Azure Monitor를 사용 하 여 Azure Stack HCI 모니터링Monitor Azure Stack HCI with Azure Monitor

적용 대상: Azure Stack HCI, 버전 20H2; Windows Server 2019Applies to: Azure Stack HCI, version 20H2; Windows Server 2019

Azure Monitor 은 온-프레미스와 클라우드 모두에서 Windows 서버 및 vm (가상 머신)을 비롯 한 다양 한 리소스에서 원격 분석을 수집, 분석 및 작동 합니다.Azure Monitor collects, analyzes, and acts on telemetry from a variety of resources, including Windows servers and virtual machines (VMs), both on-premises and in the cloud. Azure Monitor는 Azure Vm 및 기타 Azure 리소스에서 데이터를 끌어오는 것 이지만,이 문서에서는 Windows 관리 센터를 사용 하 여 Azure Stack HCI에서 실행 되는 온-프레미스 서버 및 Vm에서 Azure Monitor 작동 하는 방법을 집중적으로 설명 합니다.Though Azure Monitor pulls data from Azure VMs and other Azure resources, this article focuses on how Azure Monitor works with on-premises servers and VMs running on Azure Stack HCI, specifically with Windows Admin Center.

Azure Monitor 작동 방법How does Azure Monitor work?

Azure Monitor 작동 방식을 보여 주는 다이어그램 온-프레미스 Windows 서버에서 생성 된 데이터는 Azure Monitor의 Log Analytics 작업 영역에서 수집 됩니다.Data generated from on-premises Windows Servers is collected in a Log Analytics workspace in Azure Monitor. 작업 영역 내에서 특정 시나리오에 대 한 정보를 제공 하는 논리 집합 등 다양 한 모니터링 솔루션을 사용 하도록 설정할 수 있습니다.Within a workspace, you can enable various monitoring solutions—sets of logic that provide insights for a particular scenario. 예를 들어 Azure 업데이트 관리, Azure Security Center 및 VM용 Azure Monitor는 작업 영역 내에서 사용할 수 있는 모든 모니터링 솔루션입니다.For example, Azure Update Management, Azure Security Center, and Azure Monitor for VMs are all monitoring solutions that can be enabled within a workspace.

Log Analytics 작업 영역에서 모니터링 솔루션을 사용 하도록 설정 하면 해당 작업 영역에 보고 하는 모든 서버에서 해당 솔루션과 관련 된 데이터를 수집 하기 시작 하므로 솔루션이 작업 영역에 있는 모든 서버에 대 한 정보를 생성할 수 있습니다.When you enable a monitoring solution in a Log Analytics workspace, all the servers reporting to that workspace will start collecting data relevant to that solution, so that the solution can generate insights for all the servers in the workspace.

온-프레미스 서버에서 진단 데이터를 수집 하 고 Log Analytics 작업 영역에 푸시 하려면 Microsoft Monitoring Agent (MMA)를 설치 해야 Azure Monitor.To collect diagnostic data on an on-premises server and push it to the Log Analytics workspace, Azure Monitor requires the installation of the Microsoft Monitoring Agent (MMA). 또한 특정 모니터링 솔루션에는 보조 에이전트가 필요 합니다.Certain monitoring solutions also require a secondary agent. 예를 들어 VM용 Azure Monitor는이 솔루션에서 제공 하는 추가 기능에 대해 ServiceMap 에이전트에 따라서도 달라 집니다.For example, Azure Monitor for VMs also depends on a ServiceMap agent for additional functionality that this solution provides.

Azure 업데이트 관리와 같은 일부 솔루션은 Azure 및 비 Azure 환경에서 리소스를 중앙에서 관리할 수 있는 Azure Automation에도 종속 됩니다.Some solutions, like Azure Update Management, also depend on Azure Automation, which enables you to centrally manage resources across Azure and non-Azure environments. 예를 들어 Azure 업데이트 관리는 Azure Automation를 사용 하 여 사용자 환경의 컴퓨터에 대 한 업데이트 설치를 예약 하 고 Azure Portal에서 중앙 집중식으로 오케스트레이션 합니다.For example, Azure Update Management uses Azure Automation to schedule and orchestrate installation of updates across machines in your environment, centrally, from the Azure portal.

Azure Monitor는 어떤 데이터를 수집하나요?What data does Azure Monitor collect?

Azure Monitor에서 수집 된 모든 데이터는 메트릭 및 로그의 두 가지 기본 형식 중 하나에 적합 합니다.All data collected by Azure Monitor fits into one of two fundamental types: metrics and logs.

  1. 메트릭은 시간상 특정 지점에서 시스템의 일부 측면을 설명하는 숫자 값입니다.Metrics are numerical values that describe some aspect of a system at a particular point in time. 메트릭은 간단하며 실시간에 가까운 시나리오를 지원할 수 있습니다.They are lightweight and capable of supporting near real-time scenarios. Azure Portal의 개요 페이지에서 Azure Monitor에 의해 수집 된 데이터가 표시 됩니다.You'll see data collected by Azure Monitor right in the Overview page in the Azure portal.

    메트릭 탐색기의 메트릭 수집 이미지

  2. 로그에는 각 형식에 대해 다양한 속성 집합이 포함된 레코드로 구성된 다양한 데이터 형식이 포함됩니다.Logs contain different kinds of data organized into records with different sets of properties for each type. 이벤트 및 추적과 같은 원격 분석은 분석을 위해 모두 결합될 수 있도록 성능 데이터 외에도 로그로 저장됩니다.Telemetry such as events and traces are stored as logs in addition to performance data so that it can all be combined for analysis. Azure Monitor로 수집한 로그 데이터는 수집된 데이터를 신속하게 검색, 통합 및 분석하는 쿼리로 분석할 수 있습니다.Log data collected by Azure Monitor can be analyzed with queries to quickly retrieve, consolidate, and analyze collected data. Azure Portal에서 Log Analytics를 사용하여 쿼리를 만들고 테스트한 다음, 이러한 도구를 사용하여 데이터를 직접 분석하거나 시각화 또는 경고 규칙에 사용하기 위해 쿼리를 저장할 수 있습니다.You can create and test queries using Log Analytics in the Azure portal and then either directly analyze the data using these tools or save queries for use with visualizations or alert rules.

    log analytics의 로그 수집 이미지

Windows 관리 센터에서 Azure Monitor를 사용 하도록 설정 하는 방법How does Windows Admin Center enable you to use Azure Monitor?

Windows 관리 센터 내에서 다음 세 가지 모니터링 솔루션을 사용 하도록 설정할 수 있습니다.From within Windows Admin Center, you can enable three monitoring solutions:

이러한 도구에서 Azure Monitor를 사용 하 여 시작할 수 있습니다.You can get started using Azure Monitor from any of these tools. 이전에 Azure Monitor 사용한 적이 없는 경우 Windows 관리 센터는 Log Analytics 작업 영역 (및 필요한 경우 Azure Automation 계정)을 자동으로 프로 비전 하 고 대상 서버에 MMA를 설치 및 구성 합니다.If you've never used Azure Monitor before, Windows Admin Center will automatically provision a Log Analytics workspace (and Azure Automation account, if needed), and install and configure the MMA on the target server. 그런 다음 해당 솔루션을 작업 영역에 설치 합니다.It will then install the corresponding solution into the workspace.

예를 들어, 먼저 업데이트 도구로 이동 하 여 Azure 업데이트 관리를 설정 하는 경우 Windows 관리 센터에서 다음을 수행 합니다.For instance, if you first go to the Updates tool to setup Azure Update Management, Windows Admin Center will:

  1. 컴퓨터에 MMA를 설치 합니다.Install the MMA on the machine.
  2. 이 경우 Azure Automation 계정이 필요 하므로 Log Analytics 작업 영역 및 Azure Automation 계정을 만듭니다.Create the Log Analytics workspace and the Azure Automation account (because an Azure Automation account is necessary in this case).
  3. 새로 만든 작업 영역에 업데이트 관리 솔루션을 설치 합니다.Install the Update Management solution in the newly created workspace.

Windows 관리 센터 내에서 동일한 서버의 다른 모니터링 솔루션을 추가 하려는 경우 Windows 관리 센터는 해당 서버가 연결 된 기존 작업 영역에 해당 솔루션을 설치 하기만 하면 됩니다.If you want to add another monitoring solution from within Windows Admin Center on the same server, Windows Admin Center will simply install that solution into the existing workspace to which that server is connected. Windows 관리 센터는 추가로 필요한 에이전트를 추가로 설치 합니다.Windows Admin Center will additionally install any other necessary agents.

다른 서버에 연결 하는 경우 Windows 관리 센터를 통해 또는 Azure Portal에서 수동으로 Log Analytics 작업 영역을 설치 하는 경우 서버에 MMA를 설치 하 고 기존 작업 영역에 연결할 수도 있습니다.If you connect to a different server, but have already setup a Log Analytics workspace (either through Windows Admin Center or manually in the Azure portal), you can also install the MMA on the server and connect it up to an existing workspace. 서버를 작업 영역에 연결 하면 자동으로 데이터 수집을 시작 하 고 해당 작업 영역에 설치 된 솔루션에 대 한 보고를 시작 합니다.When you connect a server into a workspace, it automatically starts collecting data and reporting to solutions installed in that workspace.

가상 컴퓨터에 대 한 Azure Monitor (Virtual Machine insights)Azure Monitor for virtual machines (Virtual Machine insights)

서버 설정에서 VM용 Azure Monitor를 설정 하는 경우 Windows 관리 센터에서 Virtual Machine insights 라고도 하는 VM용 Azure Monitor 솔루션을 사용 하도록 설정 합니다.When you set up Azure Monitor for VMs in Server Settings, Windows Admin Center enables the Azure Monitor for VMs solution, also known as Virtual Machine insights. 이 솔루션을 사용 하면 서버 상태 및 이벤트를 모니터링 하 고, 메일 경고를 만들고, 사용자 환경에서 서버 성능에 대 한 통합 보기를 가져오고, 지정 된 서버에 연결 된 앱, 시스템 및 서비스를 시각화할 수 있습니다.This solution allows you to monitor server health and events, create email alerts, get a consolidated view of server performance across your environment, and visualize apps, systems, and services connected to a given server.

참고

Virtual Machine insights는 이름에도 불구 하 고 물리적 서버와 가상 컴퓨터에도 적용 됩니다.Despite its name, Virtual Machine insights works for physical servers as well as virtual machines.

Azure Monitor의 무료 5gb 데이터/월/고객 허용 기간을 사용 하면 요금을 지불 하지 않아도 서버 또는 2에 대해이를 쉽게 수행할 수 있습니다.With Azure Monitor's free 5 GB of data/month/customer allowance, you can easily try this out for a server or two without worry of getting charged. 사용자 환경의 서버에서 시스템 성능에 대 한 통합 보기를 제공 하는 것과 같이 Azure Monitor에 서버를 온 보 딩 하는 추가 혜택을 확인 하세요.Read on to see additional benefits of onboarding servers into Azure Monitor, such as getting a consolidated view of systems performance across the servers in your environment.

Windows 관리 센터를 사용 하 여 클러스터 등록Onboard your cluster using Windows Admin Center

클러스터를 Azure Monitor에 등록 하는 가장 간단한 방법은 Windows 관리 센터에서 자동화 된 워크플로를 사용 하 여 상태 관리 서비스를 구성 하 고 Log Analytics 한 다음 MMA를 설치 하는 것입니다.The simplest way to onboard your cluster to Azure Monitor is by using the automated workflow in Windows Admin Center that configures the Health Service and Log Analytics, then installs the MMA.

Azure Monitor에 대 한 온 보 딩 클러스터 이미지

서버 연결의 개요 페이지에서 새로 만들기 단추 경고 관리를 클릭 하거나 서버 설정 > 모니터링 및 경고로 이동 합니다.From the Overview page of a server connection, click the new button Manage alerts, or go to Server Settings > Monitoring and alerts. 이 페이지에서 설정을 클릭 하 고 설정 창을 완료 하 여 Azure Monitor에 서버를 등록 합니다.Within this page, onboard your server to Azure Monitor by clicking Set up and completing the setup pane. 관리 센터는 Azure Log Analytics 작업 영역을 프로 비전 하 고, 필요한 에이전트를 설치 하 고, Virtual Machine insights 솔루션을 구성 하는 작업을 담당 합니다.Admin Center takes care of provisioning the Azure Log Analytics workspace, installing the necessary agent, and ensuring the Virtual Machine insights solution is configured. 완료 되 면 서버는 Azure Monitor에 성능 카운터 데이터를 전송 하 여 Azure Portal에서이 서버를 기반으로 전자 메일 경고를 보고 만들 수 있습니다.Once complete, your server will send performance counter data to Azure Monitor, enabling you to view and create email alerts based on this server, from the Azure portal.

PowerShell을 사용 하 여 수동으로 클러스터 등록Onboard your cluster manually using PowerShell

클러스터를 수동으로 등록 하려면 다음 단계를 수행 합니다.If you prefer to onboard your cluster manually, follow the steps below.

상태 관리 서비스 구성Configure Health Service

가장 먼저 해야 할 일은 클러스터를 구성 하는 것입니다.The first thing that you need to do is configure your cluster. 사용자가 알 수 있듯이 상태 관리 서비스 스토리지 공간 다이렉트를 실행 하는 클러스터에 대 한 일상적인 모니터링 및 운영 환경을 개선 하 고 있습니다.As you may know, the Health Service improves the day-to-day monitoring and operational experience for clusters running Storage Spaces Direct.

위에서 설명한 것 처럼 Azure Monitor는 클러스터에서 실행 되는 각 노드에서 로그를 수집 합니다.As we saw above, Azure Monitor collects logs from each node that it is running on in your cluster. 따라서 다음과 같이 이벤트 채널에 쓰도록 상태 관리 서비스를 구성 해야 합니다.So, we have to configure the Health Service to write to an event channel, which happens to be:

Event Channel: Microsoft-Windows-Health/Operational
Event ID: 8465

상태 관리 서비스를 구성 하려면 다음을 실행 합니다.To configure the Health Service, you run:

get-storagesubsystem clus* | Set-StorageHealthSetting -Name "Platform.ETW.MasTypes" -Value "Microsoft.Health.EntityType.Subsystem,Microsoft.Health.EntityType.Server,Microsoft.Health.EntityType.PhysicalDisk,Microsoft.Health.EntityType.StoragePool,Microsoft.Health.EntityType.Volume,Microsoft.Health.EntityType.Cluster"

위의 cmdlet을 실행 하면 상태 설정이 Microsoft-Windows-상태/운영 이벤트 채널에 이벤트를 기록 하기 시작 합니다.Running the cmdlet above tells the Health Setting to start writing events to the Microsoft-Windows-Health/Operational event channel.

Log Analytics 구성Configure Log Analytics

클러스터에 대 한 적절 한 로깅을 설정 했으므로 다음 단계는 Log Analytics를 올바르게 구성 하는 것입니다.Now that you have setup the proper logging on your cluster, the next step is to properly configure Log Analytics.

개요를 제공 하기 위해 Azure Log Analytics 는 자세한 분석 및 상관 관계를 위해 데이터 센터 또는 다른 클라우드 환경의 물리적 또는 가상 Windows 컴퓨터에서 단일 리포지토리로 데이터를 직접 수집할 수 있습니다.To give an overview, Azure Log Analytics can collect data directly from your physical or virtual Windows computers in your data center or other cloud environment into a single repository for detailed analysis and correlation.

지원되는 구성을 이해하려면 지원되는 Windows 운영 체제네트워크 방화벽 구성을 검토합니다.To understand the supported configuration, review supported Windows operating systems and network firewall configuration.

Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.If you don't have an Azure subscription, create a free account before you begin.

Azure Portal에 로그인Log in to Azure portal

Azure Portal(https://portal.azure.com)에 로그인합니다.Log in to the Azure portal at https://portal.azure.com.

작업 영역 만들기Create a workspace

아래 나열 된 단계에 대 한 자세한 내용은 Azure Monitor 설명서를 참조 하세요.For more details on the steps listed below, see the Azure Monitor documentation.

  1. Azure Portal에서 모든 서비스를 클릭합니다.In the Azure portal, click All services. 리소스 목록에서 Log Analytics를 입력합니다.In the list of resources, type Log Analytics. 입력을 시작하면 입력한 내용을 바탕으로 목록이 필터링됩니다.As you begin typing, the list filters based on your input. Log Analytics를 선택합니다.Select Log Analytics.

    Azure Portal

  2. 만들기를 클릭하고 다음 항목에 대한 옵션을 선택합니다.Click Create, and then select choices for the following items:

    • Log Analytics 작업 영역(예: defaultlaworkspace)의 이름을 제공 합니다.Provide a name for the new Log Analytics Workspace, such as DefaultLAWorkspace.
    • 기본으로 선택된 값이 적절하지 않으면 드롭다운 목록에서 선택하여 연결할 구독을 선택합니다.Select a Subscription to link to by selecting from the drop-down list if the default selected is not appropriate.
    • 리소스 그룹에 대해 하나 이상의 Azure Virtual Machines를 포함하는 기존 리소스 그룹을 선택합니다.For Resource Group, select an existing resource group that contains one or more Azure virtual machines.

    Log Analytics 리소스 블레이드 만들기

  3. Log Analytics 작업 영역 창에서 필요한 정보를 제공한 후에 확인을 클릭합니다.After providing the required information on the Log Analytics Workspace pane, click OK.

정보가 확인되고 작업 영역이 만들어지는 동안 메뉴의 알림에서 진행 상황을 추적할 수 있습니다.While the information is verified and the workspace is created, you can track its progress under Notifications from the menu.

작업 영역 ID 및 키 가져오기Obtain workspace ID and key

MMA for Windows를 설치 하기 전에 Log Analytics 작업 영역에 대 한 작업 영역 ID 및 키가 필요 합니다.Before installing the MMA for Windows, you need the workspace ID and key for your Log Analytics workspace. 이 정보는 에이전트를 적절히 구성하고 Log Analytics와 성공적으로 통신할 수 있는지 확인하기 위해 설치 마법사에서 필요합니다.This information is required by the setup wizard to properly configure the agent and ensure it can successfully communicate with Log Analytics.

  1. Azure Portal의 왼쪽 위 모서리에 있는 모든 서비스를 클릭합니다.In the Azure portal, click All services found in the upper left-hand corner. 리소스 목록에서 Log Analytics를 입력합니다.In the list of resources, type Log Analytics. 입력을 시작하면 입력한 내용을 바탕으로 목록이 필터링됩니다.As you begin typing, the list filters based on your input. Log Analytics를 선택합니다.Select Log Analytics.
  2. Log Analytics 작업 영역 목록에서 이전에 만든 DefaultLAWorkspace를 선택합니다.In your list of Log Analytics workspaces, select DefaultLAWorkspace created earlier.
  3. 고급 설정을 선택합니다.Select Advanced settings. Log Analytics 고급 설정
  4. 연결된 원본을 선택한 다음 Windows 서버를 선택합니다.Select Connected Sources, and then select Windows Servers.
  5. 작업 영역 ID기본 키의 오른쪽에 값이 있습니다.The value to the right of Workspace ID and Primary Key. 두 파일을 모두 임시로 저장-복사 하 여 해당 시간 동안 즐겨 사용 하는 편집기에 붙여 넣습니다.Save both temporarily - copy and paste both into your favorite editor for the time being.

Windows에 MMA 설치Installing the MMA on Windows

다음 단계에서는 Microsoft Monitoring Agent를 설치 하 고 구성 합니다.The following steps install and configure the Microsoft Monitoring Agent.

중요

클러스터의 각 서버에이 에이전트를 설치 하 고 Windows 시작 시 에이전트를 실행 하도록 지정 합니다.Be sure to install this agent on each server in your cluster and indicate that you want the agent to run at Windows startup.

  1. Windows 서버 페이지에서 적절한 Windows 에이전트 다운로드 버전을 선택하여 Windows 운영 체제의 프로세서 아키텍처에 따라 다운로드합니다.On the Windows Servers page, select the appropriate Download Windows Agent version to download depending on the processor architecture of the Windows operating system.
  2. 설치를 실행하여 컴퓨터에 에이전트를 설치합니다.Run Setup to install the agent on your computer.
  3. Welcome 페이지에서 다음을 클릭합니다.On the Welcome page, click Next.
  4. 사용 조건 페이지에서 라이선스를 읽고 동의함을 클릭합니다.On the License Terms page, read the license and then click I Agree.
  5. 대상 폴더 페이지에서 기본 설치 폴더를 변경 또는 유지하고 다음을 클릭합니다.On the Destination Folder page, change or keep the default installation folder and then click Next.
  6. 에이전트 설치 옵션 페이지에서 Azure Log Analytics에 에이전트를 연결하도록 선택한 다음, 다음을 클릭합니다.On the Agent Setup Options page, choose to connect the agent to Azure Log Analytics and then click Next.
  7. Azure Log Analytics 페이지에서 이전에 복사한 작업 영역 ID작업 영역 키 (기본 키) 를 붙여넣습니다.On the Azure Log Analytics page, paste the Workspace ID and Workspace Key (Primary Key) that you copied earlier. 컴퓨터가 프록시 서버를 통해 Log Analytics 서비스와 통신해야 하는 경우 고급을 클릭하고 프록시 서버의 URL 및 포트 번호를 제공합니다.If the computer needs to communicate through a proxy server to the Log Analytics service, click Advanced and provide the URL and port number of the proxy server. 프록시 서버에 인증이 필요한 경우 사용자 이름과 암호를 입력하여 프록시 서버로 인증한 후 다음을 클릭합니다.If your proxy server requires authentication, type the username and password to authenticate with the proxy server and then click Next.
  8. 필요한 구성 설정 제공을 완료한 후 다음을 클릭합니다.Click Next once you have completed providing the necessary configuration settings. 작업 영역 ID 및 기본 키 붙여넣기
  9. 설치 준비 페이지에서 선택 항목을 검토한 다음 설치를 클릭합니다.On the Ready to Install page, review your choices and then click Install.
  10. 구성 완료 페이지에서 마침을 클릭합니다.On the Configuration completed successfully page, click Finish.

완료되면 제어판Microsoft Monitoring Agent가 나타납니다.When complete, the Microsoft Monitoring Agent appears in Control Panel. 구성을 검토하고 에이전트가 Log Analytics에 연결되었는지 확인할 수 있습니다.You can review your configuration and verify that the agent is connected to Log Analytics. 연결되면 Azure Log Analytics 탭에서 에이전트에 Microsoft Monitoring Agent가 Microsoft Operations Management Suite 서비스에 성공적으로 연결되었습니다. 와 같은 메시지가 표시됩니다.When connected, on the Azure Log Analytics tab, the agent displays a message stating: The Microsoft Monitoring Agent has successfully connected to the Microsoft Log Analytics service.

Log Analytics에 대한 MMA 연결 상태

지원되는 구성을 이해하려면 지원되는 Windows 운영 체제네트워크 방화벽 구성을 검토합니다.To understand the supported configuration, review supported Windows operating systems and network firewall configuration.

Windows 관리 센터를 사용 하 여 경고 설정Setting up alerts using Windows Admin Center

서버를 Azure Monitor에 연결한 후에는 설정 > 모니터링 및 경고 페이지에서 지능형 하이퍼링크를 사용 하 여 Azure Portal으로 이동할 수 있습니다.Once you've attached your server to Azure Monitor, you can use the intelligent hyperlinks within the Settings > Monitoring and alerts page to navigate to the Azure portal. Windows 관리 센터에서 Log Analytics 작업 영역에 있는 모든 서버에 적용 되는 기본 경고를 쉽게 구성할 수 있습니다.In Windows Admin Center, you can easily configure default alerts that will apply to all servers in your Log Analytics workspace. Windows 관리 센터는 성능 카운터를 자동으로 수집할 수 있도록 하므로 미리 정의 된 많은 쿼리 중 하나를 사용자 지정 하거나 직접 작성 하 여 새 경고를 만들 수 있습니다.Windows Admin Center automatically enables performance counters to be collected, so you can create a new alert by customizing one of many pre-defined queries, or write your own.

경고 구성 스크린샷

다음은 옵트인 (opt in) 할 수 있는 경고 및 해당 기본 조건입니다.These are the alerts and their default conditions that you can opt into:

경고 이름Alert Name 기본 조건Default Condition
CPU 사용률CPU utilization 10 분 동안 85% 초과Over 85% for 10 minutes
디스크 용량 사용률Disk capacity utilization 10 분 동안 85% 초과Over 85% for 10 minutes
메모리 사용률Memory utilization 10 분 동안 사용 가능한 메모리 100 MB 미만Available memory less than 100 MB for 10 minutes
하트비트Heartbeat 5 분 동안 비트 2 개 미만Fewer than 2 beats for 5 minutes
시스템 치명적 오류System critical error 클러스터 시스템 이벤트 로그의 모든 중요 한 경고Any critical alert in the cluster system event log
상태 관리 서비스 경고Health service alert 클러스터의 모든 health service 오류Any health service fault on the cluster

Windows 관리 센터에서 경고를 구성 하면 Azure의 Log Analytics 작업 영역에서 경고를 볼 수 있습니다.Once you configure the alerts in Windows Admin Center, you can see the alerts in your Log Analytics workspace in Azure.

경고 보기 스크린샷

이벤트 및 성능 데이터 수집Collecting event and performance data

Log Analytics는 Windows 이벤트 로그에서 이벤트를 수집하고, 좀 더 긴 기간의 분석 및 보고를 위해 지정한 성능 카운터를 수집할 수 있으며 특정 조건이 검색되면 작업을 수행할 수 있습니다.Log Analytics can collect events from the Windows event log and performance counters that you specify for longer term analysis and reporting, and take action when a particular condition is detected. 다음 단계에 따라 Windows 이벤트 로그의 이벤트 수집과 시작할 몇 가지 일반 성능 카운터를 구성합니다.Follow these steps to configure collection of events from the Windows event log, and several common performance counters to start with.

  1. Azure Portal의 왼쪽 아래 모서리에 있는 추가 서비스를 클릭합니다.In the Azure portal, click More services found on the lower left-hand corner. 리소스 목록에서 Log Analytics를 입력합니다.In the list of resources, type Log Analytics. 입력을 시작하면 입력한 내용을 바탕으로 목록이 필터링됩니다.As you begin typing, the list filters based on your input. Log Analytics를 선택합니다.Select Log Analytics.
  2. 고급 설정을 선택합니다.Select Advanced settings. Log Analytics 고급 설정
  3. 데이터를 선택한 후 Windows 이벤트 로그를 선택합니다.Select Data, and then select Windows Event Logs.
  4. 여기에서 아래 이름을 입력 하 고 더하기 기호를 클릭 하 여 상태 관리 서비스 이벤트 채널을 추가 합니다 + .Here, add the Health Service event channel by typing in the name below and the click the plus sign +.
    Event Channel: Microsoft-Windows-Health/Operational
    
  5. 표에서 심각도 오류경고를 선택합니다.In the table, check the severities Error and Warning.
  6. 페이지 맨 위에서 저장을 클릭하여 구성을 저장합니다.Click Save at the top of the page to save the configuration.
  7. Windows 성능 카운터를 선택하여 Linux 컴퓨터의 성능 카운터 수집을 사용하도록 설정합니다.Select Windows Performance Counters to enable collection of performance counters on a Windows computer.
  8. 새 Log Analytics 작업 영역에 대한 Windows 성능 카운터를 처음으로 구성하는 경우, 몇 가지 공용 카운터를 신속하게 만드는 옵션이 제공됩니다.When you first configure Windows Performance counters for a new Log Analytics workspace, you are given the option to quickly create several common counters. 각 항목은 옆에 확인란과 함께 나열됩니다.They are listed with a checkbox next to each. [기본 Windows 성능 카운터를 선택 합니다. 선택한 성능 카운터 추가를 클릭합니다.Click Add the selected performance counters. 해당 성능 카운터가 추가되고, 10초의 수집 샘플 간격으로 미리 설정됩니다.They are added and preset with a ten second collection sample interval.
  9. 페이지 맨 위에서 저장을 클릭하여 구성을 저장합니다.Click Save at the top of the page to save the configuration.

로그 데이터를 기반으로 쿼리 및 경고 만들기Create queries and alerts based on log data

지금까지 만든 경우 클러스터에서 로그 및 성능 카운터를 Log Analytics 전송 해야 합니다.If you've made it this far, your cluster should be sending your logs and performance counters to Log Analytics. 다음 단계는 일정 한 간격으로 로그 검색을 자동으로 실행 하는 경고 규칙을 만드는 것입니다.The next step is to create alert rules that automatically run log searches at regular intervals. 로그 검색 결과가 특정 조건과 일치 하는 경우 전자 메일 또는 텍스트 알림을 보내는 경고가 발생 합니다.If results of the log search match particular criteria, then an alert is fired that sends you an email or text notification. 아래에서 살펴보겠습니다.Let's explore this below.

쿼리 만들기Create a query

로그 검색 포털을 열어 시작 합니다.Start by opening the Log Search portal.

  1. Azure Portal에서 모든 서비스를 클릭합니다.In the Azure portal, click All services. 리소스 목록에 모니터를 입력합니다.In the list of resources, type Monitor. 입력을 시작하면 입력한 내용을 바탕으로 목록이 필터링됩니다.As you begin typing, the list filters based on your input. 모니터를 선택 합니다.Select Monitor.
  2. 모니터 탐색 메뉴에서 Log Analytics 를 선택한 다음 작업 영역을 선택 합니다.On the Monitor navigation menu, select Log Analytics and then select a workspace.

사용할 데이터를 가장 빠르게 검색할 수 있는 방법은 테이블의 모든 레코드를 반환하는 단순 쿼리를 사용하는 것입니다.The quickest way to retrieve some data to work with is a simple query that returns all records in table. 검색 상자에 다음 쿼리를 입력 하 고 검색 단추를 클릭 합니다.Type the following queries in the search box and click the search button.

Event

기본 목록 보기에 데이터가 반환되며, 반환된 총 레코드 수를 확인할 수 있습니다.Data is returned in the default list view, and you can see how many total records were returned.

단순 쿼리 스크린샷

화면 왼쪽에 있는 필터 창에서는 쿼리를 직접 수정하지 않고 쿼리에 필터링을 추가할 수 있습니다.On the left side of the screen is the filter pane which allows you to add filtering to the query without modifying it directly. 해당 레코드 종류에 대해 몇 가지 레코드 속성이 표시되며, 하나 이상의 속성 값을 선택하여 검색 결과를 좁힐 수 있습니다.Several record properties are displayed for that record type, and you can select one or more property values to narrow your search results.

EVENTLEVELNAME 아래에서 오류 옆의 확인란을 선택 하거나 다음을 입력 하 여 결과를 오류 이벤트로 제한 합니다.Select the checkbox next to Error under EVENTLEVELNAME or type the following to limit the results to error events.

Event | where (EventLevelName == "Error")

필터 스크린샷

관심이 있는 이벤트에 대 한 적절 한 쿼리를 만든 후 다음 단계를 위해 해당 쿼리를 저장 합니다.After you have the appropriate queries made for events you care about, save them for the next step.

경고 만들기Create alerts

이제 경고를 만드는 예를 살펴보겠습니다.Now, let's walk through an example for creating an alert.

  1. Azure Portal에서 모든 서비스를 클릭합니다.In the Azure portal, click All services. 리소스 목록에서 Log Analytics를 입력합니다.In the list of resources, type Log Analytics. 입력을 시작하면 입력한 내용을 바탕으로 목록이 필터링됩니다.As you begin typing, the list filters based on your input. Log Analytics를 선택합니다.Select Log Analytics.

  2. 왼쪽 창에서 경고를 선택한 다음, 페이지의 위쪽에서 새 경고 규칙을 클릭하여 새 경고를 만듭니다.In the left-hand pane, select Alerts and then click New Alert Rule from the top of the page to create a new alert. 새 경고 규칙 만들기 스크린샷

  3. 첫 번째 단계에서 경고 만들기 섹션에는 로그 기반 경고 신호 이므로 리소스로 Log Analytics 작업 영역을 선택 합니다.For the first step, under the Create Alert section, you are going to select your Log Analytics workspace as the resource, since this is a log-based alert signal. 이전에 만든 Log Analytics 작업 영역을 포함 하는 두 개 이상 있는 경우 드롭다운 목록에서 특정 구독 을 선택 하 여 결과를 필터링 합니다.Filter the results by choosing the specific Subscription from the drop-down list if you have more than one, which contains Log Analytics workspace created earlier. 드롭다운 목록에서 Log Analytics를 선택하여 리소스 종류를 필터링합니다.Filter the Resource Type by selecting Log Analytics from the drop-down list. 마지막으로 리소스 DefaultLAWorkspace를 선택한 다음, 완료를 클릭합니다.Finally, select the Resource DefaultLAWorkspace and then click Done. 새 경고 규칙 만들기 1 단계 스크린샷

  4. 경고 조건섹션 아래에서 조건 추가 를 클릭 하 여 저장 된 쿼리를 선택한 다음 경고 규칙이 따르는 논리를 지정 합니다.Under the section Alert Criteria, click Add Criteria to select your saved query and then specify logic that the alert rule follows.

  5. 다음 정보로 경고를 구성합니다. a.Configure the alert with the following information: a. 기준 드롭다운 목록에서 메트릭 측정을 선택 합니다.From the Based on drop-down list, select Metric measurement. 메트릭 측정값은 쿼리에서 지정된 임계값을 초과하는 값을 포함한 각 개체에 대해 경고를 만듭니다.A metric measurement will create an alert for each object in the query with a value that exceeds our specified threshold. b.b. 조건에 대해 보다 큼 을 선택 하 고 임계값을 지정 합니다.For the Condition, select Greater than and specify a threshold. 다.c. 그런 다음 경고를 트리거할 시기를 정의 합니다.Then define when to trigger the alert. 예를 들어 연속 위반 을 선택 하 고 드롭다운 목록에서 값 3 보다 크게 를 선택할 수 있습니다.For example you could select Consecutive breaches and from the drop-down list select Greater than a value of 3. d.d. 평가 기준 섹션에서 기간 값을 30 분으로 수정 하 고 Frequency 를 5로 수정 합니다.Under Evaluation based on section, modify the Period value to 30 minutes and Frequency to 5. 규칙이 5분마다 실행되고 현재 시간 이전 30분 내에 만들어진 레코드를 반환합니다.The rule will run every five minutes and return records that were created within the last thirty minutes from the current time. 기간을 더 넓은 기간으로 설정하면 잠재적인 데이터 대기 시간이 발생할 수 있으므로 경고가 발생하지 않는 거짓 부정을 방지하기 위해 쿼리에서 데이터를 반환하도록 합니다.Setting the time period to a wider window accounts for the potential of data latency, and ensures the query returns data to avoid a false negative where the alert never fires.

  6. 완료를 클릭하여 경고 규칙을 완료합니다.Click Done to complete the alert rule. 경고 신호 신호 스크린샷 구성

  7. 이제 두 번째 단계로 이동 하 여 경고 규칙 이름 필드에 경고 이름을 입력 합니다 (예: 모든 오류 이벤트에 대 한 경고).Now moving onto the second step, provide a name of your alert in the Alert rule name field, such as Alert on all Error Events. 경고에 대한 세부 사항을 자세히 설명하는 설명을 지정하고 심각도 값에 제공된 옵션에서 위험(Sev 0) 을 선택합니다.Specify a Description detailing specifics for the alert, and select Critical(Sev 0) for the Severity value from the options provided.

  8. 생성 시 경고 규칙을 즉시 활성화하려면 규칙을 만들면 바로 사용에 기본값을 적용합니다.To immediately activate the alert rule on creation, accept the default value for Enable rule upon creation.

  9. 세 번째 및 마지막 단계는 경고가 트리거되는 각 시간마다 동일한 작업이 수행되고 정의한 각 규칙에 대해 사용할 수 있는지 확인하는 작업 그룹을 지정합니다.For the third and final step, you specify an Action Group, which ensures that the same actions are taken each time an alert is triggered and can be used for each rule you define. 다음 정보로 새 작업 그룹을 구성합니다. a.Configure a new action group with the following information: a. 새 작업 그룹을 선택하면 작업 그룹 추가 창이 나타납니다.Select New action group and the Add action group pane appears. b.b. 동작 그룹 이름IT 운영 팀 - 알림과 같은 이름 및 itops-n과 같은 약식 이름을 지정합니다.For Action group name, specify a name such as IT Operations - Notify and a Short name such as itops-n. 다.c. 구독리소스 그룹에 대한 기본값이 올바른지 확인합니다.Verify the default values for Subscription and Resource group are correct. 올바르지 않은 경우 드롭다운 목록에서 올바른 값을 선택합니다.If not, select the correct one from the drop-down list. d.d. 작업 섹션 아래에서 이메일 보내기와 같은 작업에 대한 이름을 지정하고 작업 유형 아래의 드롭다운 목록에서 이메일/SMS/푸시/음성을 선택합니다.Under the Actions section, specify a name for the action, such as Send Email and under Action Type select Email/SMS/Push/Voice from the drop-down list. 이메일/SMS/푸시/음성 속성 창이 추가 정보를 제공하기 위해 오른쪽에 열립니다.The Email/SMS/Push/Voice properties pane will open to the right in order to provide additional information. e.e. 이메일/SMS/푸시/음성 창에서 기본 설정을 선택 하 고 설정 합니다.On the Email/SMS/Push/Voice pane, select and setup your preference. 예를 들어 전자 메일 을 사용 하도록 설정 하 고 메시지를 배달 하는 데 유효한 전자 메일 SMTP 주소를 제공 합니다.For example, enable Email and provide a valid email SMTP address to deliver the message to. f.f. 확인을 클릭하여 변경 내용을 저장합니다.Click OK to save your changes.

    새 작업 그룹 만들기 스크린샷

  10. 확인을 클릭하여 작업 그룹을 완료합니다.Click OK to complete the action group.

  11. 경고 규칙 만들기를 클릭하여 경고 규칙을 완료합니다.Click Create alert rule to complete the alert rule. 그 즉시 실행이 시작됩니다.It starts running immediately. 새 경고 규칙 만들기 완료

경고 예제Example alert

참조를 위해 Azure에서 예제 경고는 다음과 같습니다.For reference, this is what an example alert looks like in Azure.

Azure 경고 스크린샷

다음은 Azure Monitor에서 전송 하는 전자 메일의 예입니다.Below is an example of the email that you will be sent by Azure Monitor:

경고 전자 메일 예제 스크린샷

Log Analytics에서 사용자 지정 Kusto 쿼리 만들기Create custom Kusto queries in Log Analytics

Kusto 쿼리 언어를 사용 하 여 하나 이상의 가상 머신에서 데이터를 수집 하는 Azure Monitor에서 사용자 지정 로그 쿼리를 작성할 수도 있습니다.You can also write custom log queries in Azure Monitor using the Kusto query language to collect data from one or more virtual machines.

여러 서버에서 통합 보기 가져오기Get a consolidated view across multiple servers

Azure Monitor 내에서 단일 Log Analytics 작업 영역에 여러 서버를 등록 하는 경우 Azure Monitor 내에서 Virtual Machines insights 솔루션의 모든 서버에 대 한 통합 보기를 가져올 수 있습니다.If you onboard multiple servers to a single Log Analytics workspace within Azure Monitor, you can get a consolidated view of all these servers from the Virtual Machines insights solution within Azure Monitor. Azure Monitor에 대 한 Virtual Machines Insights의 성능 및 맵 탭만 온-프레미스 서버에서 작동 하며, 상태 탭은 Azure Vm 에서만 작동 합니다. Azure Portal에서이를 보려면 Azure Monitor > Virtual Machines (정보)로 이동 하 여 성능 또는 탭으로 이동 합니다.(Note that only the Performance and Maps tabs of Virtual Machines Insights for Azure Monitor will work with on-premises servers – the health tab functions only with Azure VMs.) To view this in the Azure portal, go to Azure Monitor > Virtual Machines (under Insights), and navigate to the Performance or Maps tabs.

연결 된 서비스 시각화Visualize connected services

Windows 관리 센터에서 Azure Monitor 내의 Virtual Machine insights 솔루션으로 서버를 보드 아웃 하는 경우 서비스 맵이라는 기능도 켜 집니다.When Windows Admin Center onboards a server into the Virtual Machine insights solution within Azure Monitor, it also lights up a capability called Service Map. 이 기능은 응용 프로그램 구성 요소를 자동으로 검색 하 고 서비스 간 통신을 매핑하여 Azure Portal에서 매우 자세한 정보를 가진 서버 간의 연결을 쉽게 시각화할 수 있습니다.This capability automatically discovers application components and maps the communication between services so that you can easily visualize connections between servers with great detail from the Azure portal. Azure Portal로 이동 하 여 Azure Monitor > Virtual Machines (정보)를 선택 하 고 탭으로 이동 하 여이를 찾을 수 있습니다.You can find this by going to the Azure portal and selecting Azure Monitor > Virtual Machines (under Insights), and navigating to the Maps tab.

참고

Azure Monitor에 대 한 Virtual Machine insights의 시각화는 현재 6 개의 공용 지역에 제공 됩니다.The visualizations for Virtual Machine insights for Azure Monitor are offered in six public regions currently. 최신 정보는 VM용 Azure Monitor 설명서를 확인 하세요.For the latest information, check the Azure Monitor for VMs documentation. 위에서 설명한 Virtual Machine insights 솔루션에서 제공 하는 추가 혜택을 얻으려면 지원 되는 지역 중 하나에 Log Analytics 작업 영역을 배포 해야 합니다.You must deploy the Log Analytics workspace in one of the supported regions to get the additional benefits provided by the Virtual Machine insights solution described above.

모니터링 사용 안 함Disabling monitoring

Log Analytics 작업 영역에서 서버를 완전히 분리 하려면 MMA을 제거 합니다.To completely disconnect your server from the Log Analytics workspace, uninstall the MMA. 즉,이 서버는 더 이상 작업 영역에 데이터를 전송 하지 않으며 해당 작업 영역에 설치 된 모든 솔루션이 더 이상 해당 서버에서 데이터를 수집 및 처리 하지 않습니다.This means that this server will no longer send data to the workspace, and all the solutions installed in that workspace will no longer collect and process data from that server. 그러나 작업 영역 자체에는 영향을 주지 않습니다. 해당 작업 영역에 보고 하는 모든 리소스는 계속 해 서이 작업을 수행 합니다.However, this does not affect the workspace itself; all the resources reporting to that workspace will continue to do so. Windows 관리 센터 내에서 MMA agent를 제거 하려면 서버에 연결한 다음 설치 된 앱으로 이동 하 여 Microsoft Monitoring Agent 찾은 다음 제거를 선택 합니다.To uninstall the MMA agent within Windows Admin Center, connect to the server and then go to Installed apps, find the Microsoft Monitoring Agent, and then select Remove.

작업 영역 내에서 특정 솔루션을 해제 하려면 Azure Portal에서 모니터링 솔루션을 제거해야 합니다.If you want to turn off a specific solution within a workspace, you will need to remove the monitoring solution from the Azure portal. 모니터링 솔루션을 제거 하면 해당 솔루션에 의해 생성 된 정보는 해당 작업 영역에 보고 하는 모든 서버에 대해 더 이상 생성 되지 않습니다.Removing a monitoring solution means that the insights created by that solution will no longer be generated for any of the servers reporting to that workspace. 예를 들어 VM용 Azure Monitor 솔루션을 제거 하면 작업 영역에 연결 된 컴퓨터에서 VM 또는 서버 성능에 대 한 정보가 더 이상 표시 되지 않습니다.For example, if you uninstall the Azure Monitor for VMs solution, you will no longer see insights about VM or server performance from any of the machines connected to your workspace.

다음 단계Next steps

관련 항목은 다음을 참조 하세요.For related topics, see also: