Azure의 인벤토리 및 가시성
인벤토리 및 가시성 은 클라우드 관리 기준의 세 가지 분야 중 첫 번째 분야입니다.
이 분야는 운영에 대한 결정을 내릴 때 적절한 운영 데이터를 수집하는 것이 중요하기 때문에 가장 먼저 발생합니다. 클라우드 관리 팀은 관리되는 자산과 해당 자산이 얼마나 잘 운영되는지 이해해야 합니다. 이 문서에서는 인벤토리 및 인벤토리의 실행 상태에 대한 가시성을 모두 제공하는 다양한 도구에 대해 설명합니다.
엔터프라이즈급 환경의 경우 다음 표에서는 관리 기준에 대해 제안된 최소값을 간략하게 설명합니다.
| Process | 도구 | 목적 |
|---|---|---|
| Azure 서비스의 상태 모니터링 | Azure Service Health | Azure에서 실행되는 서비스에 대한 상태, 성능 및 진단 |
| 로그 중앙 집중화 | Log Analytics | 모든 가시성을 위한 중앙 로깅 |
| 중앙 집중화 모니터링 | Azure Monitor | 운영 데이터 및 추세의 중앙 모니터링 |
| 가상 머신 인벤토리 및 변경 내용 추적 | Azure Automation의 변경 내용 추적 및 인벤토리 | 게스트 OS 수준에 대한 VM 인벤토리 및 변경 내용 모니터링 |
| 구독 모니터링 | Azure 활동 로그 | 구독 수준에서 변경 모니터링 |
| 게스트 OS 모니터링 | VM용 Azure Monitor | VM의 변경 내용 및 성능 모니터링 |
| 네트워크 모니터링 | Azure Network Watcher | 네트워크 변경 내용 및 성능 모니터링 |
| DNS 모니터링 | DNS 분석 | DNS의 보안, 성능 및 운영 |
Azure Service Health
Azure Service Health는 Azure 서비스 및 지역의 상태에 대한 개인 설정된 보기를 제공합니다. 활성 문제에 대한 정보는 리소스에 미치는 영향을 이해하는 데 도움이 되도록 Azure Service Health에 게시됩니다. 정기 업데이트는 문제가 해결될 때까지 사용자에게 계속 알려줍니다.
또한 계획된 기본 테넌트 이벤트를 Azure Service Health에 게시하므로 리소스 가용성에 영향을 줄 수 있는 변경 내용을 알 수 있습니다. 서비스 문제, 계획된 유지 관리 또는 기타 변경으로 인해 Azure 서비스와 지역에 영향을 줄 수 있는 경우 이를 알리도록 Service Health 경고를 설정합니다.
Azure Service Health에는 다음이 포함됩니다.
- Azure 상태: Azure 서비스의 상태에 대한 전역 보기입니다.
- 서비스 상태: Azure 서비스의 상태에 대한 개인 설정 보기입니다.
- 리소스 상태: 개별 리소스의 상태에 대한 자세한 보기입니다.
작업
서비스 상태 경고를 설정하려면:
- Service Health로 이동합니다.
- 상태 경고를 선택합니다.
- Service Health 경고를 만듭니다.
Service Health 경고를 설정하려면 Azure Portal로 이동합니다.
자세한 정보
자세한 내용은 Azure Service Health를 참조하세요.
Log Analytics
Log Analytics 작업 영역은 Azure Monitor 로그 데이터를 저장하기 위한 고유한 환경입니다. 각 작업 영역에는 고유한 데이터 리포지토리 및 구성이 있습니다. 데이터 원본 및 솔루션은 특정 작업 영역에 데이터를 저장하도록 구성됩니다. Azure 모니터링 솔루션은 로그 데이터를 저장하고 액세스할 수 있도록 모든 서버를 작업 영역에 연결해야 합니다.
Azure Monitor는 Azure의 모든 모니터링 및 진단 데이터에 대한 단일 통합 허브를 제공하며 리소스 전체에서 가시성을 제공합니다. Azure Monitor를 사용하여 문제를 찾아 해결하고 성능을 최적화할 수 있습니다. 고객 동작을 이해할 수도 있습니다.
메트릭 모니터링 및 시각화. 메트릭은 Azure 리소스에서 사용할 수 있는 숫자 값입니다. 시스템의 상태를 이해하는 데 도움이 됩니다. 대시보드의 차트를 사용자 지정하고, 통합 문서를 사용하여 보고할 수 있습니다.
로그 쿼리 및 분석. 로그는 Azure의 활동 로그와 진단 로그가 있습니다. 클라우드 또는 온-프레미스 리소스에 대한 다른 모니터링 및 관리 솔루션에서 추가 로그를 수집합니다. Log Analytics는 이 모든 데이터를 집계하는 중앙 리포지토리를 제공합니다. 여기에서 쿼리를 실행하여 문제를 해결하거나 데이터를 시각화할 수 있습니다.
경고 및 작업 설정. 경고는 중요한 조건을 알립니다. 메트릭, 로그 또는 서비스 상태 문제의 트리거에 따라 수정 작업을 수행할 수 있습니다. 다양한 알림 및 작업을 설정하고, 데이터를 IT 서비스 관리 도구에 보낼 수도 있습니다.
모니터링을 시작합니다.
다른 리소스를 모니터링하려면 Azure Marketplace에서 추가 솔루션을 찾습니다.
Azure Monitor를 탐색하려면 Azure Portal로 이동합니다.
자세한 정보
자세한 내용은 Azure Monitor 설명서를 참조 하세요.
솔루션 온보딩
솔루션을 사용하도록 설정하려면 Log Analytics 작업 영역을 구성해야 합니다. 온보딩된 Azure VM 및 온-프레미스 서버는 연결된 Log Analytics 작업 영역에서 솔루션을 가져옵니다.
온보딩의 두 가지 접근 방법은 다음과 같습니다.
각 문서는 다음 솔루션을 온보딩하는 일련의 단계를 안내합니다.
- Azure Automation의 업데이트 관리
- Azure Automation의 변경 내용 추적 및 인벤토리
- Azure 활동 로그
- Azure Log Analytics 에이전트 상태
- 맬웨어 방지 평가
- VM용 Azure Monitor
- Microsoft Defender for Cloud
이전 단계 각각은 인벤토리 및 가시성을 설정하는 데 도움이 됩니다.
Microsoft Cloud for Sovereignty 투명성 로그
Microsoft Cloud for Sovereignty를 사용하는 경우 투명성 로그를 사용하여 Microsoft 엔지니어가 리소스에 액세스하는 시기를 이해할 수 있습니다. 이러한 로그는 주권 준수 및 기타 규정 요구 사항에 도움이 됩니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기