Azure Monitor 로그 개요
Azure Monitor 로그는 모니터링되는 리소스에서 로그와 성능 데이터를 수집하고 구성하는 Azure Monitor의 기능입니다. Azure Monitor의 여러 기능은 데이터를 로그에 저장하고 이 데이터를 다양한 방식으로 표시하여 클라우드 및 하이브리드 애플리케이션과 지원 구성 요소의 성능과 가용성을 모니터링하는 데 도움을 줍니다.
기존 Azure Monitor 기능을 활용하는 것 외에도 수백만 개의 레코드를 빠르게 분석할 수 있는 정교한 쿼리 언어를 사용하여 로그 데이터를 분석할 수 있습니다. 특정 레코드 집합을 검색하거나 정교한 데이터 분석을 수행하여 모니터링 데이터에서 중요한 패턴을 식별하는 간단한 쿼리를 수행할 수 있습니다. Log Analytics를 사용하여 대화형으로 로그 쿼리 및 해당 결과를 작업하고, 이를 경고 규칙에서 사용하여 문제를 사전에 통보하거나, 통합 문서 또는 대시보드에서 결과를 시각화할 수 있습니다.
참고 항목
Azure Monitor 로그는 Azure Monitor를 지원하는 데이터 플랫폼의 절반입니다. 다른 절반은 시계열 데이터베이스에 숫자 데이터를 저장하는 Azure Monitor 메트릭입니다. 숫자 데이터는 Azure Monitor Logs의 데이터보다 가볍습니다. Azure Monitor 메트릭은 근 실시간 시나리오를 지원할 수 있으므로 문제를 경고하고 신속하게 감지하는 데 유용합니다.
Azure Monitor 메트릭은 특정 구조의 숫자 데이터만 저장할 수 있으며 Azure Monitor 로그는 고유한 구조가 있는 다양한 데이터 형식을 저장할 수 있습니다. Azure Monitor 메트릭 데이터 분석에는 사용할 수 없는 로그 쿼리를 사용하여 Azure Monitor 로그 데이터에 대한 복잡한 분석을 수행할 수도 있습니다.
Azure Monitor 로그로 무엇을 할 수 있나요?
다음 표에는 Azure Monitor 로그를 사용할 수 있는 몇 가지 방법이 나와 있습니다.
| 기능 | 설명 |
|---|---|
| 분석 | Azure Portal에서 Log Analytics를 사용하여 로그 쿼리를 작성하고 강력한 분석 엔진을 사용하여 로그 데이터를 대화형으로 분석합니다. |
| 경고 | 쿼리의 결과가 특정 결과와 일치할 때 알림을 보내거나 자동화된 작업을 수행하는 로그 검색 경고 규칙을 구성합니다. |
| 시각화 | 테이블 또는 차트로 렌더링된 쿼리 결과를 Azure 대시보드에 고정합니다. 통합 문서를 만들어 대화형 보고서의 여러 데이터 집합을 결합합니다. 쿼리의 결과를 Power BI로 내보내 서로 다른 시각화를 사용하고 Azure 외부의 사용자와 공유합니다. 쿼리의 결과를 Grafana로 내보내 대시보드를 사용하고 다른 데이터 원본과 결합합니다. |
| 인사이트 가져오기 | 로그는 특정 애플리케이션 및 서비스에 대한 사용자 지정 모니터링 환경을 제공하는 인사이트를 지원합니다. |
| Retrieve | 다음에서 액세스 로그 쿼리 결과:
|
| 가져오기 | REST API 또는 .NET, Go, Java, JavaScript 또는 Python용 클라이언트 라이브러리를 통해 사용자 지정 앱으로부터 로그를 업로드합니다. |
| 내보내기 | Azure Storage 계정 또는 Azure Event Hubs에 대한 로그 데이터의 자동화된 내보내기를 구성합니다. 워크플로를 빌드하여 로그 데이터를 검색하고 Azure Logic Apps를 사용하여 이를 외부 위치에 복사합니다. |
| 나만의 분석 가져오기 | Notebook을 사용하여 Azure Monitor 로그의 데이터를 분석하여 Azure Monitor 로그에서 수집하는 데이터를 기반으로 간소화된 다단계 프로세스를 만듭니다. 이는 특히 지원 요구 사항에 대한 기계 학습 파이프라인 빌드 및 실행, 고급 분석 및 TSG(문제 해결 가이드)와 같은 용도로 유용합니다. |
데이터 수집
Log Analytics 작업 영역을 만든 후에는 원본을 구성하여 데이터를 전송해야 합니다. 데이터가 자동으로 수집되지 않습니다.
이 구성은 데이터 원본에 따라 달라집니다. 예시:
- Azure 리소스에서 작업 영역으로 리소스 로그를 전송하는 진단 설정을 만듭니다.
- VM 인사이트를 사용하도록 설정하여 가상 머신에서 데이터를 수집합니다.
- 작업 영역에서 데이터 원본을 구성하여 추가 이벤트 및 성능 데이터를 수집합니다.
Important
로그에서 대부분의 데이터 수집에는 수집 및 보존 비용이 발생합니다. 데이터 수집을 사용하도록 설정하기 전에 Azure Monitor 가격 책정을 참조하세요.
Log Analytics 작업 영역
Azure Monitor Logs는 수집하는 데이터를 하나 이상의 Log Analytics 작업 영역에 저장합니다. Azure Monitor 로그를 사용하려면 작업 영역을 하나 이상 만들어야 합니다. Log Analytics 작업 영역에 대한 설명은 Log Analytics 작업 영역 개요를 참조하세요.
Log Analytics
Log Analytics는 Azure Portal의 도구입니다. 이를 사용하여 로그 쿼리를 편집 및 실행하고 결과를 대화형으로 분석할 수 있습니다. 그런 다음, 해당 쿼리를 사용하여 로그 검색 경고 및 통합 문서와 같은 Azure Monitor의 다른 기능을 지원할 수 있습니다. Azure Monitor 메뉴의 로그 옵션 또는 Azure Portal의 기타 대부분의 서비스에서 Log Analytics에 액세스할 수 있습니다.
Log Analytics에 대한 설명은 Azure Monitor의 Log Analytics 개요를 참조하세요. 간단한 로그 쿼리를 만들고 해당 결과를 분석하는 Log Analytics 기능을 사용하는 과정을 알아보려면 Log Analytics 자습서를 참조하세요.
로그 쿼리
데이터를 처리하고 결과를 반환하는 읽기 전용 요청인 로그 쿼리를 통해 Log Analytics 작업 영역에서 데이터를 검색합니다. 로그 쿼리는 KQL(Kusto 쿼리 언어)로 작성됩니다. KQL은 Azure Data Explorer에서 사용하는 것과 동일한 쿼리 언어입니다.
마케팅 목록의 구성원을 관리할 수 있습니다.
- Log Analytics에서 로그 쿼리를 작성하여 결과를 대화형으로 분석합니다.
- 경고 규칙에서 이를 사용하여 문제에 대한 사전 알림을 받습니다.
- 통합 문서 또는 대시보드에 결과를 포함합니다.
인사이트에는 해당 보기와 통합 문서를 지원하는 미리 작성한 쿼리가 포함되어 있습니다.
로그 쿼리의 사용 위치와 시작을 안내하는 자습서 및 기타 설명서에 대한 참조 목록을 보려면 Azure Monitor의 로그 쿼리를 참조하세요.
Azure Data Explorer와의 관계
Azure Monitor 로그는 Azure Data Explorer를 기반으로 합니다. Log Analytics 작업 영역은 Azure Data Explorer 내의 데이터베이스와 거의 동일합니다. 테이블은 동일하게 구조화되며 둘 다 KQL을 사용합니다. KQL에 대한 자세한 내용은 KQL(Kusto 쿼리 언어) 개요를 참조하세요.
Log Analytics를 사용하여 Azure Portal에서 Azure Monitor 쿼리로 작업하는 환경은 Azure Data Explorer 웹 UI를 사용하는 환경과 비슷합니다. Log Analytics 작업 영역의 데이터를 Azure Data Explorer 쿼리에 포함할 수도 있습니다.
Azure Sentinel 및 클라우드용 Microsoft Defender와의 관계
Azure의 보안 모니터링은 Microsoft Sentinel 및 클라우드용 Microsoft Defender에서 수행됩니다.
이러한 서비스는 Azure Monitor에서 수집한 다른 로그 데이터를 사용하여 분석할 수 있도록 Azure Monitor 로그에 데이터를 저장합니다.
자세한 정보
| 서비스 | 자세한 정보 |
|---|---|
| Azure Sentinel | |
| Microsoft Defender for Cloud |
다음 단계
- Log Analytics 작업 영역에서 데이터를 검색하고 분석하는 로그 쿼리에 대해 알아봅니다.
- Azure Monitor의 메트릭을 알아봅니다.
- Azure의 다양한 리소스에 사용 가능한 모니터링 데이터에 대해 알아봅니다.