Azure의 인벤토리 및 가시성

인벤토리 및 가시성 은 클라우드 관리 기준의 세 가지 원칙 중 첫 번째 원칙입니다.

클라우드 관리 기준

운영과 관련하여 결정하는 경우 적절한 운영 데이터를 수집하는 것이 매우 중요하므로 이 기준은 적용되어야 하는 첫 번째 원칙입니다. 클라우드 관리 팀에서는 관리되는 대상과 이러한 자산이 효율적으로 운영되는 방식을 이해해야 합니다. 이 문서에서는 인벤토리 및 인벤토리의 실행 상태에 대한 가시성을 모두 제공하는 다양한 도구에 대해 설명합니다.

다음 표에서는 모든 엔터프라이즈급 환경에서 관리 기준에 제안되는 최소한의 추천 사항을 간략히 설명합니다.

Process 도구 목적
Azure 서비스의 상태 모니터링 Azure Service Health Azure에서 실행되는 서비스의 상태, 성능 및 진단
로그 중앙 집중화 Log Analytics 모든 표시 용도에 맞는 중앙 로깅
모니터링 중앙 집중화 Azure Monitor 운영 데이터 및 추세에 대한 중앙 모니터링
가상 머신 인벤토리 및 변경 내용 추적 변경 내용 추적 및 인벤토리 VM 인벤토리 작성 및 게스트 OS 수준 변경 모니터링
구독 모니터링 Azure 활동 로그 구독 수준 변경 모니터링
게스트 OS 모니터링 VM용 Azure Monitor VM 변경 및 성능 모니터링
네트워크 모니터링 Azure Network Watcher 네트워크 변경 및 성능 모니터링
DNS 모니터링 DNS 분석 DNS의 보안, 성능 및 운영

Azure Service Health

Azure Service Health는 Azure 서비스 및 지역의 상태에 대한 맞춤형 보기를 제공합니다. 활성 문제에 대한 정보는 Azure Service Health에 게시되어 리소스에 미치는 영향을 이해하는 데 도움이 됩니다. 정기 업데이트는 문제가 해결될 때까지 사용자에게 계속 알려줍니다.

또한 계획된 유지 관리 이벤트를 Azure Service Health에 게시하므로 사용자는 리소스 가용성에 영향을 줄 수 있는 변경에 대해 알 수 있습니다. 서비스 문제, 계획된 유지 관리 또는 기타 변경으로 인해 Azure 서비스와 지역에 영향을 줄 수 있는 경우 이를 알리도록 Service Health 경고를 설정합니다.

Azure Service Health는 다음 기능을 제공합니다.

  • Azure 상태: Azure 서비스 상태를 전체적으로 볼 수 있습니다.
  • 서비스 상태: Azure 서비스의 상태를 맞춤형 스타일로 볼 수 있습니다.
  • 리소스 상태: 개별 리소스의 상태를 자세히 볼 수 있습니다.

작업

서비스 상태 경고를 설정하려면:

  1. 서비스 상태 로 이동합니다.
  2. 상태 경고 를 선택합니다.
  3. Service Health 경고를 만듭니다.

Service Health 경고를 설정하려면 Azure Portal로 이동합니다.

자세한 정보

자세한 내용은 Azure Service Health를 참조하세요.

Log Analytics

Log Analytics 작업 영역은 Azure Monitor 로그 데이터를 저장하는 데 사용되는 고유한 환경입니다. 각 작업 영역에는 고유한 데이터 리포지토리 및 구성이 있습니다. 데이터 원본 및 솔루션은 특정 작업 영역에 데이터를 저장하도록 구성됩니다. Azure 모니터링 솔루션을 사용하려면 모든 서버의 로그 데이터가 저장되고 액세스될 수 있도록 모든 서버를 작업 영역에 연결해야 합니다.

작업

자세한 정보

자세히 알아보려면 Log Analytics 작업 영역 만들기 설명서를 참조하세요.

Azure Monitor

Azure Monitor는 Azure의 모든 모니터링 및 진단 데이터를 처리하는 단일 통합 허브를 제공하며, 리소스 전체에 대한 가시성을 제공합니다. Azure Monitor를 사용하여 문제를 찾아 해결하고 성능을 최적화할 수 있습니다. 또한 고객의 동작도 파악할 수 있습니다.

  • 메트릭 모니터링 및 시각화. 메트릭은 Azure 리소스에서 사용할 수 있는 숫자 값입니다. 이는 시스템의 상태를 파악하는 데 도움이 됩니다. 대시보드의 차트를 사용자 지정하고, 통합 문서를 사용하여 보고할 수 있습니다.

  • 로그 쿼리 및 분석. 로그는 Azure의 활동 로그와 진단 로그가 있습니다. 클라우드 또는 온-프레미스 리소스에 대한 다른 모니터링 및 관리 솔루션에서 추가 로그를 수집합니다. Log Analytics는 이 모든 데이터를 집계하는 중앙 리포지토리를 제공합니다. 여기서 문제를 해결하거나 데이터를 시각화하는 데 도움이 되는 쿼리를 실행할 수 있습니다.

  • 경고 및 작업 설정. 경고는 위험 상태를 알려줍니다. 메트릭, 로그 또는 서비스 상태 문제의 트리거에 따라 정정 작업을 수행할 수 있습니다. 다양한 알림 및 작업을 설정하고, 데이터를 IT 서비스 관리 도구에 보낼 수도 있습니다.

작업

다음에 대한 모니터링을 시작하세요.

다른 리소스를 모니터링하려면 Azure Marketplace에서 추가 솔루션을 찾습니다.

Azure Monitor을 살펴보려면 Azure Portal로 이동합니다.

자세한 정보

자세한 내용은 Azure Monitor 설명서를 참조하세요.

솔루션 온보딩

솔루션을 사용하도록 설정하려면 Log Analytics 작업 영역을 구성해야 합니다. 온보딩된 Azure VM 및 온-프레미스 서버는 연결된 Log Analytics 작업 영역에서 솔루션을 가져옵니다.

온보딩의 두 가지 접근 방법은 다음과 같습니다.

각 문서는 다음 솔루션을 온보딩하는 일련의 단계를 안내합니다.

  • 업데이트 관리 솔루션
  • 변경 내용 추적 및 인벤토리 솔루션
  • Azure 활동 로그
  • Azure Log Analytics 에이전트 상태
  • 맬웨어 방지 평가
  • VM용 Azure Monitor
  • Azure Security Center

위의 각 단계는 인벤토리 및 가시성을 설정하는 데 도움이 됩니다.