진단 로그를 사용하여 Azure Data Explorer 수집, 명령, 쿼리 및 테이블 모니터링

Azure Data Explorer는 애플리케이션, 웹 사이트, IoT 디바이스 등으로부터 대량의 데이터 스트리밍에 대한 실시간 분석을 제공하는 빠른 속도의 완전 관리형 데이터 분석 서비스입니다. Azure Monitor 진단 로그는 Azure 리소스 작업에 대한 데이터를 제공합니다. Azure Data Explorer는 진단 로그를 사용하여 수집, 명령, 쿼리 및 테이블에 대한 인사이트를 제공합니다. 작업 로그를 Azure Storage, 이벤트 허브 또는 Log Analytics로 내보내서 수집, 명령 및 쿼리 상태를 모니터링할 수 있습니다. Azure Storage 및 Azure Event Hubs의 로그는 추가 분석을 위해 Azure Data Explorer 클러스터의 테이블로 라우팅될 수 있습니다.

중요

진단 로그 데이터에는 중요한 데이터가 포함될 수 있습니다. 모니터링 요구 사항에 따라 로그 대상의 사용 권한을 제한하십시오.

참고

Azure Portal에서 메트릭 및 인사이트 페이지의 원시 메트릭 데이터는 Azure Monitor에 저장됩니다. 이러한 페이지의 쿼리는 원시 메트릭 데이터를 직접 쿼리하여 가장 정확한 결과를 제공합니다. 진단 설정 기능을 사용하는 경우 원시 메트릭 데이터를 Log Analytics 작업 영역으로 마이그레이션할 수 있습니다. 마이그레이션하는 동안 반올림으로 인해 일부 데이터 정밀도가 손실될 수 있습니다. 따라서 쿼리 결과는 원래 데이터와 약간 다를 수 있습니다. 오차 범위는 1% 미만입니다.

필수 조건

• Azure 구독 평가판 Azure 계정을 만듭니다.
• Azure Portal에 로그인합니다.
• 클러스터 및 데이터베이스를 만듭니다.

Azure Data Explorer 클러스터에 대한 진단 로그 설정

진단 로그를 사용하여 다음 로그 데이터의 컬렉션을 구성할 수 있습니다.

수집

참고

• 수집 로그는 Kusto 클라이언트 라이브러리 및 데이터 커넥터를 사용하여 데이터 수집 URI에 큐에 대기 중인 수집에 대해 지원됩니다.
• 수집 로그는 스트리밍 수집, 클러스터 URI로의 직접 수집, 쿼리에서 수집 또는 .set-or-append 명령에 대해 지원되지 않습니다.

참고

내부적으로 다시 시도되는 일시적인 실패에 대해 내보내지는 수집 결과 메트릭과 달리 실패한 수집 로그는 수집 작업의 최종 상태에 대해서만 보고됩니다.

• 성공적인 수집 작업: 이 로그에는 성공적으로 완료된 수집 작업에 대한 정보가 있습니다.
• 실패한 수집 작업: 이 로그에는 실패한 수집 작업에 대한 세부 정보와 오류 세부가 포함되어 있습니다.
• 수집 일괄 처리 작업: 이 로그에는 수집할 준비가 된 일괄 처리에 대한 자세한 통계(기간, 일괄 처리 크기, Blob 수 및 일괄 처리 유형)가 있습니다.

명령 및 쿼리

• 명령: 이 로그에는 최종 상태에 도달한 관리자 명령에 대한 정보가 있습니다.

• 쿼리: 이 로그에는 최종 상태에 도달한 쿼리에 대한 자세한 정보가 있습니다.

  참고

  명령 및 쿼리 로그 데이터에는 쿼리 텍스트가 포함되어 있습니다.

테이블

• TableUsageStatistics: 이 로그에는 쿼리 실행 중에 익스텐트가 검사된 테이블에 대한 자세한 정보가 있습니다.

  참고

  TableUsageStatistics 로그 데이터에는 명령 또는 쿼리 텍스트가 포함되지 않습니다.

• TableDetails: 이 로그에는 클러스터의 테이블에 대한 자세한 정보가 있습니다.

저널

• 저널: 이러한 로그에는 메타데이터 작업에 대한 자세한 정보가 있습니다.

로그 데이터를 Log Analytics 작업 영역, 스토리지 계정으로 보내거나 이벤트 허브로 스트리밍하도록 선택할 수 있습니다.

진단 로그 활성화

진단 로그는 기본적으로 해제되어 있습니다. 다음 단계를 사용하여 클러스터에 대한 진단 로그를 사용하도록 설정합니다.

1. Azure Portal 모니터링할 클러스터 리소스를 선택합니다.

2. 모니터링 아래에서 진단 설정을 선택합니다.

   

3. 진단 설정 추가를 선택합니다.

4. 진단 설정 창에서 다음을 수행합니다.

   

   1. 진단 설정 이름를 입력합니다.
   2. 하나 이상의 대상 대상( Log Analytics 작업 영역, 스토리지 계정 또는 이벤트 허브)을 선택합니다.
   3. 수집할 로그 선택: 성공, 수집 실패, 수집 일괄 처리, 명령, 쿼리, 테이블 사용 통계, 테이블 세부 정보 또는 저널.
   4. 수집할 메트릭을 선택합니다(선택 사항).
   5. 저장을 선택하여 새 진단 로그 설정 및 메트릭을 저장합니다.

설정이 준비되면 구성된 대상 대상(스토리지 계정, 이벤트 허브 또는 Log Analytics 작업 영역)에 로그가 표시되기 시작합니다.

참고

Log Analytics 작업 영역에 로그를 보내는 경우 , SucceededIngestion, FailedIngestion, TableUsageStatisticsQueryIngestionBatchingCommandTableDetails및 Journal 로그는 각각 , , , ADXQueryADXTableDetailsFailedIngestionADXIngestionBatchingADXCommandADXTableUsageStatistics및 ADXJournal 라는 SucceededIngestionLog Analytics 테이블에 저장됩니다.

진단 로그 스키마

모든 Azure Monitor 진단 로그는 공통 최상위 스키마를 공유합니다. Azure Data Explorer 이벤트에는 다음 스키마 참조에 설명된 고유한 속성이 있습니다.

• SucceededIngestion
• FailedIngestion
  • 오류 코드에 대한 자세한 내용은 수집 오류 코드를 참조하세요.
• ADXIngestionBatching
  • 일괄 처리 형식에 대한 자세한 내용은 Batching 정책을 참조하세요.
• ADXCommand
• ADXQuery
• ADXTableUsageStatistics
• ADXTableDetails
• ADXJournal

관련 콘텐츠

• 메트릭을 사용하여 클러스터 상태 모니터링
• 자습서: 수집 진단 로그를 위해 Azure Data Explorer에서 모니터링 데이터 수집 및 쿼리