Azure Monitor에서 변경 분석 사용

표준 모니터링 솔루션은 실제 사이트 문제, 중단 또는 구성 요소 오류에 대해 경고할 수 있지만 원인을 설명하지 못하는 경우가 많습니다. 사이트가 5분 전에는 작동했지만 현재는 중단되었다고 가정해 보세요. 최근 5분 동안 무엇이 변경되었나요?

Azure Monitor에서 해당 질문에 답하기 위해 변경 분석을 설계했습니다.

Azure Resource Graph의 강력한 기능을 기반으로 하는 변경 분석:

  • Azure 애플리케이션 변경 내용에 대한 인사이트를 제공합니다.
  • 관찰 가능성을 높입니다.
  • MTTR(평균 복구 시간)을 줄입니다.

참고 항목

변경 분석은 현재 퍼블릭 Azure 클라우드에서만 사용할 수 있습니다.

변경 분석 아키텍처

변경 분석은 인프라 계층에서 애플리케이션 배포에 이르기까지 다양한 형식의 변경을 검색합니다. 변경 분석은 다음을 수행하는 구독 수준 Azure 리소스 공급자입니다.

  • 구독에서 리소스 변경 내용을 확인합니다.
  • 사용자가 문제를 일으킨 변경 내용을 이해할 수 있도록 하는 다양한 진단 도구에 대한 데이터를 제공합니다.

다음 다이어그램에서는 변경 분석의 아키텍처를 보여 줍니다.

Architecture diagram of how Change Analysis gets change data and provides it to client tools.

지원되는 리소스 유형

Azure Monitor 변경 분석 서비스는 다음과 같은 일반적인 리소스를 비롯하여 모든 Azure 리소스 유형에서 리소스 속성 수준 변경을 지원합니다.

  • 가상 머신
  • 가상 머신 크기 집합
  • App Service
  • AKS(Azure Kubernetes Service)
  • Azure Function
  • 네트워킹 리소스:
    • 네트워크 보안 그룹
    • Virtual Network
    • Application Gateway 등
  • 데이터 및 서비스:
    • 스토리지
    • SQL
    • Redis Cache
    • Azure Cosmos DB 등

데이터 원본

Azure Monitor의 변경 분석 쿼리:

또한 변경 분석은 리소스 종속성 변경 내용을 추적하여 애플리케이션을 엔드투엔드 방식으로 진단하고 모니터링합니다.

Azure Resource Manager 리소스 속성 변경

Azure Resource Graph를 사용하여 변경 분석을 통해 애플리케이션을 호스트하는 Azure 리소스가 시간에 따라 어떻게 변경되었는지에 대한 기록을 제공합니다. Azure Resource Manager를 사용하여 설정하고 Azure Resource Graph에서 추적하는 기본 구성 설정은 다음과 같습니다.

  • 관리 ID
  • 플랫폼 OS 업그레이드
  • 호스트 이름

리소스 구성 변경

Azure Resource Manager를 통해 설정한 설정 외에도 CLI, Bicep 등을 사용하여 다음과 같은 구성 설정을 지정할 수 있습니다.

  • IP 구성 규칙
  • TLS 설정
  • 확장 버전

Azure Resource Graph는 이러한 설정 변경 내용을 캡처하지 않습니다. 변경 분석은 연결 문자열 변경 등과 같이 기본 구성 속성의 변경에 대한 스냅샷을 캡처하여 이 차이를 채웁니다. 구성 변경 및 변경 세부 정보에 대한 스냅샷은 최대 6시간마다 수행됩니다.

리소스 구성 변경 분석에 대한 알려진 제한 사항 참조

Azure 함수 및 Web Apps의 변경(게스트 내 변경)

변경 분석은 30분마다 웹 애플리케이션의 구성 상태를 캡처합니다. 예를 들어 애플리케이션 환경 변수, 구성 파일 및 WebJobs의 변경 내용을 검색할 수 있습니다. 이 도구는 차이를 계산하고 변경 내용을 표시합니다.

Screenshot of the selecting the Refresh button to view latest changes.

다음이 표시되지 않으면 문제 해결 가이드를 참조하세요.

  • 30분 이내의 파일 변경 내용
  • 6시간 이내의 구성 변경 내용

게스트 내 변경 분석에 대한 알려진 제한 사항을 참조하세요.

현재 다음 확장을 포함하는 사이트 루트 wwwroot 아래의 모든 텍스트 기반 파일이 지원됩니다.

  • *.json
  • *.xml
  • *.ini
  • *.yml
  • *.config
  • *.properties
  • *.html
  • *.cshtml
  • *.js
  • requirements.txt
  • Gemfile
  • Gemfile.lock
  • config.gemspec

종속성 변경 사항

리소스 종속성을 변경하면 리소스에서 문제가 발생할 수도 있습니다. 예를 들어 웹 앱에서 Redis cache를 호출하는 경우 Redis cache SKU가 웹 앱 성능에 영향을 줄 수 있습니다.

다른 예로서 가상 머신의 네트워크 보안 그룹에서 포트 22를 닫은 경우 연결 오류가 발생합니다.

Web App 진단 및 문제 해결 탐색기(미리 보기)

변경 분석은 웹앱의 DNS 레코드를 검사하여 문제를 일으킬 수 있는 종속성 및 앱 구성 요소의 변경 내용을 검색합니다.

현재 웹앱 진단 및 문제 해결 | 탐색기에서 지원되는 종속성은 다음과 같습니다.

  • Web Apps
  • Azure Storage
  • Azure SQL

제한 사항

  • OS 환경: Azure 함수 및 Web App 게스트 내 변경의 경우 변경 분석은 현재 Linux가 아닌 Windows 환경에서만 작동합니다.
  • 웹앱 배포 변경: 코드 배포 변경 정보는 변경 분석 도구에서 즉시 사용하지 못할 수 있습니다. 변경 분석에서 최신 변경 사항을 보려면 새로 고침을 선택합니다.
  • 함수 및 App Services 파일 변경: 파일 변경 내용이 표시되는 데 최대 30분이 걸립니다.
  • 함수 및 Web App 구성 변경: 구성 변경에 대한 스냅샷 방법으로 인해 구성 변경 타임스탬프가 실제로 변경된 시점부터 표시되는 데 최대 6시간이 걸릴 수 있습니다.
  • 웹앱 배포 및 구성 변경: 사이트 확장은 이러한 변경 내용을 수집하고 애플리케이션이 소유한 디스크 공간에 저장합니다. 따라서 데이터 수집 및 스토리지는 애플리케이션의 동작을 따릅니다. 잘못 동작하는 애플리케이션이 결과에 영향을 미치는지 확인합니다.
  • 모든 변경에 대한 스냅샷 보존: ARG(Azure Resource Graphs)는 리소스에 대한 변경 분석 데이터를 추적합니다. ARG는 추적된 리소스의 스냅샷 기록을 ‘14일’ 동안만 유지합니다.

자주 묻는 질문

이 섹션에서는 일반적인 질문에 대한 답변을 제공합니다.

변경 분석을 사용하면 비용이 발생하나요?

추가 비용 없이 변경 분석을 사용할 수 있습니다. Microsoft.ChangeAnalysis 리소스 공급자를 사용하도록 설정하면 변경 분석에서 지원하는 모든 것이 제공됩니다.

다음 단계