Azure API for FHIR에서 진단 로깅 사용
이 문서에서는 Azure API for FHIR에서 진단 로깅을 사용하도록 설정하고 이러한 로그에 대한 몇 가지 샘플 쿼리를 검토할 수 있는 방법을 알아봅니다. 진단 로그에 대한 액세스는 HIPAA와 같은 규정 요구 사항을 준수해야 하는 모든 의료 서비스에 필수적입니다. 진단 로그를 사용하도록 설정하는 Azure API for FHIR의 기능은 Azure Portal 진단 설정입니다.
FHIR 메트릭 데이터 보기 및 다운로드
모니터링 | 아래에서 메트릭을 볼 수 있습니다. 포털의 메트릭입니다. 메트릭에는 요청 수, 평균 대기 시간, 오류 수, 데이터 크기, 사용된 RU, 용량을 초과한 요청 수, 가용성(%)이 포함됩니다. 아래 스크린샷은 지난 7일 동안 활동이 거의 없는 샘플 환경에 사용된 RU를 보여줍니다. Json 형식으로 데이터를 다운로드할 수 있습니다.
감사 로그 사용
Azure API for FHIR에서 진단 로깅을 사용하도록 설정하려면 Azure Portal Azure API for FHIR 서비스를 선택합니다.
진단 설정으로 이동합니다.
+ 진단 설정 추가를 선택합니다
설정의 이름을 입력합니다.
진단 로그에 액세스하는 데 사용할 방법을 선택합니다.
- 감사 또는 수동 검사를 위해 스토리지 계정에 보관합니다. 사용하려는 스토리지 계정을 이미 만들어야 합니다.
- 타사 서비스 또는 사용자 지정 분석 솔루션에서 수집하기 위해 이벤트 허브로 스트리밍합니다. 이 단계를 구성하려면 이벤트 허브 네임스페이스 및 이벤트 허브 정책을 만들어야 합니다.
- Azure Monitor에서 Log Analytics 작업 영역으로 스트리밍합니다. 이 옵션을 선택하려면 Logs Analytics 작업 영역을 만들어야 합니다.
AuditLogs 및/또는 AllMetrics를 선택합니다. 메트릭에는 서비스 이름, 가용성, 데이터 크기, 총 대기 시간, 총 요청, 총 오류 및 타임스탬프가 포함됩니다. 지원되는 메트릭에 대한 자세한 내용을 확인할 수 있습니다.
저장을 선택합니다.
참고
첫 번째 로그가 Log Analytics에 표시되는 데 최대 15분이 걸릴 수 있습니다. 또한 Azure API for FHIR이 한 리소스 그룹 또는 구독에서 다른 리소스 그룹으로 이동하는 경우 이동이 완료되면 설정을 업데이트합니다.
진단 로그를 사용하는 방법에 대한 자세한 내용은 Azure 리소스 로그 설명서를 참조하세요.
감사 로그 세부 정보
현재 Azure API for FHIR 서비스는 감사 로그에 다음 필드를 반환합니다.
| 필드 이름 | 형식 | 참고 |
|---|---|---|
| CallerIdentity | 동적 | ID 정보를 포함하는 제네릭 속성 모음 |
| CallerIdentityIssuer | String | 발급자 |
| CallerIdentityObjectId | 문자열 | Object_id |
| CallerIPAddress | String | 호출자의 IP 주소 |
| CorrelationId | String | 상관관계 ID |
| FhirResourceType | 문자열 | 작업이 실행된 리소스 종류 |
| LogCategory | 문자열 | 로그 범주(현재 'AuditLogs' LogCategory를 반환하고 있습니다.) |
| 위치 | 문자열 | 요청을 처리한 서버의 위치(예: 미국 중남부) |
| OperationDuration | Int | 이 요청을 완료하는 데 걸린 시간(초) |
| OperationName | String | 작업 유형(예: 업데이트, 검색 유형)을 설명합니다. |
| RequestUri | 문자열 | 요청 URI |
| ResultType | String | 현재 사용 가능한 값은 시작됨, 성공 또는 실패입니다. |
| StatusCode | Int | HTTP 상태 코드입니다. (예: 200) |
| TimeGenerated | DateTime | 이벤트의 날짜 및 시간 |
| 속성 | 문자열 | fhirResourceType의 속성을 설명합니다. |
| SourceSystem | 문자열 | 원본 시스템(이 경우 항상 Azure) |
| TenantId | 문자열 | 테넌트 ID |
| Type | String | 로그 유형(이 경우 항상 MicrosoftHealthcareApisAuditLog) |
| _ResourceId | String | 리소스에 대한 세부 정보 |
샘플 쿼리
다음은 로그 데이터를 탐색하는 데 사용할 수 있는 몇 가지 기본 Application Insights 쿼리입니다.
이 쿼리를 실행하여 100개의 최신 로그를 확인합니다.
MicrosoftHealthcareApisAuditLogs
| limit 100
다음 쿼리를 실행하여 FHIR 리소스 종류별로 작업을 그룹화합니다.
MicrosoftHealthcareApisAuditLogs
| summarize count() by FhirResourceType
이 쿼리를 실행하여 실패한 모든 결과를 가져옵니다.
MicrosoftHealthcareApisAuditLogs
| where ResultType == "Failed"
결론
진단 로그에 액세스하는 것은 서비스를 모니터링하고 규정 준수 보고서를 제공하는 데 필수적입니다. Azure API for FHIR을 사용하면 진단 로그를 통해 이러한 작업을 수행할 수 있습니다.
FHIR은 HL7의 등록 상표이며, HL7의 사용 허가 하에 사용됩니다.
다음 단계
이 문서에서는 Azure API for FHIR에 대한 감사 로그를 사용하도록 설정하는 방법을 알아보았습니다. Azure API for FHIR 구성 설정에 대한 자세한 내용은
FHIR®은 HL7의 등록 상표이며 HL7 의 권한으로 사용됩니다.