Azure Monitor 에이전트 개요
AMA(Azure Monitor 에이전트)는 Azure 및 하이브리드 가상 머신의 게스트 운영 체제에서 모니터링 데이터를 수집하고 Microsoft Sentinel 및 클라우드용 Microsoft Defender와 같은 기능, 인사이트 및 기타 서비스에서 사용할 수 있도록 Azure Monitor에 전달합니다. Azure Monitor 에이전트는 Azure Monitor의 레거시 모니터링 에이전트(MMA/OMS)를 바꿉니다. 이 문서에서는 Azure Monitor 에이전트의 기능 및 지원되는 사용 사례에 대한 개요를 제공합니다.
다음은 Azure Portal에서 에이전트를 설정하는 방법에 대한 간단한 데모가 포함된 짧은 Azure Monitor 에이전트 소개 동영상입니다. ITOps Talk: Azure Monitor 에이전트
이점
Azure Monitor 에이전트를 사용하면 아래와 같이 즉각적인 이점을 얻을 수 있습니다.
- 데이터 수집 규칙을 사용하여 비용을 절감합니다.
- 레거시 에이전트의 "전부 또는 전무" 접근 방식과 비교하여 컴퓨터 또는 컴퓨터 하위 집합에 대해 대상 지정 및 세분화된 데이터 수집을 사용하도록 설정합니다.
- 필터링 규칙 및 데이터 변환을 통해 업로드되는 전체 데이터 볼륨을 줄일 수 있으므로 수집 및 스토리지 비용이 크게 절감됩니다.
- 보안 및 성능
- 관리 ID 및 Microsoft Entra 토큰(클라이언트용)을 통해 보안이 강화됩니다.
- 레거시 Log Analytics(MMA/OMS) 에이전트보다 25% 더 높은 이벤트 처리량입니다.
- 효율적인 문제 해결을 포함하여 보다 간단한 관리:
- 지역 간 및 테넌트 간 데이터 수집(Azure LightHouse 사용)을 포함하여 여러 대상(여러 Log Analytics 작업 영역, 즉 Windows 및 Linux의 멀티호밍)에 대한 데이터 업로드를 지원합니다.
- 온보딩에서 배포, 시간 경과에 따른 업데이트 및 변경에 이르기까지 데이터 수집 수명 주기 전반에 걸쳐 엔터프라이즈 규모의 "클라우드 내" 중앙 집중식 에이전트 구성.
- 구성 변경 내용은 클라이언트 쪽 배포 없이 모든 에이전트에 자동으로 롤아웃됩니다.
- Microsoft Sentinel, 클라우드용 Defender, VM 인사이트와 같은 더 많은 기능과 서비스에 대한 더 큰 투명성과 제어
- 지원되는 서버 및 클라이언트 디바이스에서 모든 데이터 수집 요구 사항을 처리하는 단일 에이전트입니다. Azure Monitor 에이전트가 현재 Log Analytics 에이전트와 수렴되고 있지만 단일 에이전트가 목표입니다.
레거시 에이전트 통합
Azure Monitor 에이전트는 Log Analytics 작업 영역으로 데이터를 보내고 모니터링 솔루션을 지원하는 레거시 에이전트를 바꿉니다.
Log Analytics 에이전트는 사용 중단 경로에 있으며 2024년 8월 31일 이후에는 지원되지 않습니다. 2024년 1월 1일 이후에 온라인 상태가 된 새 데이터 센터는 Log Analytics 에이전트를 지원하지 않습니다. Log Analytics 에이전트를 사용하여 Azure Monitor에 데이터를 수집하는 경우 해당 날짜 이전에 새 Azure Monitor 에이전트로 마이그레이션합니다.
에이전트 설치 및 데이터 수집 구성
Azure Monitor 에이전트는 각 에이전트가 수집할 데이터를 정의하는 데이터 수집 규칙을 사용합니다. 데이터 수집 규칙을 사용하면 대규모로 데이터 수집 설정을 관리하고 컴퓨터 하위 집합에 대한 고유한 범위 구성을 정의할 수 있습니다. 여러 컴퓨터에서 지역 및 테넌트 간에 여러 대상으로 데이터를 보내는 규칙을 정의할 수 있습니다.
참고 항목
테넌트 간에 데이터를 보내려면 먼저 Azure Lighthouse를 사용하도록 설정해야 합니다. Azure Monitor 에이전트가 설치된 컴퓨터를 복제하는 것은 지원되지 않습니다. 이러한 상황에 대한 모범 사례는 Azure Policy 또는 인프라를 코드 도구로 사용하여 대규모로 AMA를 배포하는 것입니다.
Azure Monitor 에이전트를 사용하여 데이터를 수집하려면:
리소스에 에이전트를 설치합니다.
리소스 종류 설치 방법 자세한 정보 가상 머신 및 VM 확장 집합 가상 머신 확장 Azure 확장 프레임워크를 사용하여 에이전트를 설치합니다. 온-프레미스 Arc 지원 서버 가상 머신 확장(Azure Arc 에이전트 설치 후) 먼저 Azure Arc 에이전트를 설치하여 온-프레미스용으로 제공되는 Azure 확장 프레임워크를 사용하여 에이전트를 설치합니다. Windows 10, 11 클라이언트 운영 체제 클라이언트 설치 프로그램 Windows MSI 설치 프로그램을 사용하여 에이전트를 설치합니다. 설치 프로그램은 랩톱에서 작동하지만 에이전트가 배터리 또는 네트워크 사용량에 대해 아직 최적화되지 않았습니다. 데이터 수집 규칙을 정의하고 리소스를 규칙에 연결합니다.
아래 표에는 현재 Azure Monitor 에이전트를 사용하여 수집할 수 있는 데이터 형식과 해당 데이터를 보낼 수 있는 위치가 나와 있습니다.
데이터 원본 도착지 설명 성능 - Azure Monitor 메트릭(공개 미리 보기):
- Windows - Virtual Machine 게스트 네임스페이스의 경우
- Linux1의 경우 - azure.vm.linux.guestmetrics 네임스페이스
- Log Analytics 작업 영역 - Perf 테이블
운영 체제 및 워크로드의 여러 측면에서 성능을 측정하는 숫자 값 Windows 이벤트 로그(sysmon 이벤트 포함) Log Analytics 작업 영역 - Event 테이블 Windows 이벤트 로깅 시스템으로 전송된 정보 syslog Log Analytics 작업 영역 - Syslog2 테이블 Linux 이벤트 로깅 시스템으로 전송되는 정보입니다. Azure Monitor 에이전트를 사용하여 syslog 수집 텍스트 및 JSON 로그 Log Analytics 작업 영역 - 수동으로 만든 사용자 지정 테이블 Azure Monitor 에이전트를 사용하여 텍스트 로그 수집 Windows IIS 로그 IIS(인터넷 정보 서비스)는 Windows 컴퓨터의 로컬 디스크에 기록함 [Azure Monitor 에이전트로 IIS 로그 수집].(data-collection-iis.md) Windows 방화벽 로그 Windows 컴퓨터 로컬 디스크의 방화벽 로그 1 Linux에서 Azure Monitor 메트릭을 유일한 대상으로 사용하는 것은 v.1.10.9.0 이상에서 지원됩니다.
2 Azure Monitor Linux Agent 버전 1.15.2 이상은 Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee 및 CEF(Common Event Format)을 포함한 syslog RFC 형식을 지원합니다.참고 항목
rsyslog 기반 시스템에서 Azure Monitor Linux 에이전트는 rsyslog 구성에 정의된 기본 규칙 집합에 전달 규칙을 추가합니다. 여러 규칙 집합이 사용되는 경우 기본이 아닌 규칙 집합에 바인딩된 입력은 Azure Monitor 에이전트로 전달되지 않습니다. rsyslog의 여러 규칙 집합에 대한 자세한 내용은 공식 설명서를 참조하세요.
참고 항목
Azure Monitor 에이전트는 현재 일반 공급되는 Azure 서비스 SQL 모범 사례 평가도 지원합니다. 자세한 내용은 Azure Monitor 에이전트를 사용하여 모범 사례 평가 구성을 참조하세요.
- Azure Monitor 메트릭(공개 미리 보기):
지원되는 서비스 및 기능
데이터 수집을 위해 Azure Monitor 에이전트를 사용하는 기능 및 서비스 목록은 Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션을 참조하세요.
지원되는 지역
Azure Monitor 에이전트는 일반적으로 사용 가능한 기능을 위해 모든 공용 지역, Azure Government 및 중국 클라우드에서 사용할 수 있습니다. 에어 갭이 있는 클라우드에서는 아직 지원되지 않습니다. 자세한 내용은 지역별 제품 가용성을 참조하세요.
비용
Azure Monitor 에이전트에 대한 비용은 없지만 데이터 수집 및 저장에 대해서는 요금이 발생할 수 있습니다. Log Analytics 데이터 수집 및 보관 및 고객 메트릭에 대한 자세한 내용은 Azure Monitor 가격 책정을 참조하세요.
레거시 에이전트와 비교
아래 표는 Azure Monitor 에이전트와 Windows 및 Linux용 레거시 Azure Monitor 원격 분석 에이전트를 비교한 것입니다.
Windows 에이전트
| 범주 | 지역 | Azure Monitor 에이전트 | 레거시 에이전트 | |
|---|---|---|---|---|
| 지원되는 환경 | ||||
| Azure | ✓ | ✓ | ||
| 기타 클라우드(Azure Arc) | ✓ | ✓ | ||
| 온-프레미스(Azure Arc) | ✓ | ✓ | ||
| Windows 클라이언트 OS | ✓ | |||
| 수집되는 데이터 | ||||
| 이벤트 로그 | ✓ | ✓ | ||
| 성능 | ✓ | ✓ | ||
| 파일 기반 로그 | ✓ | ✓ | ||
| IIS 로그 | ✓ | ✓ | ||
| 데이터 전송 대상 | ||||
| Azure Monitor 로그 | ✓ | ✓ | ||
| 지원되는 서비스 및 기능 | ||||
| Microsoft Sentinel | ✓(보기 범위) | ✓ | ||
| VM 인사이트 | ✓ | ✓ | ||
| 클라우드용 Microsoft Defender - MDE 에이전트만 사용 | ||||
| Automation 업데이트 관리 - Azure Update Manager로 이동 | ✓ | ✓ | ||
| Azure Stack HCI | ✓ | |||
| 업데이트 관리자 - 더 이상 에이전트를 사용하지 않음 | ||||
| 변경 내용 추적 | ✓ | ✓ | ||
| SQL 모범 사례 평가 | ✓ |
Linux 에이전트
| 범주 | 지역 | Azure Monitor 에이전트 | 레거시 에이전트 | ||
|---|---|---|---|---|---|
| 지원되는 환경 | |||||
| Azure | ✓ | ✓ | |||
| 기타 클라우드(Azure Arc) | ✓ | ✓ | |||
| 온-프레미스(Azure Arc) | ✓ | ✓ | |||
| 수집되는 데이터 | |||||
| syslog | ✓ | ✓ | |||
| 성능 | ✓ | ✓ | |||
| 파일 기반 로그 | ✓ | ||||
| 데이터 전송 대상 | |||||
| Azure Monitor 로그 | ✓ | ✓ | |||
| 지원되는 서비스 및 기능 | |||||
| Microsoft Sentinel | ✓(보기 범위) | ✓ | |||
| VM 인사이트 | ✓ | ✓ | |||
| 클라우드용 Microsoft Defender - MDE 에이전트만 사용 | |||||
| Automation 업데이트 관리 - Azure Update Manager로 이동 | ✓ | ✓ | |||
| 업데이트 관리자 - 더 이상 에이전트를 사용하지 않음 | |||||
| 변경 내용 추적 | ✓ | ✓ |
지원되는 운영 체제
다음 표에는 Azure Monitor 에이전트 및 레거시 에이전트가 지원하는 운영 체제가 나열되어 있습니다. 모든 운영 체제는 x64로 간주됩니다. x86은 모든 운영 체제에서 지원되지 않습니다. Azure Arc Connected Machine 에이전트에 대해 지원되는 운영 체제를 확인합니다. 이는 Azure 외부(즉, 온-프레미스) 또는 다른 클라우드에서 호스트되는 실제 서버 및 가상 머신에서 Azure Monitor 에이전트를 실행하기 위한 필수 조건입니다.
Windows
| 운영 체제 | Azure Monitor 에이전트 | 레거시 에이전트 |
|---|---|---|
| Windows Server 2022 | ✓ | ✓ |
| Windows Server 2022 Core | ✓ | |
| Windows Server 2019 | ✓ | ✓ |
| Windows Server 2019 Core | ✓ | |
| Windows Server 2016 | ✓ | ✓ |
| Windows Server 2016 Core | ✓ | |
| Windows Server 2012 R2 | ✓ | ✓ |
| Windows Server 2012 | ✓ | ✓ |
| Windows 11 Client 및 Pro | ✓1, 2 | |
| Windows 11 Enterprise (다중 세션 포함) |
✓ | |
| Windows 10 1803(RS4) 이상 | ✓1 | |
| Windows 10 Enterprise (다중 세션 포함) 및 Pro (서버 시나리오에만 해당) |
✓ | ✓ |
| Azure Stack HCI | ✓ | ✓ |
| Windows IoT Enterprise | ✓ |
1 Azure Monitor 에이전트 클라이언트 설치 프로그램 사용.
2 Arm64 기반 머신에서도 지원됩니다.
Linux
주의
이 문서에서는 EOL(수명 종료) 상태에 가까워진 Linux 배포판인 CentOS를 참조하세요. 이에 따라 사용 및 계획을 고려하세요. 자세한 내용은 CentOS 수명 종료 지침을 참조하세요.
| 운영 체제 | Azure Monitor 에이전트 1 | 레거시 에이전트 1 | |
|---|---|---|---|
| AlmaLinux 9 | ✓2 | ✓ | |
| AlmaLinux 8 | ✓2 | ✓ | |
| Amazon Linux 2017.09 | ✓ | ||
| Amazon Linux 2 | ✓ | ✓ | |
| Azure Linux | ✓ | ||
| CentOS Linux 8 | ✓ | ✓ | |
| CentOS Linux 7 | ✓2 | ✓ | |
| CBL-Mariner 2.0 | ✓2,3 | ||
| Debian 11 | ✓2 | ✓ | |
| Debian 10 | ✓ | ✓ | |
| Debian 9 | ✓ | ✓ | |
| Debian 8 | ✓ | ||
| OpenSUSE 15 | ✓ | ✓ | |
| Oracle Linux 9 | ✓ | ||
| Oracle Linux 8 | ✓ | ✓ | |
| Oracle Linux 7 | ✓ | ✓ | |
| Oracle Linux 6.4 이상 | |||
| Red Hat Enterprise Linux Server 9 이상 | ✓ | ✓ | |
| Red Hat Enterprise Linux Server 8.6+ | ✓2 | ✓ | |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ | |
| Red Hat Enterprise Linux Server 7 | ✓ | ✓ | |
| Red Hat Enterprise Linux Server 6.7+ | |||
| Rocky Linux 9 | ✓ | ✓ | |
| Rocky Linux 8 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP4 | ✓2 | ✓ | |
| SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 12 | ✓ | ✓ | |
| Ubuntu 22.04 LTS | ✓ | ✓ | |
| Ubuntu 20.04 LTS | ✓2 | ✓ | |
| Ubuntu 18.04 LTS | ✓2 | ✓ | |
| Ubuntu 16.04 LTS | ✓ | ✓ | ✓ |
| Ubuntu 14.04 LTS | ✓ | ✓ |
1 머신에 Python(2 또는 3)을 설치해야 합니다.
2 Arm64 기반 머신에서도 지원됩니다.
3 최소 4GB의 디스크 공간이 할당되어야 합니다(기본적으로 제공되지 않음).
참고 항목
사용자가 사용자 지정할 수 없는 위의 배포판 및 호스트된 솔루션의 과도하게 사용자 지정되거나 제거된 버전을 실행하는 컴퓨터 및 어플라이언스는 지원되지 않습니다. Azure Monitor 및 레거시 에이전트는 이러한 시스템에서 종종 제거되는 다양한 패키지 및 기타 기본 기능에 의존하며 설치에는 어플라이언스 공급업체에서 허용하지 않는 것으로 간주되는 일부 환경 수정이 필요할 수 있습니다. 예를 들어, GitHub Enterprise 서버는 과도한 사용자 지정과 운영 체제 수정에 대한 문서화된 라이선스 수준의 불허로 인해 지원되지 않습니다.
참고 항목
CBL-Mariner 2.0의 디스크 크기는 기본적으로 약 1GB이며 약 30GB인 다른 Azure VM에 비해 스토리지 비용을 절감할 수 있습니다. 그러나 Azure Monitor 에이전트를 성공적으로 설치하고 실행하려면 4GB 이상의 디스크 크기가 필요합니다. 에이전트를 설치하기 전에 디스크 크기를 늘리는 방법에 대한 자세한 내용과 지침은 CBL-Mariner의 설명서를 체크 아웃하세요.
Linux 강화 표준
이제 Linux용 Azure Monitor 에이전트는 Linux 운영 체제 및 배포판에 대한 다양한 강화 표준을 공식적으로 지원합니다. 에이전트의 모든 릴리스는 지원되는 강화 표준에 따라 테스트되고 인증되었습니다. Azure Marketplace에서 공개적으로 사용할 수 있고 CIS에서 게시한 이미지에 대해 테스트하고 해당 이미지에 적용되는 설정 및 강화만 지원합니다. 자체 골든 이미지에 추가 사용자 지정을 적용하고 해당 설정이 CIS 이미지에 포함되지 않는 경우 지원되지 않는 시나리오로 간주됩니다.
Linux용 Azure Monitor 에이전트만 이러한 강화 표준을 지원합니다. Log Analytics 에이전트(레거시) 또는 진단 확장에서는 이를 지원할 계획이 없습니다.
현재 지원되는 강화 표준:
- SELinux
- CIS 수준 1 및 21
- STIG
- FIP
- FedRamp
| 운영 체제 | Azure Monitor 에이전트 1 | 레거시 에이전트1 |
|---|---|---|
| CentOS Linux 7 | ✓ | |
| Debian 10 | ✓ | |
| Ubuntu 18 | ✓ | |
| Ubuntu 20 | ✓ | |
| Red Hat Enterprise Linux Server 7 | ✓ | |
| Red Hat Enterprise Linux Server 8 | ✓ |
1 위 배포판 및 버전만 지원합니다.
자주 묻는 질문
이 섹션에서는 일반적인 질문에 대한 답변을 제공합니다.
Azure Monitor에는 에이전트가 필요한가요?
에이전트는 운영 체제 및 가상 머신의 워크로드에서만 데이터를 수집하면 됩니다. 가상 머신은 Azure, 다른 클라우드 환경 또는 온-프레미스에 있을 수 있습니다. Azure Monitor 에이전트 개요를 참조하세요.
Azure Monitor 에이전트는 다양한 Log Analytics 솔루션 및 Azure 서비스(예: 클라우드용 Microsoft Defender 및 Microsoft Sentinel)에 대한 데이터 수집을 지원하나요?
데이터 수집을 위해 Azure Monitor 에이전트를 사용하는 기능 및 서비스 목록은 Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션을 참조하세요.
일부 서비스는 더 많은 데이터를 수집하거나 데이터를 변환 또는 처리하기 위해 다른 확장을 설치한 다음, Azure Monitor 에이전트를 사용하여 최종 데이터를 Azure Monitor로 라우팅할 수 있습니다.
다음 다이어그램에서는 새로운 확장성 아키텍처에 대해 설명합니다.
Azure Monitor 에이전트는 다른 클라우드 또는 온-프레미스와 같은 비 Azure 환경을 지원하나요?
Azure ARC 에이전트가 설치되어 있으면 온-프레미스 머신과 다른 클라우드에 연결된 머신 모두 서버에서 지원됩니다. Azure Monitor 에이전트 및 데이터 수집 규칙을 실행하기 위해 Azure Arc 요구 사항이 추가 비용 또는 리소스 소비 없이 지정됩니다. Azure Arc 에이전트는 설치 메커니즘으로만 사용됩니다. 유료 관리 기능을 사용하지 않으려면 사용하도록 설정할 필요가 없습니다.
Azure Monitor 에이전트는 Linux 또는 AUOMS에서 감사된 로그를 지원하나요?
예. 하지만 클라우드용 Defender(이전의 Azure Security Center)에 온보딩해야 합니다. 이 서비스는 AUOMS를 통해 Linux 감사 로그를 수집하는 AMA의 확장으로 사용할 수 있습니다.
Azure Monitor 에이전트를 사용하기 위해 Azure Arc Connected Machine 에이전트를 설치해야 하는 이유는 무엇인가요?
Azure Monitor 에이전트는 Connected Machine 에이전트를 설치할 때 생성되는 관리 ID를 통해 작업 영역에 인증합니다. 관리 ID는 Azure에서 제공하는 보다 안전하고 관리하기 쉬운 인증 솔루션입니다. 레거시 Log Analytics 에이전트는 대신 작업 영역 ID와 키를 사용하여 인증하므로 Azure Arc가 필요하지 않았습니다.
다음 단계
- Windows 및 Linux 가상 머신에 Azure Monitor 에이전트를 설치합니다.
- 에이전트에서 데이터를 수집하고 Azure Monitor로 보내기 위한 데이터 수집 규칙을 만듭니다.