이 문서에서는 현재 Azure Monitor 에이전트를 설치, 제거 및 업데이트하는 데 사용할 수 있는 다양한 옵션을 제공합니다. 이 에이전트 확장은 Azure 가상 머신, 확장 집합 및 Azure Arc 사용 서버에 설치할 수 있습니다. 또한 에이전트가 수집해야 하는 데이터를 정의하는 데이터 수집 규칙과의 연결을 만드는 옵션도 나열됩니다. Azure Monitor 에이전트를 설치, 업그레이드 또는 제거하더라도 서버를 다시 시작할 필요가 없습니다.
가상 머신 확장 세부 정보
Azure Monitor 에이전트는 다음 표의 세부 정보를 사용하여 Azure VM 확장으로 구현됩니다. 이 문서에서 설명하는 방법을 포함하여 가상 머신 확장을 설치하는 방법 중 하나를 사용하여 설치할 수 있습니다.
인증: Azure 가상 머신에서 관리 ID를 사용하도록 설정해야 합니다. 사용자가 할당한 ID 및 시스템이 할당한 관리 ID가 모두 지원됩니다.
사용자 할당: 이 관리 ID는 기본 제공 Azure 정책을 통해 구성할 수 있는 대규모 배포에 권장됩니다. 사용자가 할당한 관리 ID를 한 번 만들어 여러 VM에서 공유할 수 있습니다. 즉, 시스템이 할당한 관리 ID보다 확장성이 더 높습니다. 사용자가 할당한 관리 ID를 사용하는 경우 확장 설정을 통해 관리 ID 세부 정보를 Azure Monitor 에이전트에 전달해야 합니다.
{
"authentication": {
"managedIdentity": {
"identifier-name": "mi_res_id" or "object_id" or "client_id",
"identifier-value": "<resource-id-of-uai>" or "<guid-object-or-client-id>"
}
}
}
mi_res_id를 identifier-name으로 사용하는 것이 좋습니다. 다음 샘플 명령에서는 간단히 하기 위해 mi_res_id를 통한 사용량만 보여 줍니다. mi_res_id, object_id 및 client_id에 대한 자세한 내용은 관리 ID 설명서를 참조하세요.
시스템 할당: 이 관리 ID는 초기 테스트 또는 소규모 배포에 적합합니다. 예를 들어 구독의 모든 VM에 대해 대규모로 사용하면 Microsoft Entra ID에서 상당한 수의 ID가 만들어지고 삭제됩니다. 이러한 ID 변동을 방지하려면 사용자가 할당한 관리 ID를 대신 사용합니다. Azure Arc 사용 서버의 경우 Azure Arc 에이전트를 설치하는 즉시 시스템이 할당한 관리 ID가 자동으로 사용하도록 설정됩니다. 이는 Azure Arc 사용 서버에 지원되는 유일한 유형입니다.
<log-analytics-workspace-id>.ods.opinsights.azure.com(예: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com)
(에이전트에서 프라이빗 링크를 사용하는 경우 dce 엔드포인트도 추가해야 합니다.)
디스크 공간: 필요한 디스크 공간은 에이전트 활용 방법 또는 에이전트가 모니터링 데이터를 보내도록 지시된 대상과 통신할 수 없는지 여부에 따라 크게 달라질 수 있습니다. 기본적으로 에이전트를 실행하려면 10GB의 디스크 공간이 필요하며 에이전트 설치에는 500MB가 필요합니다. 다음은 용량 계획에 대한 지침을 제공합니다.
Azure Portal에서 Azure Monitor 에이전트를 설치하는 방법에 대한 자세한 내용은 데이터 수집 규칙 만들기를 참조하세요. 이 프로세스는 규칙을 만들고, 선택한 리소스에 연결하며, 아직 설치되지 않은 경우 Azure Monitor 에이전트를 해당 리소스에 설치합니다.
가상 머신 확장을 추가하는 PowerShell 명령을 사용하여 Azure Monitor 에이전트를 Azure 가상 머신 및 Azure Arc 지원 서버에 설치할 수 있습니다.
Azure 가상 머신에 설치
다음 PowerShell 명령을 사용하여 Azure 가상 머신에 Azure Monitor 에이전트를 설치합니다. 선택한 인증 방법에 따라 적절한 명령을 선택합니다.
가상 머신 확장을 추가하는 Azure CLI 명령을 사용하여 Azure Monitor 에이전트를 Azure 가상 머신 및 Azure Arc 사용 서버에 설치할 수 있습니다.
Azure 가상 머신에 설치
다음 CLI 명령을 사용하여 Azure 가상 머신에 Azure Monitor 에이전트를 설치합니다. 선택한 인증 방법에 따라 적절한 명령을 선택합니다.
사용자 할당 관리 ID
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
시스템 할당 관리 ID
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Azure 가상 머신 확장 집합에 설치
az vmss extension set CLI cmdlet을 사용하여 Azure 가상 머신 확장 집합에 Azure Monitor 에이전트를 설치합니다.
Azure Arc 지원 서버에 설치
다음 CLI 명령을 사용하여 Azure Arc 지원 서버에 Azure Monitor 에이전트를 설치합니다.
Azure Portal을 사용하여 Azure Monitor 에이전트를 제거하려면 가상 머신, 확장 집합 또는 Azure Arc 지원 서버로 이동합니다. 확장 탭을 선택하고, AzureMonitorWindowsAgent 또는 AzureMonitorLinuxAgent를 선택합니다. 열리는 대화 상자에서 제거를 선택합니다.
Azure 가상 머신에서 제거
다음 PowerShell 명령을 사용하여 Azure 가상 머신에서 Azure Monitor 에이전트를 제거합니다.
다음 CLI 명령을 사용하여 Azure Arc 지원 서버에서 Azure Monitor 에이전트를 제거합니다.
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
해당 없음
엽데이트
참고 항목
권장 사항은 자동 확장 업그레이드를 사용하도록 설정하는 것입니다. 새 확장 버전이 릴리스된 후 설치된 확장을 모든 지역에서 릴리스된(최신) 버전으로 업데이트하려면 최대 5주가 소요될 수 있습니다. 업그레이드는 일괄 처리로 실행되므로 일부 가상 머신, 크기 조정 집합 또는 Arc 지원 서버가 다른 것보다 먼저 업그레이드되는 것을 볼 수 있습니다. 확장을 즉시 업그레이드해야 하는 경우 아래의 수동 지침을 사용할 수 있습니다.
에이전트의 일회성 업데이트를 수행하려면 먼저 기존 에이전트 버전을 제거해야 합니다. 그런 다음, 설명한 대로 새 버전을 설치합니다.
자동 확장 업그레이드 기능을 사용하도록 설정하여 에이전트의 자동 업데이트를 사용하도록 설정하는 것이 좋습니다. 가상 머신 또는 확장 집합으로 이동하여 확장 탭을 선택하고, AzureMonitorWindowsAgent 또는 AzureMonitorLinuxAgent를 선택합니다. 열리는 대화 상자에서 자동 업그레이드 사용을 클릭합니다.
Azure 가상 머신에 업데이트
에이전트의 일회성 업데이트를 수행하려면 먼저 기존 에이전트 버전을 제거한 다음, 설명한 대로 새 버전을 설치해야 합니다.
다음 PowerShell 명령으로 자동 확장 업그레이드 기능을 사용하도록 설정하여 에이전트의 자동 업데이트를 사용하도록 설정하는 것이 좋습니다.
에이전트의 일회성 업데이트를 수행하려면 먼저 기존 에이전트 버전을 제거한 다음, 설명한 대로 새 버전을 설치해야 합니다.
다음 CLI 명령으로 자동 확장 업그레이드 기능을 사용하도록 설정하여 에이전트의 자동 업데이트를 사용하도록 설정하는 것이 좋습니다.
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Azure Arc 지원 서버에서 업데이트
에이전트의 일회성 업그레이드를 수행하려면 다음 CLI 명령을 사용합니다.
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
다음 PowerShell 명령으로 자동 확장 업그레이드 기능을 사용하도록 설정하여 에이전트의 자동 업데이트를 사용하도록 설정하는 것이 좋습니다.
다음 정책 및 정책 이니셔티브를 사용하여 가상 머신, 확장 집합 또는 Azure Arc 사용 서버를 만들 때마다 에이전트를 자동으로 설치하고 데이터 수집 규칙과 연결합니다.
참고 항목
Microsoft ID 모범 사례에 따라 가상 머신 및 확장 집합에 Azure Monitor 에이전트를 설치하는 정책은 사용자가 할당한 관리 ID를 사용합니다. 이 옵션은 이러한 리소스에 대해 확장성과 복원력이 더 뛰어난 관리 ID 옵션입니다.
Azure Arc 사용 서버의 경우 정책은 현재 유일하게 지원되는 옵션인 시스템이 할당한 관리 ID를 사용합니다.
정책 정의에는 Microsoft에서 지원하는 Windows 및 Linux 버전 목록만 포함됩니다. 사용자 지정 이미지를 추가하려면 Additional Virtual Machine Images 매개 변수를 사용합니다.
위의 이러한 이니셔티브는 다음과 같은 개별 정책으로 구성됩니다.
(선택 사항) 지역별로 구독당 기본 제공 사용자 할당 관리 ID를 만들고 할당합니다. 자세히 알아보기.
Bring Your Own User-Assigned Identity: false로 설정되면 기본 제공 사용자가 할당한 관리 ID를 미리 정의된 리소스 그룹에 만들고 정책이 적용되는 모든 컴퓨터에 할당합니다. 리소스 그룹의 위치는 Built-In-Identity-RG Location 매개 변수에서 구성할 수 있습니다.
true로 설정하면 정책이 적용되는 모든 컴퓨터에 자동으로 할당되는 기존 사용자 할당 ID를 대신 사용할 수 있습니다.
Azure Monitor 에이전트 확장을 머신에 설치하고, 다음 매개 변수에서 지정한 대로 사용자가 할당한 ID를 사용하도록 구성합니다.
Bring Your Own User-Assigned Managed Identity: false로 설정되면 이전 정책에서 만든 기본 제공 사용자가 할당한 관리 ID를 사용하도록 에이전트를 구성합니다. true로 설정되면 기존 사용자가 할당한 ID를 사용하도록 에이전트가 구성됩니다.
User-Assigned Managed Identity Name: 사용자 고유의 ID를 사용하는 경우(true 선택) 컴퓨터에 할당된 ID의 이름을 지정합니다.
User-Assigned Managed Identity Resource Group: 사용자 고유의 ID를 사용하는 경우(true 선택) ID가 있는 리소스 그룹을 지정합니다.
Additional Virtual Machine Images: 아직 포함되지 않은 경우 정책을 적용하려는 추가 VM 이미지 이름을 전달합니다.
Built-In-Identity-RG Location: 기본 제공 사용자 할당 관리 ID를 사용하는 경우 ID와 리소스 그룹을 만들 위치를 지정합니다. 이 매개 변수는 Bring Your Own User-Assigned Managed Identity 매개 변수가 false(으)로 설정된 경우에만 사용됩니다.
연결을 만들고 배포하여 컴퓨터를 지정된 데이터 수집 규칙에 연결합니다.
Data Collection Rule Resource Id: 이 정책을 통해 정책이 적용되는 모든 컴퓨터에 연결하려는 규칙의 Azure Resource Manager resourceId입니다.
기본 제공 사용자가 할당한 ID 만들기 정책을 사용하여 가능한 경합 상태. 자세히 알아보기.
리소스 그룹에 정책 할당. 정책의 할당 범위가 구독이 아니라 리소스 그룹인 경우 할당/수정 전에 수동으로 이러한 역할을 정책 할당에서 사용되는 ID(에이전트에서 사용하는 사용자가 할당한 ID와 다름)에 부여해야 합니다. 이 단계를 수행하지 못하면 배포 오류가 발생합니다.