Azure Monitor의 데이터 컬렉션 엔드포인트
DCE(데이터 수집 엔드포인트)는 데이터 원본이 처리 및 수집을 위해 수집된 데이터를 Azure Monitor로 보내는 연결입니다. 이 문서에서는 데이터 수집 엔드포인트에 대한 개요를 제공하고 배포에 따라 엔드포인트를 만들고 설정하는 방법을 설명합니다.
DCE는 언제 필요합니까?
2024년 3월 31일 이전에는 엔드포인트가 필요한 DCR을 사용하는 모든 데이터 수집 시나리오에 DCE가 필요했습니다. 이 날짜 이후 만들어진 지원되는 시나리오에 대한 DCR에는 로그 및 메트릭에 대한 자체 엔드포인트가 포함됩니다. 이러한 엔드포인트의 URL은 DCR의 logsIngestion
및 metricsIngestion
속성에서 찾을 수 있습니다. 이러한 엔드포인트는 직접 수집 시나리오에 DCE 대신 사용할 수 있습니다.
엔드포인트는 기존 DCR에 추가할 수 없지만 기존 DCE와 함께 기존 DCR을 계속 사용할 수 있습니다. DCR 엔드포인트로 이동하려면 기존 DCR를 대체할 새 DCR을 만들어야 합니다. 엔드포인트가 있는 DCR은 DCE를 사용할 수도 있습니다. 이 경우 DCR을 사용하는 각 클라이언트에 대해 DCE 또는 DCR 엔드포인트를 사용할지 여부를 선택할 수 있습니다.
다음 시나리오에서는 현재 DCR 엔드포인트를 사용할 수 있습니다. 프라이빗 링크를 사용하는 경우 DCE가 필요합니다.
다음 데이터 형식도 DCE를 만들어야 합니다.
DCE의 구성 요소
데이터 수집 엔드포인트에는 Azure Monitor로 데이터를 수집하고 구성 파일을 Azure Monitor 에이전트로 보내는 데 필요한 구성 요소가 포함됩니다.
배포를 위한 엔드포인트를 설정하는 방법은 모니터링되는 리소스와 Log Analytics 작업 영역이 하나 이상의 지역에 있는지 여부에 따라 달라집니다.
이 표에서는 포털을 사용하여 데이터 수집 규칙을 만들 때 데이터 수집 엔드포인트의 구성 요소, 관련 지역성 고려 사항 및 데이터 수집 엔드포인트를 설정하는 방법을 설명합니다.
구성 요소 | 설명 | 지역성 고려 사항 | 데이터 컬렉션 규칙 구성 |
---|---|---|---|
로그 수집 엔드포인트 | 데이터 수집 파이프라인에 로그를 수집하는 엔드포인트입니다. Azure Monitor는 데이터를 변환하고 수집된 데이터와 함께 전송된 DCR ID를 기반으로 정의된 대상 Log Analytics 작업 영역 및 테이블로 보냅니다. 예: <unique-dce-identifier>.<regionname>-1.ingest |
대상 Log Analytics 작업 영역과 동일한 지역입니다. | 포털을 사용하여 데이터 수집 규칙을 만들 때 기본 사항 탭에서 설정합니다. |
메트릭 수집 엔드포인트 | 데이터 수집 파이프라인에 메트릭을 수집하는 엔드포인트입니다. Azure Monitor는 데이터를 변환하고 수집된 데이터와 함께 전송된 DCR ID를 기반으로 정의된 대상 Azure Monitor 작업 영역 및 테이블로 보냅니다. 예: <unique-dce-identifier>.<regionname>-1.metrics.ingest |
대상 Azure Monitor 작업 영역과 동일한 지역입니다. | 포털을 사용하여 데이터 수집 규칙을 만들 때 기본 사항 탭에서 설정합니다. |
구성 액세스 엔드포인트 | Azure Monitor 에이전트가 DCR(데이터 수집 규칙)을 검색하는 엔드포인트입니다. 예: <unique-dce-identifier>.<regionname>-1.handler.control |
모니터링되는 리소스와 동일한 지역입니다. | 포털을 사용하여 데이터 수집 규칙을 만들 때 리소스 탭에서 설정합니다. |
배포에 따라 데이터 수집 엔드포인트를 설정하는 방법
시나리오: 모니터링되는 모든 리소스가 대상 Log Analytics 작업 영역과 동일한 지역에 있음
하나의 데이터 수집 엔드포인트를 설정하여 구성 파일을 보내고 수집된 데이터를 받습니다.
시나리오: 모니터링되는 리소스는 다른 지역의 Log Analytics 작업 영역으로 데이터 보냄
Azure Monitor 에이전트가 배포된 각 지역에 데이터 수집 엔드포인트를 만들어 해당 지역의 에이전트에 구성 파일을 보냅니다.
모든 리소스에서 대상 Log Analytics 작업 영역이 있는 지역의 데이터 컬렉션 엔드포인트로 데이터를 보냅니다.
시나리오: 하나 이상의 지역에서 모니터링되는 리소스는 다른 지역의 여러 Log Analytics 작업 영역으로 데이터 보냄
Azure Monitor 에이전트가 배포된 각 지역에 데이터 수집 엔드포인트를 만들어 해당 지역의 에이전트에 구성 파일을 보냅니다.
대상 Log Analytics 작업 영역을 사용하여 각 지역에 데이터 수집 엔드포인트를 만들어 해당 지역의 Log Analytics 작업 영역으로 데이터를 보냅니다.
모니터링되는 각 리소스의 데이터를 대상 Log Analytics 작업 영역이 있는 지역의 데이터 수집 엔드포인트로 보냅니다.
참고 항목
기본적으로 Microsoft.Insights 리소스 공급자는 구독에 등록되지 않습니다. 데이터 수집 엔드포인트를 만들기 전에 성공적으로 등록했는지 확인합니다.
데이터 수집 엔드포인트 만들기
샘플 데이터 컬렉션 엔드포인트
아래의 샘플 DCE(데이터 수집 엔드포인트)는 Azure Monitor 에이전트가 있는 가상 머신용이며, 에이전트는 프라이빗 링크만 사용하여 Azure Monitor/Log Analytics와 통신하고 데이터를 보낼 수 있도록 공용 네트워크 액세스를 사용하지 않도록 설정합니다.
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myCollectionEndpoint",
"name": "myCollectionEndpoint",
"type": "Microsoft.Insights/dataCollectionEndpoints",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"configurationAccess": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.control.monitor.azure.com"
},
"logsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.ingest.monitor.azure.com"
},
"metricsIngestion": {
"endpoint": "https://mycollectionendpoint-abcd.eastus-1.metrics.ingest.monitor.azure.com"
},
"networkAcls": {
"publicNetworkAccess": "Disabled"
}
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "yyyy-mm-ddThh:mm:ss.sssssssZ",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "yyyy-mm-ddThh:mm:ss.sssssssZ"
},
"etag": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
제한 사항
- 데이터 수집 엔드포인트는 Log Analytics 작업 영역과 Azure Monitor 작업 영역만 수집된 데이터의 대상으로 지원합니다. Azure Monitor 에이전트를 통해 수집 및 업로드된 사용자 지정 메트릭(미리 보기)은 현재 DCE에서 제어하지 않습니다.