Azure Monitor의 데이터 컬렉션 엔드포인트

  • 아티클

DCE(데이터 수집 엔드포인트)는 로그 수집 API가 처리 및 수집을 위해 수집된 데이터를 Azure Monitor로 보내는 데 사용하는 연결입니다. 또한 Azure Monitor 에이전트는 데이터 수집 엔드포인트를 사용하여 Azure Monitor에서 구성 파일을 수신하고 수집된 로그 데이터를 처리 및 수집하도록 보냅니다.

이 문서에서는 데이터 수집 엔드포인트에 대한 개요를 제공하고 배포에 따라 엔드포인트를 만들고 설정하는 방법을 설명합니다.

데이터 컬렉션 엔드포인트의 구성 요소

데이터 수집 엔드포인트에는 Azure Monitor로 데이터를 수집하고 구성 파일을 Azure Monitor 에이전트로 보내는 데 필요한 구성 요소가 포함됩니다.

배포를 위한 엔드포인트를 설정하는 방법은 모니터링되는 리소스와 Log Analytics 작업 영역이 하나 이상의 지역에 있는지 여부에 따라 달라집니다.

이 표에서는 포털을 사용하여 데이터 수집 규칙을 만들 때 데이터 수집 엔드포인트의 구성 요소, 관련 지역성 고려 사항 및 데이터 수집 엔드포인트를 설정하는 방법을 설명합니다.

구성 요소 설명 지역성 고려 사항 데이터 컬렉션 규칙 구성
로그 수집 엔드포인트 데이터 수집 파이프라인에 로그를 수집하는 엔드포인트입니다. Azure Monitor는 데이터를 변환하고 수집된 데이터와 함께 전송된 DCR ID를 기반으로 정의된 대상 Log Analytics 작업 영역 및 테이블로 보냅니다.
예: <unique-dce-identifier>.<regionname>-1.ingest		 대상 Log Analytics 작업 영역과 동일한 지역입니다. 포털을 사용하여 데이터 수집 규칙을 만들 때 기본 사항 탭에서 설정합니다.
구성 액세스 엔드포인트 Azure Monitor 에이전트가 DCR(데이터 수집 규칙)을 검색하는 엔드포인트입니다.
예: <unique-dce-identifier>.<regionname>-1.handler.control		 모니터링되는 리소스와 동일한 지역입니다. 포털을 사용하여 데이터 수집 규칙을 만들 때 리소스 탭에서 설정합니다.

배포에 따라 데이터 수집 엔드포인트를 설정하는 방법

  • 시나리오: 모니터링되는 모든 리소스가 대상 Log Analytics 작업 영역과 동일한 지역에 있음

    하나의 데이터 수집 엔드포인트를 설정하여 구성 파일을 보내고 수집된 데이터를 받습니다.

    데이터 수집 엔드포인트를 사용하여 데이터를 보내고 구성 파일을 수신하는 단일 지역의 리소스를 보여 주는 다이어그램.

  • 시나리오: 모니터링되는 리소스는 다른 지역의 Log Analytics 작업 영역으로 데이터 보냄

    • Azure Monitor 에이전트가 배포된 각 지역에 데이터 수집 엔드포인트를 만들어 해당 지역의 에이전트에 구성 파일을 보냅니다.

    • 모든 리소스에서 대상 Log Analytics 작업 영역이 있는 지역의 데이터 컬렉션 엔드포인트로 데이터를 보냅니다.

    데이터 수집 엔드포인트를 사용하여 데이터를 보내고 구성 파일을 수신하는 두 지역의 리소스를 보여 주는 다이어그램.

  • 시나리오: 하나 이상의 지역에서 모니터링되는 리소스는 다른 지역의 여러 Log Analytics 작업 영역으로 데이터 보냄

    • Azure Monitor 에이전트가 배포된 각 지역에 데이터 수집 엔드포인트를 만들어 해당 지역의 에이전트에 구성 파일을 보냅니다.

    • 대상 Log Analytics 작업 영역을 사용하여 각 지역에 데이터 수집 엔드포인트를 만들어 해당 지역의 Log Analytics 작업 영역으로 데이터를 보냅니다.

    • 모니터링되는 각 리소스의 데이터를 대상 Log Analytics 작업 영역이 있는 지역의 데이터 수집 엔드포인트로 보냅니다.

    데이터 수집 엔드포인트를 사용하여 여러 지역의 여러 Log Analytics 작업 영역에 데이터를 보내는 여러 지역의 모니터링되는 리소스를 보여 주는 다이어그램.

참고 항목

기본적으로 Microsoft.Insights 리소스 공급자는 구독에 등록되지 않습니다. 데이터 수집 엔드포인트를 만들기 전에 성공적으로 등록했는지 확인합니다.

데이터 수집 엔드포인트 만들기

  1. Azure Portal의 Azure Monitor 메뉴에 있는 설정 섹션에서 데이터 컬렉션 엔드포인트를 선택합니다. 만들기를 선택하여 새 데이터 수집 엔드포인트를 만듭니다.

    데이터 수집 엔드포인트를 보여 주는 스크린샷.

  2. 만들기를 선택하여 새 엔드포인트를 만듭니다. 규칙 이름을 입력하고 구독, 리소스 그룹영역을 지정합니다. 이 정보는 DCE가 작성될 위치를 지정합니다.

    데이터 수집 규칙 기본 사항을 보여 주는 스크린샷.

  3. 검토 + 만들기를 선택하여 DCE 세부 정보를 검토합니다. 만들기를 선택하여 만듭니다.

샘플 데이터 컬렉션 엔드포인트

아래의 샘플 DCE(데이터 수집 엔드포인트)는 Azure Monitor 에이전트가 있는 가상 머신용이며, 에이전트는 프라이빗 링크만 사용하여 Azure Monitor/Log Analytics와 통신하고 데이터를 보낼 수 있도록 공용 네트워크 액세스를 사용하지 않도록 설정합니다.

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
  "name": "myCollectionEndpoint",
  "type": "Microsoft.Insights/dataCollectionEndpoints",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "configurationAccess": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
    },
    "logsIngestion": {
      "endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
    },
    "networkAcls": {
      "publicNetworkAccess": "Disabled"
    }
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
  },
  "etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}

제한 사항

  • 데이터 수집 엔드포인트는 수집된 데이터의 대상으로 Log Analytics 작업 영역만 지원합니다. Azure Monitor 에이전트를 통해 수집 및 업로드된 사용자 지정 메트릭(미리 보기)은 현재 DCE에서 제어하지 않습니다.

  • 데이터 수집 엔드포인트는 로그 수집 API 수집 제한이 적용되는 곳입니다.

다음 단계