Azure Monitor를 활용하여 가상 머신 모니터링하기
이 가이드에서는 Azure Monitor를 사용하여 가상 머신 및 해당 워크로드의 상태 및 성능을 모니터링하는 방법을 설명합니다. 여기에는 추세를 식별하기 위해 수집된 데이터의 모니터링, 분석, 시각화에 중요한 원격 분석 컬렉션이 포함됩니다. 또한 중요한 문제에 대해 사전에 알림을 받도록 경고를 구성하는 방법이 표시됩니다.
참고 항목
이 가이드에서는 엔터프라이즈 Azure 및 하이브리드 가상 머신 환경의 전체 모니터링을 구현하는 방법을 설명합니다. 첫 번째 Azure 가상 머신 모니터링을 시작하려면 Azure 가상 머신 모니터링을 참조하세요.
컴퓨터 유형
이 가이드에는 Azure Monitor를 사용하는 다음 유형의 머신에 대한 모니터링이 포함되어 있습니다. 여기에 설명된 대다수 프로세스는 머신 유형에 관계없이 동일합니다. 다양한 유형의 컴퓨터에 대한 고려 사항은 적절한 경우 명확하게 식별됩니다. 컴퓨터 유형은 다음과 같습니다.
- Azure 가상 머신
- Azure Virtual Machine Scale Sets.
- 다른 클라우드, 관리되는 서비스 공급자 또는 온-프레미스에서 실행되는 가상 머신인 하이브리드 머신. 또한 온-프레미스에서 실행되는 물리적 머신도 포함됩니다.
모니터링 계층
모니터링이 필요한 가상 머신에는 기본적으로 4개의 계층이 있습니다. 각 계층에는 고유한 원격 분석 및 모니터링 요구 사항 집합이 있습니다.
| 계층 | 설명 |
|---|---|
| 가상 머신 호스트 | Azure의 호스트 가상 머신입니다. Azure Monitor는 다른 클라우드의 호스트에 액세스할 수 없지만 게스트 운영 체제에서 수집된 정보를 사용해야 합니다. 호스트는 구성 변경 내용, 프로세서 사용률 및 컴퓨터가 실행 중인지 여부와 같은 기본 경고와 같은 활동을 추적하는 데 유용할 수 있습니다. |
| 게스트 운영 체제 | Windows 또는 Linux의 일부 버전인 가상 머신에서 실행되는 운영 체제입니다. 성능 데이터 및 이벤트와 같은 게스트 운영 체제에서 상당한 양의 모니터링 데이터를 사용할 수 있습니다. 이 원격 분석을 검색하려면 Azure Monitor 에이전트를 설치해야 합니다. |
| 작업 | 비즈니스 애플리케이션을 지원하는 게스트 운영 체제에서 실행되는 워크로드. 일반적으로 검색할 수 있는 운영 체제와 유사한 성능 데이터 및 이벤트를 생성합니다. 이 원격 분석을 검색하려면 Azure Monitor 에이전트를 설치해야 합니다. |
| 애플리케이션 | 가상 머신에 의존하는 비즈니스 애플리케이션입니다. 일반적으로 Application Insights에서 모니터링합니다. |
구성 단계
다음 표에서는 VM 모니터링을 구성하기 위한 다양한 단계를 나열합니다. 각 항목은 해당 구성 단계에 대한 자세한 설명이 포함된 문서에 연결됩니다.
| 단계 | 설명 |
|---|---|
| Azure Monitor 에이전트 배포 | Azure Monitor 에이전트를 Azure 및 하이브리드 가상 머신에 배포하여 게스트 운영 체제 및 워크로드에서 데이터를 수집합니다. |
| 데이터 수집 구성) | Azure Monitor 에이전트가 게스트 운영 체제에서 원격 분석을 수집하도록 지시하는 데이터 수집 규칙을 만듭니다. |
| 데이터 수집 분석 | 가상 머신 및 게스트 운영 체제 및 애플리케이션에서 Azure Monitor에서 수집한 모니터링 데이터를 분석하여 추세 및 중요한 정보를 식별합니다. |
| 경고 규칙 만들기 | 모니터링 데이터의 중요한 문제를 사전에 식별하는 경고를 만듭니다. |
| 관리 팩 논리 마이그레이션 | System Center Operations Manager 관리 팩에서 Azure Monitor로 논리를 변환하기 위한 일반적인 지침입니다. |
VM 인사이트
VM 인사이트는 가상 머신 모니터링을 빠르게 시작할 수 있는 Azure Monitor의 기능입니다. VM을 모니터링하기 위해 대부분의 Azure Monitor 기능을 활용할 필요는 없지만 다음 값을 제공합니다.
- 가상 머신 게스트 운영 체제 및 워크로드를 모니터링할 수 있도록 Azure Monitor 에이전트의 간소화된 온보딩
- Windows 및 Linux에 대한 가장 일반적인 성능 카운터 집합을 수집하는 미리 구성된 데이터 수집 규칙입니다.
- 가상 머신의 게스트 운영 체제에서 핵심 성능 메트릭을 분석하는 데 사용할 수 있는 미리 정의된 추세 성능 차트 및 통합 문서입니다.
- 각 가상 머신에 대한 세부 정보의 선택적 컬렉션, 가상 머신에서 실행되는 프로세스 및 다른 서비스와의 종속성입니다.
- 다른 컴퓨터 및 외부 원본과 상호 연결된 구성 요소를 표시하는 선택적 종속성 맵입니다.
이 가이드의 문서에서는 VM 인사이트를 구성하고 다른 Azure Monitor 기능과 함께 수집하는 데이터를 사용하는 방법에 대한 지침을 제공합니다. 또한 VM 인사이트를 사용하지 않도록 선택하는 경우 대안을 식별합니다.
보안 모니터링
Azure Monitor는 운영 데이터에 중점을 두고, Azure의 보안 모니터링은 클라우드용 Microsoft Defender 및 Microsoft Sentinel과 같은 다른 서비스에서 수행됩니다. 이러한 서비스의 구성은 이 가이드에 포함되지 않습니다.
Important
보안 서비스에는 Azure Monitor와 독립적인 자체 비용이 있습니다. 이러한 서비스를 구성하기 전에 해당 가격 정보를 참조하여 사용량에 대한 적절한 투자를 결정합니다.
다음 표에서는 Azure Monitor와 보안 서비스와의 통합 지점이 나와 있습니다. 모든 서비스는 동일한 Azure Monitor 에이전트를 사용하므로 가상 머신에 배포되는 다른 구성 요소가 없기 때문에 복잡성이 줄어듭니다. 클라우드용 Defender 및 Microsoft Sentinel은 로그 쿼리를 사용하여 다른 서비스에서 수집한 데이터의 상호 관계를 지정할 수 있도록 Log Analytics 작업 영역에 데이터를 저장합니다. 보안 데이터와 가용성 및 성능 데이터를 단일 보기에 결합하는 사용자 지정 통합 문서를 만들 수도 있습니다.
사용하는 모든 서비스를 고려하여 요구 사항에 가장 효과적인 작업 영역 디자인에 대한 지침은 Log Analytics 작업 영역 아키텍처 디자인을 참조하세요.
| 통합 지점 | Azure Monitor | Microsoft Defender for Cloud |
Microsoft Sentinel |
Microsoft 엔드포인트용 Defender |
|---|---|---|---|---|
| 보안 이벤트 수집 | X1 | X | X | X |
| Log Analytics 작업 영역에 데이터 저장 | X | X | X | |
| Azure Monitor 에이전트 사용 | X | X | X | X |
1 Azure Monitor 에이전트는 보안 이벤트를 수집할 수 있지만 다른 이벤트와 함께 이벤트 테이블로 보냅니다. Microsoft Sentinel은 이러한 이벤트를 수집하고 분석하는 추가 기능을 제공합니다.
Important
Azure Monitor 에이전트는 일부 서비스 기능에 대해 미리 보기로 제공됩니다. 현재 세부 정보는 지원되는 서비스 및 기능을 참조하세요.
성능 진단으로 VM 성능 문제 해결
성능 진단 도구 는 컴퓨터에서 현재 찾은 문제에 대한 인사이트를 신속하게 진단하고 제공하여 Windows 또는 Linux 가상 머신의 성능 문제를 해결하는 데 도움이 됩니다. 이 도구는 수집한 기록 모니터링 데이터를 분석하는 것이 아니라 알려진 문제, 모범 사례 구현 및 느린 VM 성능 또는 CPU, 디스크 공간 또는 메모리의 높은 사용과 관련된 복잡한 문제에 대한 컴퓨터의 현재 상태를 검사.