Azure Monitor의 Log Analytics 에이전트 데이터 원본
Azure Monitor가 레거시 Log Analytics 에이전트를 사용하여 가상 머신에서 수집하는 데이터는 Log Analytics 작업 영역에서 구성하는 데이터 원본에 의해 정의됩니다. 각 데이터 원본은 특정 형식의 레코드를 만듭니다. 각 형식에는 고유한 속성 집합이 있습니다.
Important
레거시 Log Analytics 에이전트는 2024년 8월에 지원 중단됩니다. Microsoft에서는 이 날짜 이후 Log Analytics 에이전트에 대한 지원을 더 이상 제공하지 않습니다. 데이터 수집을 계속하려면 2024년 8월 이전에 Azure Monitor 에이전트로 마이그레이션합니다.
Important
이 문서에서 설명하는 데이터 원본은 Log Analytics 에이전트를 실행하는 가상 머신에만 적용됩니다.
데이터 원본 요약
다음 표에는 현재 Log Analytics 에이전트에서 사용할 수 있는 에이전트 데이터 원본이 나열되어 있습니다. 각 에이전트 데이터 원본은 해당 데이터 원본에 대한 정보를 제공하는 문서에 연결됩니다. 수집 방법 및 빈도에 대한 정보도 제공합니다.
| 데이터 원본 | 플랫폼 | Log Analytics 에이전트 | Operations Manager 에이전트 | Azure Storage | Operations Manager 필요 여부 | 관리 그룹을 통해 전송되는 Operations Manager 에이전트 데이터 | 수집 빈도 |
|---|---|---|---|---|---|---|---|
| 사용자 지정 로그 | Windows | • | 도착 시. | ||||
| 사용자 지정 로그 | Linux | • | 도착 시. | ||||
| IIS 로그 | Windows | • | • | • | 로그 파일 롤오버 설정에 따라 다릅니다. | ||
| 성능 카운터 | Windows | • | • | 예약된 대로, 최소 10초 | |||
| 성능 카운터 | Linux | • | 예약된 대로, 최소 10초 | ||||
| Syslog | Linux | • | Azure Storage에서 10분 걸립니다. 에이전트에서 곧바로입니다. | ||||
| Windows 이벤트 로그 | Windows | • | • | • | • | 도착 시. |
데이터 원본 구성
Log Analytics 에이전트에 대한 데이터 원본을 구성하려면 Azure Portal의 Log Analytics 작업 영역 메뉴로 이동하여 작업 영역을 선택합니다. 레거시 에이전트 관리를 선택합니다. 구성하려는 데이터 원본의 탭을 선택합니다. 앞의 표에 있는 링크를 사용하여 각 데이터 원본에 대한 설명서와 해당 구성에 대한 정보에 액세스합니다.
모든 구성은 해당 작업 영역에 연결된 모든 에이전트에 전달됩니다. 이 구성에서 연결된 에이전트를 제외할 수 없습니다.
데이터 수집
데이터 원본 구성은 몇 분 이내에 Azure Monitor에 직접 연결된 에이전트로 전달됩니다. 지정된 데이터는 에이전트에서 수집되어 각 데이터 원본에 특정한 간격으로 Azure Monitor에 직접 전달됩니다. 이러한 세부 사항은 각 데이터 원본에 대한 설명서를 참조하세요.
연결된 관리 그룹 내 System Center Operations Manager 에이전트의 경우 데이터 원본 구성은 관리 팩으로 변환되어 기본적으로 5분마다 관리 그룹에 전달됩니다. 에이전트는 일반적인 방식으로 관리 팩을 다운로드하고 지정된 데이터를 수집합니다. 데이터 원본에 따라, 데이터가 관리 서버로 전송된 다음 관리 서버가 Azure Monitor로 데이터를 전달하거나 에이전트가 관리 서버를 통하지 않고 Azure Monitor로 데이터를 전송합니다.
자세한 내용은 Azure Monitor의 데이터 수집을 참조하세요. Operations Manager와 Azure Monitor의 연결 및 구성 전달 주기 수정에 대한 자세한 내용은 System Center Operations Manager와의 통합 구성에서 확인할 수 있습니다.
에이전트는 Azure Monitor 또는 Operations Manager에 연결할 수 없으면 데이터를 계속 수집하다가 연결이 설정되면 데이터를 전달합니다. 데이터 양이 클라이언트의 최대 캐시 크기에 도달하거나 에이전트가 24시간 이내에 연결을 설정할 수 없는 경우 데이터가 손실될 수 있습니다.
로그 레코드
Azure Monitor에서 수집된 모든 로그 데이터는 작업 영역에 레코드로 저장됩니다. 여러 데이터 원본에서 수집된 레코드는 고유한 속성 집합이 있으며 해당 Type 속성으로 식별됩니다. 각 레코드 종류에 대한 세부 정보는 각 데이터 원본 및 솔루션의 설명서를 참조하세요.