이 문서에서는 Azure Attestation에서 생성된 모니터링 데이터와 이를 분석하는 단계를 설명합니다. Azure Attestation에서는 Azure Monitor를 사용합니다. 이 기능을 사용하는 모든 Azure 서비스에 공통되는 Azure Monitor 기능에 익숙하지 않은 경우, Azure Monitor로 Azure 리소스 모니터링을 읽어 보세요.
데이터 모니터링
Azure Attestation은 Azure 리소스의 모니터링 데이터에 설명된 다른 Azure 리소스와 동일한 종류의 모니터링 데이터를 수집합니다.
Azure Attestation에서 생성된 모니터링 로그에 대한 자세한 내용은 Azure Attestation 모니터링 데이터 참조를 확인하세요.
수집 및 라우팅
활동 로그는 자동으로 수집되고 저장되지만 진단 설정을 사용하여 다른 위치로 라우팅할 수 있습니다. 리소스 로그는 진단 설정을 만들고 하나 이상의 위치로 라우팅할 때까지 수집 및 저장되지 않습니다. 자세한 내용은 여기
Azure Attestation에 대한 진단 설정을 만들려면 Azure Attestation 로깅을 참조하세요.
Log Analytics를 사용하여 로그 분석
Log Analytics는 Azure Portal에서 Azure Monitor 로그 저장소의 데이터에 대해 로그 쿼리를 편집하고 실행하는 데 사용되는 도구입니다. 복잡한 쿼리를 실행할 수 있는 로그 분석을 활용하려면 진단 설정을 만드는 동안 대상 중 하나로 로그 분석 작업 영역을 선택합니다.
진단 설정이 만들어지고 Azure Monitor 메뉴에서 로그를 선택하면 현재 증명 공급자로 설정된 쿼리 범위와 함께 Log Analytics가 열립니다. 즉, 로그 쿼리에는 해당 리소스의 데이터만 포함됩니다. 자세한 내용은 Azure Monitor Log Analytics의 로그 쿼리 범위 및 시간 범위를 참조하세요.
다음은 Key Vault 리소스를 모니터링하기 위해 로그 검색 창에 입력할 수 있는 몇 가지 쿼리입니다. 이러한 쿼리는 새 언어에서 작동합니다.
- 권한 부여 실패가 있나요?
- 정책 구성 실패가 있나요?
- 느린 요청이 있나요?
- 증명 정책이 변경되었나요?
- 이 증명 공급자를 호출하는 사람은 누구인가요?
- 이 증명 공급자는 얼마나 활성화되었나요?
다음 단계
- 로그를 해석하는 방법에 대한 자세한 내용은 Azure Attestation 로깅을 참조하세요.