Azure Monitor 에이전트 개요

주의

이 문서에서는 EOL(수명 종료) 상태에 가까워진 Linux 배포판인 CentOS를 참조하세요. 이에 따라 사용 및 계획을 고려하세요.

AMA(Azure Monitor 에이전트)는 Azure 및 하이브리드 가상 머신의 게스트 운영 체제에서 모니터링 데이터를 수집하고 Microsoft Sentinel클라우드용 Microsoft Defender와 같은 기능, 인사이트 및 기타 서비스에서 사용할 수 있도록 Azure Monitor에 전달합니다. Azure Monitor 에이전트는 Azure Monitor의 모든 레거시 모니터링 에이전트를 대체합니다. 이 문서에서는 Azure Monitor 에이전트의 기능 및 지원되는 사용 사례에 대한 개요를 제공합니다.

다음은 Azure Portal에서 에이전트를 설정하는 방법에 대한 간단한 데모가 포함된 짧은 Azure Monitor 에이전트 소개 동영상입니다. ITOps Talk: Azure Monitor 에이전트

이점

Azure Monitor 에이전트를 사용하면 아래와 같이 즉각적인 이점을 얻을 수 있습니다.

Snippet of the Azure Monitor Agent benefits at a glance. This is described in more details below.

  • 데이터 수집 규칙을 사용하여 비용 절감:
    • 레거시 에이전트의 "전부 또는 전혀" 접근 방식과 비교하여 컴퓨터 또는 컴퓨터의 하위 집합에 대해 대상 데이터 및 세분화된 데이터 수집을 사용하도록 설정합니다.
    • 필터링 규칙 및 데이터 변환을 통해 업로드되는 전체 데이터 볼륨을 줄여 수집 및 스토리지 비용을 크게 줄일 수 있습니다.
  • 효율적인 문제 해결을 포함하여 보다 간단한 관리 :
    • 지역 간 및 테넌트 간 데이터 수집(Azure LightHouse 사용)을 포함하여 여러 대상(여러 Log Analytics 작업 영역, 즉 Windows 및 Linux의 멀티호밍 )에 대한 데이터 업로드를 지원합니다.
    • 온보딩에서 배포, 시간에 따른 업데이트 및 변경에 이르기까지 데이터 수집 수명 주기 전반에 걸쳐 엔터프라이즈 규모에 대한 중앙 집중식 에이전트 구성 "클라우드".
    • 모든 구성 변경 내용은 클라이언트 쪽 배포 없이 모든 에이전트에 자동으로 롤아웃됩니다.
    • Microsoft Sentinel, 클라우드용 Defender, VM 인사이트와 같은 더 많은 기능과 서비스에 대한 더 큰 투명성과 제어
  • 보안 및 성능
    • 관리 ID 및 Microsoft Entra 토큰(클라이언트용)을 통한 보안 강화
    • 레거시 MMA/OMS(Log Analytics) 에이전트보다 25% 더 높은 이벤트 처리량입니다.
  • 지원되는 서버 및 클라이언트 디바이스에서 모든 데이터 수집 요구 사항을 제공하는 단일 에이전트입니다. Azure Monitor 에이전트가 현재 Log Analytics 에이전트와 수렴되고 있지만 단일 에이전트가 목표입니다.

레거시 에이전트 통합

Important

Log Analytics 에이전트는 사용 중단 경로에 있으며 2024년 8월 31일 이후에는 지원되지 않습니다. 2024년 1월 1일 이후에 온라인 상태가 된 새로운 데이터 센터는 Log Analytics 에이전트를 지원하지 않습니다. Log Analytics 에이전트를 사용하여 Azure Monitor에 데이터를 수집하는 경우 해당 날짜 이전에 새 Azure Monitor 에이전트로 마이그레이션합니다.

모든 새 가상 머신, 확장 집합 및 온-프레미스 서버에 Azure Monitor 에이전트를 배포하여 지원되는 서비스 및 기능에 대한 데이터를 수집합니다.

기존 Log Analytics 에이전트와 함께 이미 배포된 컴퓨터가 있는 경우 가능한 한 빨리 Azure Monitor 에이전트로 마이그레이션하는 것이 좋습니다. 레거시 Log Analytics 에이전트는 2024년 8월 이후 지원되지 않습니다.

Azure Monitor 에이전트는 Azure Monitor 레거시 모니터링 에이전트를 대체합니다.

  • Log Analytics 에이전트: Log Analytics 작업 영역으로 데이터를 보내고 모니터링 솔루션을 지원합니다. Azure Monitor 에이전트에 완전히 통합됩니다.
  • Telegraf 에이전트: Azure Monitor 메트릭에 데이터를 보냅니다(Linux에만 해당). 현재 Azure Monitor 에이전트에서는 기본 Telegraf 플러그 인만 지원됩니다.
  • 진단 확장: Azure Monitor 메트릭(Windows만 해당), Azure Event Hubs 및 Azure Storage로 데이터를 보냅니다. 아직 통합되지 않았습니다.

에이전트 설치 및 데이터 수집 구성

Azure Monitor 에이전트는 각 에이전트가 수집할 데이터를 정의하는 데이터 수집 규칙을 사용합니다. 데이터 수집 규칙을 사용하면 대규모로 데이터 수집 설정을 관리하고 컴퓨터 하위 집합에 대한 고유한 범위 구성을 정의할 수 있습니다. 여러 컴퓨터에서 지역 및 테넌트 간에 여러 대상으로 데이터를 보내는 규칙을 정의할 수 있습니다.

참고 항목

테넌트 간에 데이터를 보내려면 먼저 Azure Lighthouse를 사용하도록 설정해야 합니다.

Azure Monitor 에이전트를 사용하여 데이터를 수집하려면:

  1. 리소스에 에이전트를 설치합니다.

    리소스 종류 설치 방법 자세한 정보
    가상 머신 확장 집합 가상 머신 확장 Azure 확장 프레임워크를 사용하여 에이전트를 설치합니다.
    온-프레미스 서버(Azure Arc 지원 서버) 가상 머신 확장(Azure Arc 에이전트 설치 후) 먼저 Azure Arc 에이전트를 설치하여 온-프레미스용으로 제공되는 Azure 확장 프레임워크를 사용하여 에이전트를 설치합니다.
    Windows 10, 11 데스크톱, 워크스테이션 클라이언트 설치 프로그램 Windows MSI 설치 프로그램을 사용하여 에이전트를 설치합니다.
    Windows 10, 11 랩톱 클라이언트 설치 프로그램 Windows MSI 설치 프로그램을 사용하여 에이전트를 설치합니다. 설치 프로그램은 랩톱에서 작동하지만 에이전트가 배터리 또는 네트워크 사용량에 대해 아직 최적화되지 않았습니다.
  2. 데이터 수집 규칙을 정의하고 리소스를 규칙에 연결합니다.

    아래 표에는 현재 Azure Monitor 에이전트를 사용하여 수집할 수 있는 데이터 형식과 해당 데이터를 보낼 수 있는 위치가 나와 있습니다.

    데이터 원본 도착지 설명
    성능
    • Azure Monitor 메트릭(공개 미리 보기):
      • Windows - Virtual Machine 게스트 네임스페이스의 경우
      • Linux1 의 경우 - azure.vm.linux.guestmetrics 네임스페이스
    • Log Analytics 작업 영역 - Perf 테이블
    운영 체제 및 워크로드의 여러 측면에서 성능을 측정하는 숫자 값
    Windows 이벤트 로그(sysmon 이벤트 포함) Log Analytics 작업 영역 - Event 테이블 Windows 이벤트 로깅 시스템으로 전송된 정보
    syslog Log Analytics 작업 영역 - Syslog2 테이블 Linux 이벤트 로깅 시스템으로 전송된 정보입니다. Azure Monitor 에이전트를 사용하여 syslog 수집
    텍스트 로그 및 Windows IIS 로그 Log Analytics 작업 영역 - 수동으로 만든 사용자 지정 테이블 Azure Monitor 에이전트를 사용하여 텍스트 로그 수집

    1 Linux에서 Azure Monitor 메트릭을 유일한 대상으로 사용하는 것은 v.1.10.9.0 이상에서 지원됩니다.
    2 Azure Monitor Linux Agent 버전 1.15.2 이상은 Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee 및 CEF(Common Event Format)을 포함한 syslog RFC 형식을 지원합니다.

    참고 항목

    rsyslog 기반 시스템에서 Azure Monitor Linux 에이전트는 rsyslog 구성에 정의된 기본 규칙 집합에 전달 규칙을 추가합니다. 여러 규칙 집합이 사용되는 경우 기본이 아닌 규칙 집합에 바인딩된 입력은 Azure Monitor 에이전트로 전달되지 않습니다. rsyslog의 여러 규칙 집합에 대한 자세한 내용은 공식 설명서를 참조하세요.

    참고 항목

    Azure Monitor 에이전트는 현재 일반 공급되는 Azure 서비스 SQL 모범 사례 평가 도 지원합니다. 자세한 내용은 Azure Monitor 에이전트를 사용하여 모범 사례 평가 구성을 참조하세요.

지원되는 서비스 및 기능

데이터 수집을 위해 Azure Monitor 에이전트를 사용하는 기능 및 서비스 목록은 Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션을 참조하세요.

지원되는 지역

Azure Monitor 에이전트는 일반적으로 사용 가능한 기능을 위해 모든 공용 지역, Azure Government 및 중국 클라우드에서 사용할 수 있습니다. 에어 갭이 있는 클라우드에서는 아직 지원되지 않습니다. 자세한 내용은 지역별 제품 가용성을 참조하세요.

비용

Azure Monitor 에이전트에 대한 비용은 없지만 수집 및 저장된 데이터에 대한 요금이 발생할 수 있습니다. Log Analytics 데이터 수집 및 보관 및 고객 메트릭에 대한 자세한 내용은 Azure Monitor 가격 책정을 참조하세요.

레거시 에이전트와 비교

아래 표는 Azure Monitor 에이전트와 Windows 및 Linux용 레거시 Azure Monitor 원격 분석 에이전트를 비교한 것입니다.

Windows 에이전트

범주 지역 Azure Monitor 에이전트 Log Analytics 에이전트 진단 확장(WAD)
지원되는 환경
Azure
기타 클라우드(Azure Arc)
온-프레미스(Azure Arc)
Windows 클라이언트 OS
수집된 데이터
이벤트 로그
성능
파일 기반 로그
IIS 로그
ETW 이벤트
.NET 앱 로그
크래시 덤프
에이전트 진단 로그
데이터 전송 대상
Azure Monitor 로그
Azure Monitor 메트릭1 ✓ (공개 미리 보기) ✓ (공개 미리 보기)
Azure Storage - Azure VM에만 해당 ✓ (미리 보기)
Event Hubs - Azure VM에만 해당 ✓ (미리 보기)
지원되는 서비스 및 기능
Microsoft Sentinel ✓ (보기 범위)
VM 인사이트
클라우드용 Microsoft Defender - MDE 에이전트만 사용
Automation 업데이트 관리 - Azure Update Manager로 이동
Azure Stack HCI
업데이트 관리자 - 더 이상 에이전트를 사용하지 않음
변경 내용 추적
SQL 모범 사례 평가

Linux 에이전트

범주 지역 Azure Monitor 에이전트 Log Analytics 에이전트 진단 확장(LAD) Telegraf 에이전트
지원되는 환경
Azure
기타 클라우드(Azure Arc)
온-프레미스(Azure Arc)
수집된 데이터
syslog
성능
파일 기반 로그
데이터 전송 대상
Azure Monitor 로그
Azure Monitor 메트릭1 ✓ (공개 미리 보기) ✓ (공개 미리 보기)
Azure Storage - Azrue VM에만 해당 ✓ (미리 보기)
Event Hubs - Azure VM에만 해당 ✓ (미리 보기)
지원되는 서비스 및 기능
Microsoft Sentinel ✓ (보기 범위)
VM 인사이트
클라우드용 Microsoft Defender - MDE 에이전트만 사용
Automation 업데이트 관리 - Azure Update Manager로 이동
업데이트 관리자 - 더 이상 에이전트를 사용하지 않음
변경 내용 추적

1 Azure Monitor 메트릭 사용에 대한 기타 제한 사항을 검토하려면 할당량 및 제한 사항을 참조하세요. Linux에서 Azure Monitor 메트릭을 유일한 대상으로 사용하는 것은 v.1.10.9.0 이상에서 지원됩니다.

지원되는 운영 체제

다음 표에는 Azure Monitor 에이전트 및 레거시 에이전트가 지원하는 운영 체제가 나열되어 있습니다. 모든 운영 체제는 x64로 간주됩니다. x86은 모든 운영 체제에서 지원되지 않습니다. Azure Arc Connected Machine 에이전트에 대해 지원되는 운영 체제를 확인합니다. 이는 Azure 외부(즉, 온-프레미스) 또는 다른 클라우드에서 호스트되는 실제 서버 및 가상 머신에서 Azure Monitor 에이전트를 실행하기 위한 필수 조건입니다.

Windows

운영 체제 Azure Monitor 에이전트 Log Analytics 에이전트(레거시) 진단 확장
Windows Server 2022
Windows Server 2022 Core
Windows Server 2019
Windows Server 2019 Core
Windows Server 2016
Windows Server 2016 Core
Windows Server 2012 R2
Windows Server 2012
Windows 11 Client 및 Pro 2, 3
Windows 11 Enterprise
(다중 세션 포함)
Windows 10 1803(RS4) 이상 2
Windows 10 Enterprise
(다중 세션 포함) 및 Pro
(서버 시나리오에만 해당)
Windows 8 Enterprise 및 Pro
(서버 시나리오에만 해당)
1
Windows 7 SP1
(서버 시나리오에만 해당)
1
Azure Stack HCI
Windows IoT Enterprise

1 항상 연결(Always On)되어 있고 켜져 있는 서버 하드웨어에서 OS를 실행합니다.
2 Azure Monitor 에이전트 클라이언트 설치 프로그램 사용.
3 Arm64 기반 머신에서도 지원됩니다.

Linux

운영 체제 Azure Monitor 에이전트 1 Log Analytics 에이전트(레거시) 1 진단 확장 2
AlmaLinux 9 3
AlmaLinux 8 3
Amazon Linux 2017.09
Amazon Linux 2
CentOS Linux 8
CentOS Linux 7 3
CBL-Mariner 2.0 3,4
Debian 11 3
Debian 10
Debian 9
Debian 8
OpenSUSE 15
Oracle Linux 9
Oracle Linux 8
Oracle Linux 7
Oracle Linux 6.4 이상
Red Hat Enterprise Linux Server 9 이상
Red Hat Enterprise Linux Server 8.6+ 3 2
Red Hat Enterprise Linux Server 8.0-8.5 2
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 6.7+
Rocky Linux 9
Rocky Linux 8
SUSE Linux Enterprise Server 15 SP4 3
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 12
Ubuntu 22.04 LTS
Ubuntu 20.04 LTS 3
Ubuntu 18.04 LTS 3
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS

1 머신에 Python(2 또는 3)을 설치해야 합니다.
2 Python 2를 컴퓨터에 설치하고 python 명령에 별칭을 지정해야 합니다.
3 Arm64 기반 머신에서도 지원됩니다.
4 할당된 디스크 공간이 4GB 이상 필요합니다(기본적으로 제공되지 않음).

참고 항목

사용자가 사용자 지정할 수 없는 위의 배포판 및 호스트된 솔루션의 과도하게 사용자 지정되거나 제거된 버전을 실행하는 컴퓨터 및 어플라이언스는 지원되지 않습니다. Azure Monitor 및 레거시 에이전트는 이러한 시스템에서 종종 제거되는 다양한 패키지 및 기타 기본 기능에 의존하며 설치에는 어플라이언스 공급업체에서 허용하지 않는 것으로 간주되는 일부 환경 수정이 필요할 수 있습니다. 예를 들어, GitHub Enterprise 서버는 과도한 사용자 지정과 운영 체제 수정에 대한 문서화된 라이선스 수준의 불허로 인해 지원되지 않습니다.

참고 항목

CBL-Mariner 2.0의 디스크 크기는 기본적으로 약 1GB이며, 약 30GB인 다른 Azure VM에 비해 스토리지 COGS 절감을 제공합니다. 그러나 성공적으로 설치하고 실행하려면 Azure Monitor 에이전트에 4GB 이상의 디스크 크기가 필요합니다. 에이전트를 설치하기 전에 디스크 크기를 늘리는 방법에 대한 자세한 내용과 지침은 CBL-Mariner의 설명서를 검사.

Linux 강화 표준

이제 Linux용 Azure Monitor 에이전트는 Linux 운영 체제 및 배포판에 대한 다양한 강화 표준을 공식적으로 지원합니다. 에이전트의 모든 릴리스는 지원되는 강화 표준에 따라 테스트되고 인증되었습니다. Azure Marketplace에서 공개적으로 사용할 수 있고 CIS에서 게시한 이미지에 대해 테스트하고 해당 이미지에 적용되는 설정 및 강화만 지원합니다. 자체 골든 이미지에 추가 사용자 지정을 적용하고 해당 설정이 CIS 이미지에 포함되지 않는 경우 지원되지 않는 시나리오로 간주됩니다.

Linux용 Azure Monitor 에이전트만 이러한 강화 표준을 지원합니다. Log Analytics 에이전트(레거시) 또는 진단 확장에서는 이를 지원할 계획이 없습니다.

현재 지원되는 강화 표준:

  • SELinux
  • CIS 수준 1 및 21

로드맵에서

  • STIG
  • Fips
운영 체제 Azure Monitor 에이전트 1 Log Analytics 에이전트(레거시) 1 진단 확장 2
CentOS Linux 7
Debian 10
Ubuntu 18
Ubuntu 20
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 8

1 위 배포판 및 버전만 지원합니다.

자주 묻는 질문

이 섹션에서는 일반적인 질문에 대한 답변을 제공합니다.

Azure Monitor에 에이전트가 필요합니까?

에이전트는 운영 체제 및 가상 머신의 워크로드에서만 데이터를 수집하면 됩니다. 가상 머신은 Azure, 다른 클라우드 환경 또는 온-프레미스에 있을 수 있습니다. Azure Monitor 에이전트 개요를 참조하세요.

Log Analytics 에이전트의 데이터 수집이 중지되면 어떻게 알 수 있나요?

데이터 수집이 중지될 때 알림을 받을 새 로그 검색 경고 만들기에 설명된 단계를 사용합니다. 경고 규칙에 대해 다음 설정을 사용합니다.

  • 경고 조건 정의: Log Analytics 작업 영역을 리소스 대상으로 지정합니다.
  • 경고 조건:
    • 신호 이름: 사용자 지정 로그 검색
    • 검색 쿼리: Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m).
    • 경고 논리: 결과 수, 조건초과, 임계값0을 기준으로합니다.
    • 평가 기준: 기간(분)30, 빈도(분)10.
  • 경고 세부 정보 정의:
    • 이름: 데이터 수집이 중지되었습니다.
    • 심각도: 경고입니다.

로그 검색 경고가 조건과 일치할 때 하트비트가 15분 넘게 누락된 경우 알림을 받도록 기존 또는 새 작업 그룹을 지정합니다.

Azure Monitor 에이전트는 다양한 Log Analytics 솔루션 및 azure 서비스(예: 클라우드용 Microsoft Defender 및 Microsoft Sentinel)에 대한 데이터 수집을 지원합니까?

현재 미리 보기로 제공되는 Azure Monitor 에이전트 확장 목록을 검토합니다. 이러한 확장은 새 Azure Monitor 에이전트를 대신 사용하여 사용할 수 있는 동일한 솔루션 및 서비스입니다.

솔루션 또는 서비스가 추가 데이터를 수집하거나 솔루션 또는 서비스에 필요한 대로 변환 또는 처리를 수행하기 위해 더 많은 확장이 설치되는 것을 볼 수 있습니다. 그런 다음, Azure Monitor 에이전트를 사용하여 최종 데이터를 Azure Monitor로 라우팅합니다.

다음 다이어그램에서는 새로운 확장성 아키텍처를 설명합니다.

Diagram that shows extensions architecture.

Azure Monitor 에이전트가 Log Analytics 에이전트와 동등합니까?

Log Analytics 에이전트와 비교할 때 Azure Monitor 에이전트의 현재 제한 사항을 검토합니다.

Azure Monitor 에이전트는 다른 클라우드 또는 온-프레미스와 같은 비 Azure 환경을 지원하나요?

Azure Arc 에이전트를 설치한 후에는 온-프레미스 컴퓨터와 다른 클라우드에 연결된 컴퓨터가 모두 현재 서버에서 지원됩니다. Azure Monitor 에이전트 및 데이터 수집 규칙을 실행하기 위해 Azure Arc 요구 사항은 추가 비용 또는 리소스 사용 없이 제공됩니다. Azure Arc 에이전트는 설치 메커니즘으로만 사용됩니다. 유료 관리 기능을 사용하지 않으려면 사용하도록 설정할 필요가 없습니다.

Azure Monitor 에이전트는 Linux 또는 AUOMS에서 감사 로그를 지원하나요?

예, 하지만 클라우드용 Defender 온보딩해야 합니다(이전의 Azure Security Center). AUOMS를 통해 Linux 감사 로그를 수집하는 Azure Monitor 에이전트에 대한 확장으로 사용할 수 있습니다.

Azure Monitor 에이전트를 사용하려면 Azure Arc 커넥트ed Machine 에이전트를 설치해야 하는 이유는 무엇인가요?

Azure Monitor 에이전트는 커넥트 Machine 에이전트를 설치할 때 생성되는 관리 ID를 통해 작업 영역에 인증합니다. 관리 ID는 Azure에서 제공하는 보다 안전하고 관리하기 쉬운 인증 솔루션입니다. 레거시 Log Analytics 에이전트는 대신 작업 영역 ID 및 키를 사용하여 인증되었으므로 Azure Arc가 필요하지 않았습니다.

다음 단계