의사 결정 로깅 및 보고 가이드Logging and reporting decision guide

모든 조직은 성능, 가동 시간 및 보안 문제가 더 커지기 전에 IT 팀에 알릴 수 있는 메커니즘이 필요합니다.All organizations need mechanisms for notifying IT teams of performance, uptime, and security issues before they become serious problems. 성공적인 모니터링 전략을 사용하면 워크로드 및 네트워킹 인프라를 구성하는 개별 구성 요소의 작동 방식을 이해할 수 있습니다.A successful monitoring strategy allows you to understand how the individual components that make up your workloads and networking infrastructure are performing. 퍼블릭 클라우드 마이그레이션의 컨텍스트 내에서, 조직이 가동 시간, 보안 및 정책 규정 준수 목표를 충족하려면 해당 IT 담당자에게 중요한 이벤트와 메트릭을 공개하면서 로깅 및 보고 작업을 기존의 모니터링 시스템에 통합하는 것이 중요합니다.Within the context of a public cloud migration, integrating logging and reporting with any of your existing monitoring systems, while surfacing important events and metrics to the appropriate IT staff, is critical in ensuring your organization is meeting uptime, security, and policy compliance goals.

로깅, 보고 및 모니터링 옵션 그림(왼쪽부터 복잡성 낮은 항목순, 하단에 각 옵션으로 이동하는 링크 포함)

이동: 모니터링 인프라 계획 | 클라우드 관련 | 온-프레미스 확장 | 게이트웨이 집계 | 하이브리드 모니터링(온-프레미스) | 하이브리드 모니터링(클라우드 기반) | 다중 클라우드 | 자세한 정보Jump to: Planning your monitoring infrastructure | Cloud-native | On-premises extension | Gateway aggregation | Hybrid monitoring (on-premises) | Hybrid monitoring (cloud-based) | Multicloud | Learn more

클라우드 로깅 및 보고 전략을 결정하는 변곡점의 핵심은 주로 운영 프로세스에 진행해온 기존의 투자를 기반으로 하며, 때로는 다중 클라우드 전략 지원에 필요한 요구 사항을 반영하게 됩니다.The inflection point when determining a cloud logging and reporting strategy is based primarily on existing investments your organization has made in operational processes, and to some degree any requirements you have to support a multicloud strategy.

클라우드의 작업은 여러 가지 방법으로 기록하고 보고할 수 있습니다.Activities in the cloud can be logged and reported in multiple ways. 클라우드 네이티브 및 중앙 집중식 로깅은 구독 디자인과 구독 수에 따른 두 가지 일반적인 관리형 서비스 옵션입니다.Cloud-native and centralized logging are two common managed service options that are driven by the subscription design and the number of subscriptions.

모니터링 인프라 계획Plan your monitoring infrastructure

배포를 계획하는 경우 로깅 데이터가 저장되는 위치와 클라우드 기반 보고 및 모니터링 서비스를 기존 프로세스 및 도구와 통합하는 방법을 고려해야 합니다.When planning your deployment, you need to consider where logging data is stored and how you will integrate cloud-based reporting and monitoring services with your existing processes and tools.

질문Question 클라우드 네이티브Cloud-native 온-프레미스 확장On-premises extension 하이브리드 모니터링Hybrid monitoring 게이트웨이 집계Gateway aggregation
기존의 온-프레미스 모니터링 인프라를 보유하고 있나요?Do you have an existing on-premises monitoring infrastructure? No Yes Yes No
외부 스토리지 위치에 로그 데이터를 저장하지 않아야 할 필요가 있나요?Do you have requirements preventing storage of log data on external storage locations? No Yes No No
온-프레미스 시스템과 클라우드 모니터링을 통합해야 하나요?Do you need to integrate cloud monitoring with on-premises systems? No No Yes No
원격 분석 데이터를 모니터링 시스템에 제출하기 전에 처리하거나 필터링해야 하나요?Do you need to process or filter telemetry data before submitting it to your monitoring systems? No No No Yes

클라우드 네이티브Cloud-native

현재, 조직에 설정된 로깅 및 보고 시스템이 없거나, 계획된 배포를 기존의 온-프레미스 또는 기타 외부 모니터링 시스템과 통합할 필요가 없으면 클라우드 네이티브 SaaS 솔루션(예: Azure Monitor)이 가장 간단한 선택 옵션입니다.If your organization currently lacks established logging and reporting systems, or if your planned deployment does not need to be integrated with existing on-premises or other external monitoring systems, a cloud-native SaaS solution such as Azure Monitor, is the simplest choice.

이 시나리오에서는 정보를 처리하고 IT 직원에게 제공하는 로깅 및 보고 도구를 Azure 플랫폼 및 Azure Monitor를 통해 제공하면서, 모든 로그 데이터를 클라우드에 기록 및 저장합니다.In this scenario, all log data is recorded and stored in the cloud, while the logging and reporting tools that process and surface information to IT staff are provided by the Azure platform and Azure Monitor.

Azure Monitor 기반의 사용자 지정 로깅 솔루션은 소규모 배포 또는 실험적 배포의 각 구독 또는 워크로드에 맞게 필요한 대로 구현할 수 있습니다.Custom logging solutions based on Azure Monitor can be implemented as needed for each subscription or workload in smaller or experimental deployments. 이러한 솔루션은 클라우드 자산 전체의 로그 데이터를 모니터링하도록 중앙에 구성됩니다.These solutions are organized centrally to monitor log data across your entire cloud estate.

클라우드 네이티브 가정: 클라우드 네이티브 로깅 및 보고 시스템을 사용할 때는 다음을 가정합니다.Cloud-native assumptions: Using a cloud-native logging and reporting system assumes the following:

  • 클라우드 워크로드의 로그 데이터를 기존의 온-프레미스 시스템에 통합할 필요가 없습니다.You do not need to integrate the log data from you cloud workloads into existing on-premises systems.
  • 온-프레미스 시스템을 모니터링할 때는 클라우드 기반 보고 시스템을 사용하지 않습니다.You will not be using your cloud-based reporting systems to monitor on-premises systems.

온-프레미스 확장On-premises extension

Azure Monitor와 같은 클라우드 기반 로깅 및 보고 솔루션을 사용하려면 클라우드로 마이그레이션하는 애플리케이션과 서비스에 대해 상당한 재개발 작업이 필요할 수 있습니다.It might require substantial redevelopment effort for applications and services migrating to the cloud to use cloud-based logging and reporting solutions such as Azure Monitor. 이러한 경우 이러한 워크로드에서 원격 분석 데이터를 기존의 온-프레미스 시스템에 계속 보내도록 허용하는 것이 좋습니다.In these cases, consider allowing these workloads to continue sending telemetry data to existing on-premises systems.

이 방법을 지원하려면 클라우드 리소스에서 하이브리드 네트워킹클라우드 호스팅 도메인 서비스의 조합을 통해 온-프레미스 시스템과 직접 통신해야 합니다.To support this approach, your cloud resources must communicate directly with your on-premises systems through a combination of hybrid networking and cloud-hosted domain services. 이와 같이 구현되면 클라우드 가상 네트워크는 온-프레미스 환경의 네트워크 확장으로 작동합니다.With this in place, the cloud virtual network functions as a network extension of the on-premises environment. 따라서 클라우드 호스팅 워크로드는 온-프레미스 로깅 및 보고 시스템과 직접 통신할 수 있습니다.Therefore, cloud-hosted workloads can communicate directly with your on-premises logging and reporting system.

이 방법은 클라우드에서 배포된 애플리케이션 또는 서비스를 제한적으로만 수정하면서 기존 투자를 모니터링 도구로 집중합니다.This approach capitalizes on your existing investment in monitoring tooling with limited modification to any cloud-deployed applications or services. 이러한 방식이 리프트 앤 시프트 마이그레이션 과정에서 모니터링을 지원하는 가장 빠른 방법입니다.This is often the fastest approach to support monitoring during a lift and shift migration. 그러나 클라우드 기반 SaaS 및 PaaS 리소스에서 생성된 로그 데이터를 캡처하지 않으며, VM 상태와 같이 클라우드 플랫폼 자체에서 생성한 VM 관련 로그를 모두 생략합니다.But it won't capture log data produced by cloud-based PaaS and SaaS resources, and it will omit any VM-related logs generated by the cloud platform itself such as VM status. 따라서 이 패턴은 보다 포괄적인 하이브리드 모니터링 솔루션이 구현될 때까지만 임시로 사용하는 것이 좋을 것입니다.As a result, this pattern should be a temporary solution until a more comprehensive hybrid monitoring solution is implemented.

온-프레미스에만 해당하는 가정:On-premises-only assumptions:

  • 기술 요구 사항이 지원되고 규정 또는 정책 요구 사항이 있을 때만 로그 데이터를 온-프레미스 환경에서 유지 관리해야 합니다.You need to maintain log data only in your on-premises environment only, either in support of technical requirements or due to regulatory or policy requirements.
  • 온-프레미스 시스템은 하이브리드 로깅 및 보고 방식이나 게이트웨이 집계 솔루션을 지원하지 않습니다.Your on-premises systems do not support hybrid logging and reporting or gateway aggregation solutions.
  • 클라우드 기반 애플리케이션은 원격 분석을 온-프레미스 로깅 시스템 또는 모니터링 에이전트로 직접 제출할 수 있습니다. 또한 이러한 시스템이나 에이전트에서 온-프레미스로 제출된 로그는 워크로드 VM에 배포할 수 있습니다.Your cloud-based applications can submit telemetry directly to your on-premises logging systems or monitoring agents that submit to on-premises can be deployed to workload VMs.
  • 사용자 워크로드는 클라우드 기반 로깅 및 보고가 필요한 PaaS 또는 SaaS 서비스에 종속되지 않습니다.Your workloads don't depend on PaaS or SaaS services that require cloud-based logging and reporting.

게이트웨이 집계Gateway aggregation

클라우드 기반 원격 분석 데이터의 양이 많거나 기존의 온-프레미스 모니터링 시스템에서 먼저 로그 데이터를 수정한 후에 처리해야 하는 시나리오의 경우 로그 데이터 게이트웨이 집계 서비스가 필요할 수 있습니다.For scenarios where the amount of cloud-based telemetry data is large or existing on-premises monitoring systems need log data modified before it can be processed, a log data gateway aggregation service might be required.

게이트웨이 서비스는 클라우드 공급자에 배포됩니다.A gateway service is deployed to your cloud provider. 그런 후, 원격 분석 데이터를 기본 로깅 시스템 대신 게이트웨이로 전송하도록 관련 애플리케이션 및 서비스가 구성됩니다.Then, relevant applications and services are configured to submit telemetry data to the gateway instead of a default logging system. 그러면 게이트웨이는 수집 및 분석을 위해 모니터링 서비스로 제출하기 전에 집계, 조합 또는 서식 지정과 같은 데이터 처리를 수행할 수 있습니다.The gateway can then process the data: aggregating, combining, or otherwise formatting it before then submitting it to your monitoring service for ingestion and analysis.

또한 게이트웨이를 사용하여 클라우드 기본 또는 하이브리드 시스템용으로 바인딩된 원격 분석 데이터를 집계하고 전처리할 수 있습니다.Also, a gateway can be used to aggregate and preprocess telemetry data bound for cloud-native or hybrid systems.

게이트웨이 집계 가정:Gateway aggregation assumptions:

  • 클라우드 기반 애플리케이션 또는 서비스에서 다량의 원격 분석 데이터를 얻기를 원할 것입니다.You expect large volumes of telemetry data from your cloud-based applications or services.
  • 원격 분석 데이터를 모니터링 시스템에 제출하기 전에 서식을 지정하거나 최적화해야 합니다.You need to format or otherwise optimize telemetry data before submitting it to your monitoring systems.
  • 모니터링 시스템에 게이트웨이에서 로그 데이터를 처리한 후에 해당 데이터를 수집하는 데 사용할 수 있는 API 또는 기타 메커니즘이 있습니다.Your monitoring systems have APIs or other mechanisms available to ingest log data after processing by the gateway.

하이브리드 모니터링(온-프레미스)Hybrid monitoring (on-premises)

하이브리드 모니터링 솔루션은 온-프레미스 및 클라우드 리소스의 로그 데이터를 통합하여 IT 자산의 작동 상태에 대한 통합된 보기를 제공합니다.A hybrid monitoring solution combines log data from both your on-premises and cloud resources to provide an integrated view into your IT estate's operational status.

바꾸기 어렵거나 바꿀 때 비용이 많이 드는 기존 투자가 온-프레미스 모니터링 시스템에 있는 경우 클라우드 워크로드의 원격 분석을 기존의 온-프레미스 모니터링 솔루션에 통합해야 할 수 있습니다.If you have an existing investment in on-premises monitoring systems that would be difficult or costly to replace, you might need to integrate the telemetry from your cloud workloads into preexisting on-premises monitoring solutions. 하이브리드 온-프레미스 모니터링 시스템에서 온-프레미스 원격 분석 데이터는 기존의 온-프레미스 모니터링 시스템을 계속 사용합니다.In a hybrid on-premises monitoring system, on-premises telemetry data continues to use the existing on-premises monitoring system. 클라우드 기반 원격 분석 데이터는 온-프레미스 모니터링 시스템으로 직접 전송되거나, Azure Monitor에 전송된 후 컴파일되어 정기적으로 온-프레미스 시스템으로 수집됩니다.Cloud-based telemetry data is either sent to the on-premises monitoring system directly, or the data is sent to Azure Monitor then compiled and ingested into the on-premises system at regular intervals.

온-프레미스 하이브리드 모니터링 가정: 하이브리드 모니터링을 위해 온-프레미스 로깅 및 보고 시스템을 사용할 때는 다음과 같이 가정합니다.On-premises hybrid monitoring assumptions: Using an on-premises logging and reporting system for hybrid monitoring assumes the following:

  • 기존 온-프레미스 보고 시스템을 사용하여 클라우드 워크로드를 모니터링해야 합니다.You need to use existing on-premises reporting systems to monitor cloud workloads.
  • 로그 데이터의 소유권을 온-프레미스에서 유지 관리해야 합니다.You need to maintain ownership of log data on-premises.
  • 온-프레미스 관리 시스템에는 클라우드 기반 시스템에서 로그 데이터를 수집하는 데 사용할 수 있는 API 또는 기타 메커니즘이 있습니다.Your on-premises management systems have APIs or other mechanisms available to ingest log data from cloud-based systems.

전반적인 IT 자산에 대한 클라우드 기반 리소스 및 서비스의 통합이 성숙해짐에 따라 클라우드 마이그레이션의 반복 특성의 일부로, 고유 클라우드 관련 및 온-프레미스 모니터링에서 부분적인 하이브리드 방식으로 전환될 수 있습니다.As part of the iterative nature of cloud migration, transitioning from distinct cloud-native and on-premises monitoring to a partial hybrid approach is likely as the integration of cloud-based resources and services into your overall IT estate matures.

하이브리드 모니터링(클라우드 기반)Hybrid monitoring (cloud-based)

온-프레미스 모니터링 시스템을 반드시 유지해야 할 필요가 없거나, 온-프레미스 모니터링 시스템을 중앙 집중식 클라우드 기반 솔루션과 바꾸어야 할 경우 온-프레미스 로그 데이터를 중앙 집중식 클라우드 기반 모니터링 시스템을 제공하는 Azure Monitor에 통합하도록 선택할 수도 있습니다.If you do not have a compelling need to maintain an on-premises monitoring system, or you want to replace on-premises monitoring systems with a centralized cloud-based solution, you can also choose to integrate on-premises log data with Azure Monitor to provide centralized cloud-based monitoring system.

온-프레미스 중심 접근 방식을 미러링하는 경우 이 시나리오에서 클라우드 기반 워크로드는 원격 분석을 Azure Monitor에 직접 제출하고, 온-프레미스 애플리케이션 및 서비스는 원격 분석을 Azure Monitor에 직접 제출하거나 온-프레미스에서 해당 데이터를 집계하여 정기적으로 Azure Monitor로 수집합니다.Mirroring the on-premises centered approach, in this scenario cloud-based workloads would submit telemetry direct to Azure Monitor, and on-premises applications and services would either submit telemetry directly to Azure Monitor, or aggregate that data on-premises for ingestion into Azure Monitor at regular intervals. 이와 같이 Azure Monitor를 전체 IT 자산에 대한 기본 모니터링 및 보고 시스템으로 사용할 수 있습니다.Azure Monitor would then serve as your primary monitoring and reporting system for your entire IT estate.

클라우드 기반 하이브리드 모니터링 가정: 하이브리드 모니터링을 위해 클라우드 기반 로깅 및 보고 시스템을 사용할 때는 다음과 같이 가정합니다.Cloud-based hybrid monitoring assumptions: Using cloud-based logging and reporting systems for hybrid monitoring assumes the following:

  • 기존의 온-프레미스 모니터링 시스템을 사용하지 않습니다.You don't depend on existing on-premises monitoring systems.
  • 로그 데이터를 온-프레미스에 저장해야 하는 규제 또는 정책 요구가 없습니다.Your workloads do not have regulatory or policy requirements to store log data on-premises.
  • 클라우드 기반 모니터링 시스템에는 온-프레미스 애플리케이션 및 서비스에서 로그 데이터를 수집하는 데 사용할 수 있는 API 또는 기타 메커니즘이 있습니다.Your cloud-based monitoring systems have APIs or other mechanisms available to ingest log data from on-premises applications and services.

다중 클라우드Multicloud

여러 클라우드 플랫폼 간에 로깅 및 보고 기능을 통합하는 작업은 복잡할 수 있습니다.Integrating logging and reporting capabilities across a multiple-cloud platform can be complicated. 플랫폼 간에 제공되는 서비스는 직접 비교할 수 없는 경우가 많으며, 이러한 서비스에서 제공하는 로깅 및 원격 분석 기능도 다릅니다.Services offered between platforms are often not directly comparable, and logging and telemetry capabilities provided by these services differ as well.

다중 클라우드 로깅을 지원하려면 종종 하이브리드 로깅 솔루션에 데이터를 제출하기 전에 게이트웨이 서비스를 사용하여 로그 데이터를 일반적인 형식으로 처리해야 합니다.Multicloud logging support often requires the use of gateway services to process log data into a common format before submitting data to a hybrid logging solution.

자세한 정보Learn more

Azure Monitor는 Azure의 기본 보고 및 모니터링 서비스입니다.Azure Monitor is the default reporting and monitoring service for Azure. 다음과 같은 것을 제공합니다.It provides:

  • 애플리케이션 원격 분석, 호스트 원격 분석(예: VM), 컨테이너 메트릭, Azure 플랫폼 메트릭 및 이벤트 로그를 수집하기 위한 통합 플랫폼.A unified platform for collecting application telemetry, host telemetry (such as VMs), container metrics, Azure platform metrics, and event logs.
  • 시각화, 쿼리, 경고 및 분석 도구.Visualization, queries, alerts, and analytical tools. 가상 머신, 게스트 운영 체제, 가상 네트워크 및 워크로드 애플리케이션 이벤트에 대한 인사이트를 제공할 수 있습니다.It can provide insights into virtual machines, guest operating systems, virtual networks, and workload application events.
  • 외부 서비스와 통합하고 모니터링 및 경고 서비스를 자동화하기 위한 REST APIREST APIs for integration with external services and automation of monitoring and alerting services.
  • 널리 사용되는 많은 타 공급업체 제품과의 통합Integration with many popular third-party vendors.

다음 단계Next steps

로깅 및 보고는 클라우드 채택 프로세스 중에 아키텍처를 결정해야 하는 핵심 인프라 구성 요소 중 하나일 뿐입니다.Logging and reporting is just one of the core infrastructure components requiring architectural decisions during a cloud adoption process. 다른 인프라 유형의 디자인을 결정할 때 사용되는 대체 패턴 또는 모델에 대해 알아보려면 아키텍처 의사 결정 가이드 개요를 방문하세요.Visit the architectural decision guides overview to learn about alternative patterns or models used when making design decisions for other types of infrastructure.