Azure Monitor 에이전트 개요
AMA(Azure Monitor 에이전트)는 Azure 및 하이브리드 가상 머신의 게스트 운영 체제에서 모니터링 데이터를 수집하고 Microsoft Sentinel 및 클라우드용 Microsoft Defender와 같은 기능, 인사이트 및 기타 서비스에서 사용할 수 있도록 Azure Monitor에 전달합니다. 이 문서에서는 Azure Monitor 에이전트의 기능 및 지원되는 사용 사례에 대한 개요를 제공합니다.
Azure Portal에서 에이전트를 설정하는 방법에 대한 간단한 데모가 포함된 짧은 Azure Monitor 에이전트 소개 동영상 ITOps Talk: Azure Monitor 에이전트를 참조하세요.
참고 항목
Azure Monitor 에이전트는 Azure Monitor용 레거시 Log Analytics 에이전트를 대체합니다. Log Analytics 에이전트는 사용이 중지되었으며 2024년 8월 31일부로 지원되지 않습니다. Log Analytics 에이전트를 사용하여 Azure Monitor로 데이터를 수집하는 경우 지금 새로운 Azure Monitor 에이전트로 마이그레이션하세요.
설치
Azure Monitor 에이전트는 Azure Monitor용 데이터 수집 방법 중 하나입니다. Azure에서 실행되는 가상 머신, 다른 클라우드 또는 로컬 로그 및 성능 데이터에 액세스할 수 있는 온-프레미스에 설치됩니다. 에이전트가 없으면 클라이언트 운영 체제 및 실행 중인 프로세스에 액세스할 수 없으므로 호스트 컴퓨터에서만 데이터를 수집할 수 있습니다.
Azure Monitor 에이전트 설치 및 관리에 설명된 대로 여러 다른 방법을 사용하여 에이전트를 설치할 수 있습니다. Azure Policy 또는 기타 도구를 사용하여 단일 컴퓨터에 또는 대규모로 에이전트를 설치할 수 있습니다. 경우에 따라 필요한 기능(예: Microsoft Sentinel)을 사용하도록 설정하면 에이전트가 자동으로 설치됩니다.
데이터 수집
Azure Monitor 에이전트에서 진행되는 모든 데이터 수집은 다음을 정의하는 DCR(데이터 수집 규칙)을 사용하여 수행됩니다.
- 수집되는 데이터 형식입니다.
- 필터링, 집계 및 셰이핑을 포함하는 데이터 변환입니다.
- 수집된 데이터의 대상입니다.
단일 DCR에는 다양한 형식의 여러 데이터 원본이 포함될 수 있습니다. 요구 사항에 따라 몇 개의 DCR에 여러 데이터 원본을 포함할지 아니면 각 데이터 원본에 대해 별도의 DCR을 만들지 선택할 수 있습니다. 이렇게 하면 다양한 데이터 수집 시나리오에 대한 논리를 중앙에서 정의하고 다른 컴퓨터 집합에 적용할 수 있습니다. DCR을 구성하는 방법에 대한 권장 사항은 Azure Monitor에서 데이터 수집 규칙 만들기 및 관리에 대한 모범 사례를 참조하세요.
DCR은 DCR과 에이전트 간에 DCRA(데이터 수집 규칙 연결)를 만들어 특정 에이전트에 적용됩니다. 하나의 DCR을 여러 에이전트와 연결할 수 있으며, 각 에이전트를 여러 DCR과 연결할 수 있습니다. 에이전트가 설치되면 Azure Monitor에 연결하여 연결된 DCR을 검색합니다. 에이전트는 Azure Monitor를 통해 정기적으로 다시 확인하여 기존 DCR 또는 새 DCR과의 연결에 변경된 부분이 있는지 확인합니다.
비용
Azure Monitor 에이전트에 대한 비용은 없지만 데이터 수집 및 저장에 대해서는 요금이 발생할 수 있습니다. Log Analytics 데이터 수집 및 보존과 고객 메트릭에 대한 자세한 내용은 Azure Monitor 로그 비용 계산 및 옵션 및 Log Analytics 작업 영역에서 사용량 분석을 참조하세요.
지원되는 지역
Azure Monitor 에이전트는 일반적으로 사용 가능한 기능을 위해 모든 공용 지역, Azure Government 및 중국 클라우드에서 사용할 수 있습니다. 에어 갭이 있는 클라우드에서는 아직 지원되지 않습니다. 자세한 내용은 지역별 제품 가용성을 참조하세요.
지원되는 서비스 및 기능
다음 표에서는 레거시 에이전트에서 지원하는 환경 외에도 현재 Azure Monitor 에이전트에서 지원되는 다양한 환경 및 기능을 식별합니다. 이 정보는 Azure Monitor 에이전트가 현재 요구 사항을 지원할 수 있는지 여부를 결정하는 데 도움이 됩니다. 특정 기능 마이그레이션에 대한 지침은 Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션을 참조하세요.
Windows 에이전트
범주 | 지역 | Azure Monitor 에이전트 | 레거시 에이전트 |
---|---|---|---|
지원되는 환경 | |||
Azure | ✓ | ✓ | |
기타 클라우드(Azure Arc) | ✓ | ✓ | |
온-프레미스(Azure Arc) | ✓ | ✓ | |
Windows 클라이언트 OS | ✓ | ||
수집되는 데이터 | |||
이벤트 로그 | ✓ | ✓ | |
성능 | ✓ | ✓ | |
파일 기반 로그 | ✓ | ✓ | |
IIS 로그 | ✓ | ✓ | |
데이터 전송 대상 | |||
Azure Monitor 로그 | ✓ | ✓ | |
지원되는 서비스 및 기능 | |||
Microsoft Sentinel | ✓(보기 범위) | ✓ | |
VM 인사이트 | ✓ | ✓ | |
클라우드용 Microsoft Defender - MDE 에이전트만 사용 | |||
Automation 업데이트 관리 - Azure Update Manager로 이동 | ✓ | ✓ | |
Azure Stack HCI | ✓ | ||
업데이트 관리자 - 더 이상 에이전트를 사용하지 않음 | |||
변경 내용 추적 | ✓ | ✓ | |
SQL 모범 사례 평가 | ✓ |
Linux 에이전트
범주 | 지역 | Azure Monitor 에이전트 | 레거시 에이전트 |
---|---|---|---|
지원되는 환경 | |||
Azure | ✓ | ✓ | |
기타 클라우드(Azure Arc) | ✓ | ✓ | |
온-프레미스(Azure Arc) | ✓ | ✓ | |
수집되는 데이터 | |||
syslog | ✓ | ✓ | |
성능 | ✓ | ✓ | |
파일 기반 로그 | ✓ | ||
데이터 전송 대상 | |||
Azure Monitor 로그 | ✓ | ✓ | |
지원되는 서비스 및 기능 | |||
Microsoft Sentinel | ✓(보기 범위) | ✓ | |
VM 인사이트 | ✓ | ✓ | |
클라우드용 Microsoft Defender - MDE 에이전트만 사용 | |||
Automation 업데이트 관리 - Azure Update Manager로 이동 | ✓ | ✓ | |
업데이트 관리자 - 더 이상 에이전트를 사용하지 않음 | |||
변경 내용 추적 | ✓ | ✓ |
지원되는 데이터 원본
Azure Monitor 에이전트에서 수집할 수 있는 데이터 원본 목록 및 각 구성 방법에 대한 자세한 내용은 Azure Monitor 에이전트를 사용하여 데이터 수집을 참조하세요.
다음 단계
- Windows 및 Linux 가상 머신에 Azure Monitor 에이전트를 설치합니다.
- 에이전트에서 데이터를 수집하고 Azure Monitor로 보내기 위한 데이터 수집 규칙을 만듭니다.