Azure Monitor를 사용하여 로그 경고 만들기, 보기 및 관리

개요

이 문서에서는 로그 경고를 만들고 관리 하는 방법을 보여 줍니다. Azure Monitor 로그 경고를 통해 사용자는 Log Analytics 쿼리를 사용 하 여 설정 된 빈도로 리소스 로그를 평가 하 고 결과에 따라 경고를 발생 시킬 수 있습니다. 규칙은 작업 그룹을 사용하여 하나 이상의 작업을 트리거할 수 있습니다. 로그 경고의 기능 및 용어에 대해 자세히 알아보세요.

경고 규칙은 세 가지 구성 요소에 의해 정의됩니다.

참고

이 페이지 에서는 로그 경고 규칙을 설정할 때 사용 되는 각 설정의 모든 개념을 설명 합니다.

Azure Portal에서 로그 경고 규칙 만들기

참고

이 문서에서는 새 경고 규칙 마법사를 사용 하 여 경고 규칙을 만드는 방법을 설명 합니다. 새 경고 규칙 환경의 변경 내용에 유의 하세요.

  • 트리거된 경고 및 관련 알림에 검색 결과가 포함 되지 않습니다. 경고에는 로그의 검색 결과에 대 한 링크가 포함 되어 있습니다.
  • 새 경고 규칙 마법사에는 트리거된 경고의 전자 메일을 사용자 지정 하거나 사용자 지정 JSON 페이로드를 포함 하는 옵션이 포함 되어 있지 않습니다.
  • 새 경고 규칙 마법사는 현재 빈도를 1 분으로 지원 하지 않습니다. 1 분 경고 빈도가 곧 지원 될 예정입니다.
  1. 포털에서 관련 리소스를 선택 합니다.

  2. 리소스 메뉴의 모니터링아래에서 경고를 선택 합니다.

  3. 위쪽 명령 모음에서 만들기를 클릭 한 다음 경고 규칙을 클릭 합니다.

    새 경고 규칙을 만듭니다.

  4. 선택한 리소스에 따라 이미 정의 된 범위를 사용 하 여조건 탭의 신호 선택 페이지가 열립니다.

    신호를 선택 합니다.

  5. 사용자 지정 로그 검색 신호를 클릭 합니다.

  6. 경고를 트리거하는 조건을 식별 하는 쿼리를 작성 합니다. 경고 쿼리 예제 토픽을 사용하여 발견할 수 있는 항목 또는 쿼리 작성 시작하기에 대해 이해할 수 있습니다. 또한 최적화된 경고 쿼리를 만드는 방법에 대해 알아봅니다.

  7. 실행 을 클릭 하 여 쿼리가 경고를 발생 시킬 데이터를 올바르게 식별 하는지 확인 합니다.

    쿼리 결과.

  8. 쿼리 작성을 성공적으로 완료 한 후에 경고 편집 계속을 클릭 합니다.

  9. 조건 탭이 열리고 로그 쿼리로 채워집니다.

    조건 탭

  10. 측정 섹션에서 측정값, 집계 유형집계 세분성 필드의 값을 선택 합니다.

    • 기본적으로 규칙은 지난 5분 동안의 결과 수를 계산합니다.
    • 시스템에서 요약 된 쿼리 결과를 검색 하는 경우 규칙은이를 캡처하도록 자동으로 업데이트 됩니다.

    값.

  11. 필드 차원으로 분할 섹션에서 차원으로 경고 분할을 선택 합니다.

    • 검색 된 경우 리소스 ID 열 이 자동으로 선택 되 고 발생 한 경고의 컨텍스트가 레코드의 리소스로 변경 됩니다.
    • 리소스 ID 열의 선택을 취소 하 여 구독 또는 리소스 그룹의 여러 리소스에 대해 경고를 발생 시킵니다. 예를 들어 리소스 그룹의 가상 머신의 80%에 높은 CPU 사용량이 발생 하는지 확인 하는 쿼리를 만들 수 있습니다.
    • 차원 표를 사용 하 여 숫자 또는 텍스트 열 형식에 대해 최대 6 개 이상의 splittings를 선택할 수 있습니다.
    • 경고는 각각의 고유 분할 조합에 대해 개별적으로 발생 합니다. 경고 페이로드에는 경고를 트리거한 조합이 포함 됩니다.
  12. 경고 논리 섹션에서 경고 논리: 연산자, 임계값빈도를 설정 합니다.

    경고 규칙 매개 변수를 미리 봅니다.

  13. 필드 고급 옵션 섹션에서 경고를 트리거하기 위한 위반 횟수를 설정 합니다.

    고급 옵션입니다.

  14. 미리 보기 차트에는 시간에 따른 쿼리 평가 결과가 표시됩니다. 차트 기간을 변경하거나 차원별로 고유한 경고 분할로 인해 발생한 다른 시계열을 선택할 수 있습니다.

    경고 규칙 미리 보기입니다.

  15. 이 시점부터 언제 든 지 검토 + 만들기 단추를 선택할 수 있습니다.

  16. 작업 탭에서 필요한 작업 그룹을 선택하거나 만듭니다.

    작업 탭.

  17. 세부 정보 탭에서 Project 세부 정보 및 경고 규칙 세부 정보를 정의 합니다.

  18. 필드 고급 옵션 섹션에서 생성 시 사용여부를 비롯 하 여 여러 옵션을 설정 하거나 경고 규칙이 실행 된 후 기간에 대 한 작업을 음소거 할 수 있습니다.

    자세히 탭

  19. 태그 탭에서 경고 규칙 리소스에 필요한 태그를 설정합니다.

    태그 탭.

  20. 검토 + 만들기 탭에서 유효성 검사가 실행 되 고 문제를 알려 줍니다.

  21. 유효성 검사를 통과 하 고 설정을 검토 한 후 만들기 단추를 클릭 합니다.

    검토 및 만들기 탭

참고

리소스 그룹 또는 구독 범위를 사용 하 여 여러 리소스에서 실행 되는 로그에 대해 리소스 액세스 모드를 사용 하는 경우 규모에 따라 경고를 만드는 것이 좋습니다. 대규모 경고는 규칙 관리 오버헤드를 줄입니다. 리소스를 대상으로 지정할 수 있으려면 결과에 리소스 ID 열을 포함 합니다. 차원별 경고 분할에 대해 자세히 알아보세요.

경고 포털에서 경고 규칙 관리

참고

이 문서에서는 최신 UI에서 만들었거나 이전 버전의 API를 사용 하 여 경고 규칙을 관리 하는 방법을 설명 합니다 2018-04-16 . 이전 UI에서 만든 경고 규칙을 보고 관리 하는 방법에 대 한 자세한 내용은 이전 버전에서 만든 경고 규칙 보기 및 관리 를 참조 하세요.

  1. 포털에서 관련 리소스를 선택 합니다.
  2. 모니터링에서 경고를 선택합니다.
  3. 위쪽 명령 모음에서 경고 규칙을 선택 합니다.
  4. 편집 하려는 경고 규칙을 선택 합니다.
  5. 필요한 필드를 편집한 다음 맨 위 명령 모음에서 저장 을 선택 합니다.

CLI를 사용 하 여 로그 경고 관리

이 섹션에서는 플랫폼 간 Azure CLI를 사용 하 여 로그 경고를 관리 하는 방법을 설명 합니다. Azure CLI를 가장 빠르게 사용하는 방법은 Azure Cloud Shell입니다. 이 문서에서는 Cloud Shell을 사용합니다.

참고

Azure CLI 지원은 scheduledQueryRules API 버전 이상 에서만 사용할 수 있습니다 2020-08-01 . 이전 API 버전은 아래에 설명 된 템플릿과 함께 Azure Resource Manager CLI를 사용할 수 있습니다. 레거시 Log Analytics Alert API를 사용하는 경우 CLI를 사용하도록 전환해야 합니다. 샘플링에 대해 자세히 알아보세요.

  1. 포털에서 Cloud Shell를 선택 합니다.
  2. 프롬프트에서 --help 옵션이 있는 명령을 사용하여 명령 및 사용 방법에 대해 자세히 알아볼 수 있습니다. 예를 들어 다음 명령은 로그 경고를 만들고, 살펴보고, 관리하는 데 사용할 수 있는 명령 목록을 보여 줍니다.
    az monitor scheduled-query --help
    
  3. 시스템 이벤트 오류 개수를 모니터링하는 로그 경고 규칙을 만들 수 있습니다.
    az monitor scheduled-query create -g {ResourceGroup} -n {nameofthealert} --scopes {vm_id} --condition "count \'union Event, Syslog | where TimeGenerated > ago(1h) | where EventLevelName == \"Error\" or SeverityLevel== \"err\"\' > 2" --description {descriptionofthealert}
    
  4. 다음 명령을 사용하여 리소스 그룹의 모든 로그 경고를 볼 수 있습니다.
    az monitor scheduled-query list -g {ResourceGroup}
    
  5. 규칙의 이름 또는 리소스 ID를 사용하여 특정 로그 경고 규칙의 세부 정보를 볼 수 있습니다.
    az monitor scheduled-query show -g {ResourceGroup} -n {AlertRuleName}
    
    az monitor scheduled-query show --ids {RuleResourceId}
    
  6. 다음 명령을 사용하여 로그 경고 규칙을 비활성화할 수 있습니다.
    az monitor scheduled-query update -g {ResourceGroup} -n {AlertRuleName} --disabled false
    
  7. 다음 명령을 사용하여 로그 경고 규칙을 삭제할 수 있습니다.
    az monitor scheduled-query delete -g {ResourceGroup} -n {AlertRuleName}
    

템플릿 파일에 Azure Resource Manager CLI를 사용할 수도 있습니다.

az login
az deployment group create \
    --name AlertDeployment \
    --resource-group ResourceGroupofTargetResource \
    --template-file mylogalerttemplate.json \
    --parameters @mylogalerttemplate.parameters.json

만들기에 성공하면 201이 반환됩니다. 업데이트에 성공하면 200이 반환됩니다.

다음 단계