니다. Azure Monitor를 시작하는 경우 단일 작업 영역에서 시작하여 요구 사항이 진화함에 따라 더 많은 작업 영역을 만드는 것이 좋습니다. VM 인사이트는 빠르게 시작하는 데 사용할 수 있는 기본 작업 영역을 만듭니다.
작업 영역 구성을 디자인하기 위해 고려해야 하는 논리에 대한 자세한 내용은 Log Analytics 작업 영역 구성 디자인을 참조하세요.
작업 영역 권한
작업 영역의 액세스 모드는 다양한 데이터 세트에 액세스할 수 있는 사용자를 정의합니다. 액세스 모드를 정의하고 권한을 구성하는 방법에 대한 자세한 내용은 Azure Monitor의 로그 데이터 및 작업 영역에 대한 액세스 관리를 참조하세요. Azure Monitor를 지금 시작하는 경우 나중에 작업 영역을 만들고 권한을 구성할 때 기본값을 적용하는 것이 좋습니다.
팁
멀티호밍은 여러 작업 영역에 연결하는 가상 머신을 나타냅니다. 일반적으로 Azure Monitor 전용 에이전트를 멀티호밍할 이유가 거의 없습니다. 에이전트에서 데이터를 여러 작업 영역에 보내도록 하면 중복 데이터가 각 작업 영역에 만들어져 전체 비용이 증가할 가능성이 높습니다. 작업 영역 간 쿼리 및 통합 문서를 사용하여 여러 작업 영역의 데이터를 결합할 수 있습니다. 멀티 호밍을 고려할 수 있는 한 가지 이유는 클라우드용 Microsoft Defender 또는 Azure Sentinel이 Azure Monitor에서 분리된 작업 영역에 있는 경우입니다. 각 서비스에서 모니터링하는 컴퓨터는 데이터를 각 작업 영역에 보내야 합니다.
하이브리드 컴퓨터 준비
하이브리드 컴퓨터는 Azure에서 실행되지 않는 컴퓨터입니다. 다른 클라우드 또는 호스트된 공급자에서 실행되는 가상 머신이거나 데이터 센터에서 온-프레미스로 실행되는 가상 또는 물리적 컴퓨터입니다. 하이브리드 컴퓨터에서 Azure Arc 지원 서버를 사용하여 Azure 가상 머신과 비슷하게 관리할 수 있습니다. Azure Monitor에서 VM 인사이트를 통해 Azure 가상 머신에 대해 수행하는 것과 동일한 프로세스를 사용하여 Azure Arc 지원 서버에 대한 모니터링을 사용하도록 설정할 수 있습니다. Azure용 하이브리드 컴퓨터를 준비하는 방법에 대한 전체 가이드는 Azure Arc 지원 서버 계획 및 배포를 참조하세요. 이 작업에는 개별 컴퓨터를 사용하도록 설정하고, Azure Policy를 사용하여 전체 하이브리드 환경을 규모에 맞게 사용하도록 설정하는 작업이 포함됩니다.
Azure Arc 사용 서버에 대한 추가 비용은 없지만, 사용하도록 설정하는 옵션에 대해 약간의 비용이 발생할 수 있습니다. 자세한 내용은 Azure Arc 가격을 참조하세요. 하이브리드 머신이 온보딩된 후 작업 영역에서 수집되는 데이터에 대해 비용이 발생하지만 이는 Azure 가상 머신의 경우와 동일합니다.
네트워크 요구 사항
Linux 및 Windows용 Azure Monitor 에이전트는 443 TCP 포트를 통해 Azure Monitor 서비스로의 아웃바운드 통신을 수행합니다. Dependency Agent는 Azure Monitor 에이전트를 모든 통신에 사용하므로 다른 포트가 필요하지 않습니다. 방화벽 및 프록시를 구성하는 방법에 대한 자세한 내용은 네트워크 요구 사항을 참조하세요.
하이브리드 가상 머신을 Azure Monitor에 연결하는 다음 세 가지 옵션이 있습니다.
공용 인터넷. 하이브리드 서버가 공용 인터넷과 통신할 수 있는 경우 글로벌 Azure Monitor 엔드포인트에 연결할 수 있습니다. 가장 간단한 구성이지만 가장 덜 안전합니다.
Log Analytics 게이트웨이 Log Analytics 게이트웨이를 사용하면 단일 게이트웨이를 통해 온-프레미스 컴퓨터에서 통신 채널로 전달할 수 있습니다. Azure Arc는 게이트웨이를 사용하지 않지만 Azure Monitor 에이전트를 설치하려면 Connected Machine 에이전트가 필요합니다. Log Analytics 게이트웨이를 구성하고 사용하는 방법에 대한 자세한 내용은 Log Analytics 게이트웨이를 참조하세요.
Azure Private Link Azure Private Link를 사용하여 Log Analytics 작업 영역에 대한 프라이빗 엔드포인트를 만들 수 있습니다. 구성되면 이 프라이빗 엔드포인트를 통해 작업 영역에 대한 모든 연결을 설정해야 합니다. Private Link는 DNS 재정의를 사용하여 작동하므로 개별 에이전트에 대한 구성 요구 사항이 없습니다. Private Link에 대한 자세한 내용은 Azure Private Link를 사용하여 네트워크를 Azure Monitor에 안전하게 연결을 참조하세요. 가상 머신에 대한 프라이빗 링크를 구성하는 방법에 대한 구체적인 지침은 Azure Monitor 에이전트에 대한 네트워크 격리 사용을 참조하세요.
에이전트 배포 옵션
Azure Monitor 에이전트는 가상 머신 확장으로 구현되므로 PowerShell, CLI 및 Resource Manager 템플릿을 비롯한 다양한 표준 방법을 사용하여 설치할 수 있습니다. 각각에 대한 자세한 내용은 Azure Monitor 에이전트 관리를 참조하세요. 설치에 대한 다른 주목할 만한 방법은 아래에 설명되어 있습니다.
| 메서드 | 시나리오 | 세부 정보 |
|---|---|---|
| Azure Policy | 대규모 프로덕션 배포 | 많은 수의 가상 머신이 있는 경우 Azure Monitor 에이전트 관리 또는 Azure Policy 사용하여 VM 인사이트 사용에서 설명한 대로 Azure Policy를 사용하여 에이전트를 배포해야 합니다. 이렇게 하면 에이전트가 기존 가상 머신 및 배포하는 새 가상 머신에 자동으로 추가됩니다. |
| Azure Portal의 데이터 수집 규칙 | 테스트 및 간단한 배포 | Azure Monitor 에이전트를 사용하여 가상 머신에서 이벤트 및 성능 카운터 수집에 설명된 대로 Azure Portal에서 데이터 수집 규칙을 만들 때 수신할 가상 머신을 지정할 수 있습니다. Azure Monitor 에이전트는 아직 설치하지 않은 모든 머신에 자동으로 설치됩니다. |
| Azure Portal의 VM 인사이트 | 미리 구성된 모니터링을 사용하는 테스트 및 간단한 배포 | VM 인사이트는 Azure Portal에서 에이전트의 간소화된 온보딩을 제공합니다. 특정 머신에 대해 클릭 한 번으로 Azure Monitor 에이전트를 설치하고, 작업 영역에 연결하고, 성능 데이터 수집을 시작합니다. 필요에 따라 Dependency Agent를 설치하고 프로세스 및 종속성 데이터를 수집하여 VM 인사이트의 맵 기능을 사용하도록 설정할 수 있습니다. |
| Windows 클라이언트 설치 프로그램 | 클라이언트 컴퓨터 | Windows 클라이언트 설치 관리자를 사용하여 Windows 11 같은 Windows 클라이언트에 에이전트를 설치합니다. 단일 컴퓨터 또는 스크립트의 일부로 에이전트를 배포하는 다양한 옵션에 대해서는 Azure Monitor 에이전트 관리를 참조하세요. |
레거시 에이전트
Azure Monitor 에이전트는 여전히 사용할 수 있지만 Azure Monitor 에이전트에서 아직 사용할 수 없는 특정 기능이 필요한 경우에만 사용해야 하는 레거시 에이전트를 대체합니다. 대부분의 사용자는 레거시 에이전트 없이 Azure Monitor를 사용할 수 있습니다.
레거시 에이전트에는 다음이 포함됩니다.
- Log Analytics 에이전트: Azure, 다른 클라우드 환경, 온-프레미스에서 가상 머신을 지원합니다. Azure Monitor 로그에 데이터를 보냅니다. 이 에이전트는 System Center Operations Manager에 사용되는 것과 동일한 에이전트입니다.
- Azure 진단 확장: Azure Monitor 가상 머신만 지원합니다. Azure Monitor 메트릭, Azure Event Hubs 및 Azure Storage로 데이터를 보냅니다.
Azure Monitor 에이전트에서 지원하는 현재 기능에 대해서는 지원되는 서비스 및 기능을 참조하세요. Log Analytics 에이전트가 이미 배포된 경우 Azure Monitor 에이전트로 마이그레이션하는 방법에 대한 자세한 내용은 Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션을 참조하세요.