Azure Monitor 로그 쿼리의 컴퓨터 그룹
Azure Monitor의 컴퓨터 그룹을 사용하여 로그 쿼리의 범위를 특정 컴퓨터 집합으로 지정할 수 있습니다. 각 그룹은 정의한 쿼리를 사용하는 컴퓨터로 채워집니다. 로그 쿼리에 그룹을 포함하면 결과가 그룹의 컴퓨터와 일치하는 레코드로 제한됩니다.
참고 항목
이 문서는 Log Analytics 대신 Azure Monitor 로그라는 용어를 사용하도록 최근에 업데이트되었습니다. 로그 데이터는 여전히 Log Analytics 작업 영역에 저장되며 동일한 Log Analytics 서비스에 의해 계속 수집 및 분석됩니다. Azure Monitor에서 로그의 역할을 보다 잘 반영하기 위해 용어를 업데이트하고 있습니다. 자세한 내용은 Azure Monitor 용어 변경을 참조하세요.
필수 사용 권한
| 작업 | 필수 사용 권한 |
|---|---|
| 로그 쿼리에서 컴퓨터 그룹을 만듭니다. | 예를 들어 Log Analytics 기여자 기본 제공 역할에서 제공하는 것처럼 컴퓨터 그룹을 만들려는 Log Analytics 작업 영역에 대한 microsoft.operationalinsights/workspaces/savedSearches/write 권한 |
| 컴퓨터 그룹의 로그 검색을 실행하거나 로그 쿼리에서 컴퓨터 그룹을 사용합니다. | 예를 들어, Log Analytics 읽기 권한자 기본 제공 역할에서 제공하는 대로 쿼리하는 Log Analytics 작업 영역에 대한 Microsoft.OperationalInsights/workspaces/query/*/read 권한입니다. |
| 컴퓨터 그룹을 삭제합니다. | 예를 들어 Log Analytics 기여자 기본 제공 역할에서 제공하는 것처럼 컴퓨터 그룹이 저장된 Log Analytics 작업 영역에 대한 microsoft.operationalinsights/workspaces/savedSearches/delete 권한 |
컴퓨터 그룹 만들기
Azure Monitor에서 다음 표의 방법 중 하나를 사용하여 컴퓨터 그룹을 만들 수 있습니다. 각 방법에 대한 자세한 내용은 아래 섹션에서 설명합니다.
| 메서드 | 설명 |
|---|---|
| 로그 쿼리 | 컴퓨터 목록을 반환하는 로그 쿼리를 만듭니다. |
| Active Directory | 더 이상 지원되지 않음 |
| 구성 관리자 | 더 이상 지원되지 않음 |
| Windows Server Update Services | 더 이상 지원되지 않음 |
로그 쿼리
로그 쿼리에서 생성된 컴퓨터 그룹에는 사용자가 정의한 쿼리에서 반환된 모든 컴퓨터가 포함됩니다. 이 쿼리는 컴퓨터 그룹이 사용될 때마다 실행되므로 그룹이 만들어진 이후의 모든 변경 내용이 반영됩니다.
컴퓨터 그룹에 대해 어떤 쿼리라도 사용할 수 있지만, distinct Computer을 사용하여 별개의 컴퓨터 집합을 반환해야 합니다. 다음은 컴퓨터 그룹에 대해 사용할 수 있는 일반적인 예제 쿼리입니다.
Heartbeat | where Computer contains "srv" | distinct Computer
다음 프로시저를 사용하여 Azure Portal의 로그 검색에서 컴퓨터 그룹을 만듭니다.
- Azure Portal의 Azure Monitor 메뉴에서 로그를 클릭합니다.
- 그룹에 포함하려는 컴퓨터를 반환하는 쿼리를 만들고 실행합니다.
- 화면 위쪽에서 저장 을 클릭하고 드롭다운에서 함수로 저장 을 선택합니다.
- 컴퓨터 그룹으로 저장을 선택합니다.
- 표에 설명된 컴퓨터 그룹의 각 속성에 대한 값을 제공하고 저장을 클릭합니다.
다음 표는 컴퓨터 그룹을 정의하는 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
| 함수 이름 | 포털에 표시할 쿼리의 이름입니다. |
| 레거시 범주 | 포털에서 쿼리를 구성할 범주입니다. |
| 매개 변수 | 함수에서 사용할 때 값이 필요한 각 변수에 대한 매개 변수를 추가합니다. 자세한 내용은 함수 매개 변수를 참조하세요. |
Active Directory
더 이상 지원되지 않음
Windows Server Update Service
더 이상 지원되지 않음
구성 관리자
더 이상 지원되지 않음
컴퓨터 그룹 관리
Azure Portal의 Log Analytics 작업 영역에 있는 레거시 컴퓨터 그룹 메뉴 항목에서 로그 쿼리 또는 로그 검색 API를 통해 생성된 컴퓨터 그룹을 볼 수 있습니다. 저장된 그룹 탭을 선택하여 그룹 목록을 봅니다.
그룹에 대한 쿼리 실행 아이콘을 클릭하여 멤버를 반환하는 그룹의 로그 검색을 실행합니다. 삭제 아이콘을 클릭하여 컴퓨터 그룹을 삭제합니다. 컴퓨터 그룹을 수정할 수는 없지만 대신 삭제한 다음 수정된 설정으로 다시 만들어야 합니다.
로그 쿼리에 컴퓨터 그룹 사용
일반적으로 다음 구문을 사용하여 해당 별칭을 함수로 취급함으로써 로그 쿼리에서 생성된 컴퓨터 그룹을 쿼리에 사용합니다.
Table | where Computer in (ComputerGroup)
예를 들어 mycomputergroup이라는 컴퓨터 그룹에서 컴퓨터에 대해서만 UpdateSummary 레코드를 반환하기 위해 다음을 사용할 수 있습니다.
UpdateSummary | where Computer in (mycomputergroup)
다음 단계
- 데이터 원본 및 솔루션에서 수집한 데이터를 분석하는 로그 쿼리에 대해 알아봅니다.