Azure Monitor 데이터 원본 및 데이터 수집 방법
Azure Monitor는 일반적인 도구 집합을 사용하여 여러 유형의 리소스에서 다양한 유형의 데이터를 함께 분석할 수 있는 일반적인 모니터링 데이터 플랫폼을 기반으로 합니다. 현재 Azure Monitor에 대한 다양한 데이터 원본은 서로 다른 방법을 사용하여 데이터를 제공하며, 일반적으로 각기 다른 유형의 구성이 필요합니다. 이 문서에서는 Azure Monitor에서 수집한 모니터링 데이터의 일반적인 원본 및 해당 데이터 수집 방법에 대해 설명합니다. 이 문서를 시작점으로 사용하여 사용자 환경에서 생성되는 다양한 유형의 데이터를 수집하는 옵션을 이해합니다.
Important
Azure Monitor에서 대부분의 데이터 형식을 수집하고 보존하는 데는 비용이 듭니다. 비용을 최소화하려면 필요한 것보다 더 많은 데이터를 수집하지 않도록 하고 비용을 최적화하도록 환경을 구성해야 합니다. 권장 사항 요약은 Azure Monitor의 비용 최적화를 참조하세요.
Azure 리소스
Azure의 대부분 리소스는 다음 표에 설명된 모니터링 데이터를 생성합니다. 일부 서비스에는 Azure Monitor의 다른 기능을 사용하도록 설정하여 수집할 수 있는 다른 데이터도 있습니다(이 문서의 다른 섹션에서 설명). 모니터링하는 서비스에 관계없이 먼저 이 데이터의 수집을 이해하고 구성해야 합니다.
다음 각 데이터 형식의 진단 설정 만들기를 Log Analytics 작업 영역으로 보내거나, 스토리지 계정에 보관하거나, 이벤트 허브로 스트리밍하여 Azure 외부 서비스로 보낼 수 있습니다. Azure Monitor에서 진단 설정 만들기를 참조합니다.
| 데이터 형식 | 설명 | 데이터 수집 방법 |
|---|---|---|
| 활동 로그 | 활동 로그는 서비스 상태 레코드 및 구성 변경을 포함하여 Azure 서비스의 구독 수준 이벤트에 대한 인사이트를 제공합니다. | 자동으로 수집됩니다. Azure Portal에서 보거나 진단 설정을 만들어 다른 대상으로 보냅니다. Log Analytics 작업 영역에서 무료로 수집할 수 있습니다. Azure Monitor 활동 로그를 참조하세요. |
| 플랫폼 메트릭 | 플랫폼 메트릭은 정기적으로 자동 수집되고 리소스의 다양한 측면을 설명하는 숫자 값입니다. 특정 메트릭은 각 리소스 형식에 따라 다릅니다. | 자동으로 수집되어 Azure Monitor 메트릭에 저장됩니다. 메트릭 탐색기에서 보거나 진단 설정을 만들어 다른 대상으로 보냅니다. 다양한 서비스의 메트릭 목록은 Azure Monitor 메트릭 개요 및 Azure Monitor에서 지원되는 메트릭을 참조하세요. |
| 리소스 로그 | Azure 리소스 내에서 수행된 작업에 대한 인사이트를 제공합니다. 이러한 로그의 내용은 Azure 서비스와 리소스 종류에 따라 달라집니다. | 리소스 로그를 수집하려면 진단 설정을 만들어야 합니다. 각 서비스에 대한 자세한 내용은 Azure 리소스 로그 및 Azure 리소스 로그를 지원하는 서비스, 스키마, 범주를 참조하세요. |
Microsoft Entra ID의 로그 데이터
Microsoft Entra ID의 감사 로그 및 로그인 로그는 Azure Monitor의 활동 로그와 유사합니다. 진단 설정을 사용하여 활동 로그를 Log Analytics 작업 영역으로 보내거나, 스토리지 계정에 보관하거나, 이벤트 허브로 스트리밍하여 Azure 외부 서비스로 보낼 수 있습니다. 활동 로그의 Microsoft Entra 진단 설정 구성을 참조하세요.
| 데이터 형식 | 설명 | 데이터 수집 방법 |
|---|---|---|
| 감사 로그로그인 로그 | 로그인 활동 기록, 특정 테넌트 내에서 수행된 변경 내용의 감사 내역, 프로비전 서비스에서 수행한 활동을 포함하여 Microsoft Entra ID 환경의 여러 측면을 평가할 수 있습니다. | 자동으로 수집됩니다. Azure Portal에서 보거나 진단 설정을 만들어 다른 대상으로 보냅니다. |
앱 및 워크로드
애플리케이션 데이터
Azure Monitor의 애플리케이션 모니터링은 Azure, 기타 클라우드, 온-프레미스의 다양한 플랫폼에서 실행되는 애플리케이션에서 데이터를 수집하는 Application Insights를 통해 수행됩니다. 애플리케이션에 대한 Application Insights를 사용하도록 설정하는 경우 애플리케이션의 성능 및 작업과 관련된 메트릭 및 로그를 수집하여 다른 데이터 원본에서 사용하는 것과 동일한 Azure Monitor 데이터 플랫폼에 저장합니다.
Application Insights에서 수집한 데이터에 대한 자세한 내용 및 애플리케이션 온보딩에 대한 문서 링크는 Application Insights 개요를 참조하세요.
| 데이터 형식 | 설명 | 데이터 수집 방법 |
|---|---|---|
| 로그 | 페이지 보기, 애플리케이션 요청, 예외 및 추적을 포함한 애플리케이션에 대한 운영 데이터입니다. 또한 애플리케이션 맵 및 데이터 상관 관계를 지원하기 위해 애플리케이션 구성 요소 간의 종속성 정보도 포함됩니다. | 애플리케이션 로그는 온보딩 프로세스의 일부로 선택한 Log Analytics 작업 영역에 저장됩니다. |
| 메트릭 | 시간 간격에 따라 측정된 애플리케이션 및 사용자 요청의 성능을 측정하는 숫자 데이터입니다. | 메트릭 데이터는 Azure Monitor 메트릭과 Log Analytics 작업 영역에 모두에 저장됩니다. |
| Traces | 추적은 애플리케이션의 구성 요소를 통해 엔드투엔드 요청을 추적하는 일련의 관련 이벤트입니다. | 추적은 앱의 Log Analytics 작업 영역에 저장됩니다. |
인프라
가상 머신 데이터
Azure 가상 머신은 다른 Azure 리소스와 동일한 활동 로그 및 플랫폼 메트릭을 만듭니다. 하지만 이 호스트 데이터 외에도 Azure Monitor 에이전트 또는 SCOM Managed Instance가 필요한 게스트 운영 체제와 해당 운영 체제에서 실행되는 워크로드를 모니터링해야 합니다. 다음 표에는 VM에서 수집할 가장 일반적인 데이터가 포함되어 있습니다. 가상 머신에서 수집할 수 있는 다양한 종류의 데이터에 대한 자세한 설명을 보려면 Azure Monitor를 사용하여 가상 머신 모니터링: 데이터 수집을 참조하세요.
| 데이터 형식 | 설명 | 데이터 수집 방법 |
|---|---|---|
| Windows 이벤트 | Windows VM의 클라이언트 운영 체제 및 다른 애플리케이션의 로그입니다. | AMA(Azure Monitor 에이전트)를 배포하고 DCR(데이터 수집 규칙)을 만들어 Log Analytics 작업 영역으로 데이터를 보냅니다. Azure Monitor 에이전트를 사용하여 가상 머신에서 이벤트 및 성능 카운터 수집을 참조하세요. |
| syslog | Linux VM의 클라이언트 운영 체제 및 다른 애플리케이션의 로그입니다. | AMA(Azure Monitor 에이전트)를 배포하고 DCR(데이터 수집 규칙)을 만들어 Log Analytics 작업 영역으로 데이터를 보냅니다. Azure Monitor 에이전트를 사용하여 Syslog 이벤트 수집을 참조하세요. VM를 Syslog 전달자로 사용하려면 자습서: Azure Monitor 에이전트를 사용하여 Microsoft Sentinel을 사용하여 Log Analytics 작업 영역에 Syslog 데이터 전달을 참조하세요. |
| 클라이언트 성능 데이터 | 가상 머신에서 실행되는 운영 체제 및 애플리케이션에 대한 성능 카운터 값입니다. | AMA(Azure Monitor 에이전트)를 배포하고 DCR(데이터 수집 규칙)을 만들어 Monitor 메트릭 및/또는 Log Analytics 작업 영역으로 데이터를 보냅니다. Azure Monitor 에이전트를 사용하여 가상 머신에서 이벤트 및 성능 카운터 수집을 참조하세요. VM 인사이트를 사용하도록 설정하여 미리 정의된 집계 성능 데이터를 Log Analytics 작업 영역으로 보내도록 합니다. 설치 옵션에 대한 VM 인사이트 사용 개요를 참조하세요. |
| 프로세스 및 종속성 | 머신에서 실행 중인 프로세스와 다른 머신 및 외부 서비스의 종속성에 대한 세부 정보입니다. VM 인사이트의 맵 기능이 사용되도록 설정합니다. | 프로세스 및 종속성 옵션을 사용하여 머신에서 VM 인사이트를 사용하도록 설정합니다. 설치 옵션에 대한 VM 인사이트 사용 개요를 참조하세요. |
| 텍스트 로그 | 텍스트 파일에 기록된 애플리케이션 로그입니다. | AMA(Azure Monitor 에이전트)를 배포하고 DCR(데이터 수집 규칙)을 만들어 Log Analytics 작업 영역으로 데이터를 보냅니다. Azure Monitor 에이전트를 사용하여 텍스트 또는 JSON 파일에서 로그 수집을 참조하세요. |
| IIS 로그 | IIS(인터넷 정보 서비스)에서 만든 로그입니다. | AMA(Azure Monitor 에이전트)를 배포하고 DCR(데이터 수집 규칙)을 만들어 Log Analytics 작업 영역으로 데이터를 보냅니다. Azure Monitor 에이전트로 IIS 로그 수집을 참조하세요. |
| SNMP 트랩 | Linux 디바이스 및 어플라이언스를 모니터링하고 구성하기 위해 널리 배포된 관리 프로토콜입니다. | Azure Monitor 에이전트를 사용하여 SNMP 트랩 데이터 수집을 참조하세요. |
| 관리 팩 데이터 | SCOM에 기존 투자가 있는 경우 SCOM MI를 사용하여 기존 관리 팩에 대한 투자를 유지하면서 클라우드로 마이그레이션할 수 있습니다. | SCOM MI는 관리 팩에서 수집한 데이터를 SQL MI 인스턴스에 저장합니다. 이 데이터를 Log Analytics 작업 영역으로 보내려면 Azure Monitor SCOM Managed Instance의 Log Analytics 구성을 참조하세요. |
Kubernetes 클러스터 데이터
AKS(Azure Kubernetes Service) 클러스터는 다른 Azure 리소스와 동일한 활동 로그 및 플랫폼 메트릭을 만듭니다. 하지만 이 호스트 데이터 외에도 AKS 클러스터 및 Arc 지원 Kubernetes 클러스터에서 수집할 수 있는 일반적인 클러스터 로그 및 메트릭 집합을 생성합니다.
| 데이터 형식 | 설명 | 데이터 수집 방법 |
|---|---|---|
| 클러스터 메트릭 | 클러스터, 노드, 배포, 워크로드의 사용량 및 성능 데이터입니다. | 클러스터 메트릭을 Azure Monitor 작업 영역으로 보내려면 클러스터의 관리형 Prometheus를 사용하도록 설정하세요. 기본적으로 수집되는 메트릭 목록은 온보딩을 위한 Prometheus 및 Grafana 사용 및 Azure Monitor의 기본 Prometheus 메트릭 구성을 참조하세요. |
| 로그 | 클러스터, 노드, 배포, 워크로드의 이벤트를 포함하는 표준 Kubernetes 로그입니다. | 클러스터에 대한 컨테이너 인사이트를 사용하도록 설정하여 Log Analytics 작업 영역에 컨테이너 로그를 보냅니다. 수집할 로그를 구성하려면 온보딩을 위한 컨테이너 인사이트 사용 및 데이터 수집 규칙을 사용하여 컨테이너 인사이트에서 데이터 수집 구성을 참조하세요. |
사용자 지정 원본
이 문서에 설명된 다른 방법으로 수집할 수 없는 모니터링 데이터의 경우 다음 표의 API를 사용하여 Azure Monitor에 데이터를 보낼 수 있습니다.
| 데이터 형식 | 설명 | 데이터 수집 방법 |
|---|---|---|
| 로그 | REST 클라이언트에서 로그 데이터를 수집하고 Log Analytics 작업 영역에 저장합니다. | 대상 작업 영역 및 모든 데이터 변환을 정의하는 데이터 수집 규칙을 만듭니다. Azure Monitor의 로그 수집 API를 참조하세요. |
| 메트릭 | REST 클라이언트에서 Azure 리소스에 대한 사용자 지정 메트릭을 수집합니다. | REST API를 사용하여 Azure 리소스에 대한 사용자 지정 메트릭을 Azure Monitor 메트릭 저장소로 보내기를 참조하세요. |
다음 단계
- Azure Monitor에서 수집한 모니터링 데이터의 유형과 이 데이터를 보고 분석하는 방법에 대해 자세히 알아보세요.