Azure Monitor 작업 영역
Azure Monitor 작업 영역은 Azure Monitor에서 수집한 데이터에 대한 고유한 환경입니다. 각 작업 영역에는 고유한 데이터 리포지토리, 구성 및 사용 권한이 있습니다.
참고 항목
Log Analytics 작업 영역에는 여러 Azure 리소스의 로그 및 메트릭 데이터가 포함되는 반면, Azure Monitor 작업 영역에는 현재 Prometheus와 관련된 메트릭만 포함됩니다.
Azure Monitor 작업 영역의 콘텐츠
Azure Monitor 작업 영역에는 결과적으로 Azure Monitor에서 수집한 모든 메트릭 데이터가 포함됩니다. 현재 Prometheus 메트릭만 Azure Monitor 작업 영역에서 호스트되는 데이터입니다.
Azure Monitor 작업 영역 아키텍처
단일 Azure Monitor 작업 영역은 Azure Monitor를 사용하는 많은 사용 사례에 충분할 수 있지만 많은 조직에서 요구 사항을 더 잘 충족하기 위해 여러 작업 영역을 만듭니다. 이 문서에서는 단일 Azure Monitor 작업 영역, 여러 Azure Monitor 작업 영역 및 이러한 작업 영역의 구성 및 배치를 사용할지 결정하는 기준 세트를 제시합니다.
디자인 조건
추가 Azure Monitor 작업 영역을 만들기 위한 올바른 조건을 식별할 때 디자인에서는 최소한의 관리 오버헤드를 최적화하면서 요구 사항에 맞는 가장 낮은 수의 작업 영역을 사용해야 합니다.
다음 표는 Azure Monitor 작업 영역 아키텍처를 설계할 때 고려해야 할 조건이 나와 있습니다.
| 조건 | 설명 |
|---|---|
| 논리적 경계로 분리 | 역할, 애플리케이션 유형, 메트릭 유형 등 논리적 경계를 기반으로 운영 데이터에 대한 별도의 Azure Monitor 작업 영역을 만듭니다. |
| Azure 테넌트 | 여러 Azure 테넌트의 경우 각 테넌트에서 Azure Monitor 작업 영역을 만듭니다. 데이터 원본은 동일한 Azure 테넌트의 Azure Monitor 작업 영역에만 모니터링 데이터를 보낼 수 있습니다. |
| Azure 지역 | 각 Azure Monitor 작업 영역은 특정 Azure 지역에 있습니다. 규정 또는 규정 준수 요구 사항은 특정 위치에 있는 데이터의 스토리지를 결정할 수 있습니다. |
| 데이터 소유권 | 데이터 소유권을 정의하는 별도의 Azure Monitor 작업 영역(예: 자회사 또는 계열사)을 만듭니다. |
Azure Monitor 작업 영역을 만들 때 고려 사항
Azure Monitor 작업 영역은 지역적입니다. 새 Azure Monitor 작업 영역을 만들 때 지역을 제공하여 데이터가 저장되는 위치를 설정합니다.
여러 Azure 작업 영역에서 데이터를 관리하고 쿼리해야 하는 복잡성을 줄이기 위해 단일 작업 영역부터 시작합니다.
기본 Azure Monitor 작업 영역 제한은 활성 시계열 100만 개와 분당 수집된 이벤트 100만 개입니다.
Azure Monitor 작업 영역의 데이터 양으로 인해 성능이 저하되지는 않습니다. 여러 서비스가 동시에 동일한 계정에 데이터를 보낼 수 있습니다. 그러나 아래에 설명된 대로 Azure Monitor 작업 영역의 규모에는 제한이 있습니다.
계정 용량 증가
Azure Monitor 작업 영역에는 메트릭에 대한 기본 할당량 및 제한 사항이 있습니다. 제품이 성장하고 더 많은 메트릭이 필요하면 5천만 개의 이벤트 또는 활성 시계열로 증가를 요청할 수 있습니다. 용량이 매우 커야 하고 단일 Azure Monitor 작업 영역에서 데이터 수집 요구 사항을 더 이상 충족할 수 없는 경우 여러 Azure Monitor 작업 영역을 만드는 것이 좋습니다.
여러 Azure Monitor 작업 영역
Azure Monitor 작업 영역이 최대 용량의 80%에 도달하거나 해당 메트릭 볼륨에 도달할 것으로 예상되는 경우 Azure Monitor 작업 영역을 여러 작업 영역으로 분할하는 것이 좋습니다. 작업 영역의 데이터가 애플리케이션 및 비즈니스 프로세스에서 사용되는 방식과 향후 해당 데이터에 액세스하는 방법에 따라 작업 영역을 분할해야 합니다.
특정 상황에서는 Azure Monitor 작업 영역을 여러 작업 영역으로 분할해야 할 수 있습니다. 예시:
- 소버린 클라우드에서 데이터 모니터링: 각 소버린 클라우드에서 Azure Monitor 작업 영역을 만듭니다.
- 특정 지역의 데이터 스토리지를 의무화하는 규정 준수 또는 규정 요구 사항: 요구 사항에 따라 지역마다 Azure Monitor 작업 영역을 만듭니다. 지역 계정이 있는 대규모 서비스 또는 금융 기관의 메트릭 규모를 관리해야 할 수도 있습니다.
- 테스트, 사전 프로덕션 및 프로덕션 환경에서 메트릭 분리: 환경당 Azure Monitor 작업 영역을 만듭니다.
참고 항목
단일 쿼리는 여러 Azure Monitor 작업 영역에 액세스할 수 없습니다. 동일한 작업 영역의 단일 쿼리에서 검색하려는 데이터를 유지합니다. 시각화를 위해 각 작업 영역을 전용 데이터 원본으로 Grafana를 설정하면 단일 Grafana 패널에서 여러 작업 영역을 쿼리할 수 있습니다.
제한 사항
Prometheus용 Azure Monitor 관리 서비스에 대한 성능 관련 서비스 제한은 Azure Monitor 서비스 제한을 참조하세요.
데이터 고려 사항
Azure Monitor 작업 영역에 저장된 데이터는 Azure 보안 센터에 설명된 모든 표준에 따라 처리됩니다. Azure Monitor 작업 영역에 저장된 데이터와 관련한 몇 가지 고려 사항이 있습니다.
- 데이터는 Azure Monitor 작업 영역이 프로비전된 동일한 지역에 물리적으로 저장됩니다.
- 데이터는 미사용 시 Microsoft 관리형 키를 사용하여 암호화됩니다
- 데이터는 18개월 동안 유지됩니다
- Prometheus의 PII/EUII 데이터 지원용 Azure Monitor 관리형 서비스에 대한 자세한 내용은 여기를 참조하세요.
자주 묻는 질문
이 섹션에서는 일반적인 질문에 대한 답변을 제공합니다.
Azure Monitor 작업 영역과 Log Analytics 작업 영역의 차이점은 무엇인가요?
Azure Monitor 작업 영역은 Azure Monitor에서 수집한 데이터에 대한 고유한 환경입니다. 각 작업 영역에는 고유한 데이터 리포지토리, 구성 및 사용 권한이 있습니다. Azure Monitor 작업 영역에는 결과적으로 네이티브 메트릭을 포함하여 Azure Monitor에서 수집한 모든 메트릭이 포함됩니다. 현재 Azure Monitor 작업 영역에서 호스트되는 유일한 데이터는 Prometheus 메트릭입니다.
Azure Monitor 작업 영역의 Log Analytics 작업 영역과 유사하게(일일 한도 또는 데이터 보존) 할당량 한도를 사용할 수 없습니다.
Azure Monitor 작업 영역에서 Prometheus 메트릭을 삭제할 수 있나요?
데이터는 데이터 보존 기간(18개월)에 따라 Azure Monitor 작업 영역에서 제거됩니다.
다음 단계
- Azure Monitor 데이터 플랫폼에 대해 자세히 알아봅니다.
- Azure Monitor 작업 영역 관리