Azure Monitor에서 데이터 수집 규칙 만들기 및 관리에 대한 모범 사례
DCR(데이터 수집 규칙)은 Azure로 전송된 원격 분석을 수집하고 처리하는 방법을 결정합니다. 일부 데이터 수집 규칙은 Azure Monitor에서 만들고 관리하는 반면, 특정 요구 사항에 맞게 데이터 수집을 사용자 지정하는 다른 데이터를 만들 수 있습니다. 이 문서에서는 사용자 고유의 DCR을 만들 때 적용해야 하는 몇 가지 모범 사례에 대해 설명합니다.
DCR을 만들 때 고려해야 할 몇 가지 측면은 다음과 같습니다.
- 데이터 원본 형식(성능, 이벤트)으로도 알려진 수집되는 데이터 형식입니다.
- DCR이 연결된 대상 Virtual Machines
- 수집된 데이터의 대상
이러한 모든 요인을 고려하는 것은 좋은 DCR 조직을 구현하는 데 매우 중요합니다. 위의 모든 사항은 DCR 관리 작업뿐만 아니라 구성 전송 및 처리에 대한 리소스 소비에도 영향을 줍니다.
지정된 DCR을 둘 이상의 대상 가상 머신과 연결하고 그 반대로 연결할 수 있는 네이티브 세분성을 고려할 때, 각각 적은 수의 데이터 원본을 사용하여 DCR을 가능한 한 간단하게 유지하는 것이 중요합니다. 또한 각 데이터 원본에서 수집된 항목 목록을 간결하게 유지하고 가시성 범위를 기준으로 하는 것이 중요합니다.
가시성 범위를 명확히 하려면 데이터 수집을 위한 기본 논리 경계로 생각해 보세요. 예를 들어 가능한 범위는 특정 애플리케이션에 필요한 소프트웨어(예: SQL Server)를 실행하는 가상 머신 집합 또는 IT 관리자가 사용하는 기본 운영 체제 카운터 또는 이벤트 집합일 수 있습니다. 또한 다양한 환경(개발, 테스트, 프로덕션)에 전용으로 유사한 범위를 만들어 더 많은 것을 특수화할 수도 있습니다.
실제로 모든 데이터 원본, 컬렉션 항목 및 대상을 포함하는 단일 DCR을 만들어 관찰 가능성을 구현하는 것은 이상적이지 않으며 권장되지도 않습니다. 다음 표에는 DCR 만들기 및 유지 관리를 더 잘 계획하는 데 도움이 될 수 있는 몇 가지 권장 사항이 나와 있습니다.
| 범주 | 모범 사례 | 설명 | 영향 영역 |
|---|---|---|---|
| 데이터 컬렉션 | 관찰 가능성 범위를 정의합니다. | 가시성 범위를 정의하는 것은 더 쉽고 성공적인 DCR 관리 및 조직의 가시성 범위에 있어서 핵심적인 요인입니다. 컬렉션에 필요한 내용과 수행해야 하는 대상 가상 머신을 명확히 하는 데 도움이 됩니다. 앞에서 설명한 것처럼 가시성 범위는 특정 애플리케이션에 공통적인 소프트웨어를 실행하는 가상 머신 집합, IT 부서에 대한 일반적인 정보 집합 등이 될 수 있습니다. 예를 들어 CPU 사용률, 사용 가능한 메모리 및 사용 가능한 디스크 공간과 같은 기본 운영 체제 성능 카운터를 수집하는 일은 중앙 IT 관리의 범위로 간주될 수 있습니다. | 명확하게 정의된 범위가 없으면 명확성이 구현되지 않으며 적절한 관리가 허용되지 않습니다. |
| 관찰 가능성 범위와 관련된 DCR을 만듭니다. | 가시성 범위에 따라 별도의 DCR을 만드는 것은 손쉬운 유지 관리를 위한 핵심입니다. 이를 통해 DCR을 관련 대상 가상 머신에 쉽게 연결할 수 있습니다. | 운영 체제 성능 카운터와 웹 서버 카운터 및 데이터베이스 카운터를 모두 함께 수집하는 단일 DCR을 만드는 이유는 무엇인가요? 이 방법은 연결된 각 가상 머신이 범위를 벗어난 구성을 전송, 처리 및 실행하도록 강제할 뿐만 아니라 또한 DCR 구성을 업데이트해야 할 때 더 많은 노력이 필요합니다. 불필요한 항목을 포함하는 템플릿 관리에 대해 생각해 보세요. 이 상황은 이상적이지 않으며 오류의 여지를 남깁니다. | |
| 정의된 관찰 가능성 범위 내에서 데이터 원본 형식과 관련된 DCR을 만듭니다. | 성능 및 이벤트에 대한 별도의 DCR을 만들면 구성을 관리하고 대상 머신을 기반으로 세분성과의 연결을 관리하는 데 도움이 됩니다. 예를 들어 이벤트와 성능 카운터를 모두 수집하는 DCR을 만들면 최적화되지 않은 접근 방식이 발생할 수 있습니다. 지정된 컴퓨터(또는 컴퓨터 집합)에 DCR에 구성된 이벤트 로그 또는 성능 카운터가 없는 상황이 있을 수 있습니다. 이 경우 가상 머신은 설치된 소프트웨어에 따라 필요하지 않은 구성을 처리하고 실행해야 합니다. | 서로 다른 DCR을 사용하지 않으면 연결된 각 가상 머신이 설치된 소프트웨어에 따라 적용되지 않을 수 있는 구성을 전송, 처리 및 실행하도록 강제합니다. 과도한 컴퓨팅 리소스 사용량 및 구성 처리 오류가 발생하여 AMA(Azure Monitor 에이전트)가 응답하지 않을 수 있습니다. 또한 불필요한 데이터를 수집하면 데이터 수집 비용이 증가합니다. | |
| 데이터 대상 | 대상에 따라 다른 DCR을 만듭니다. | DCR에는 Azure Monitor 메트릭 및 Azure Monitor 로그와 같은 여러 다른 대상으로 데이터를 동시에 전송하는 기능이 있습니다. 대상과 관련된 DCR을 갖는 것은 데이터 소버린 또는 법률 요구 사항을 관리하는 데 유용합니다. 규격을 준수하려면 허용된 지역에서 만든 허용된 리포지토리에만 데이터를 보내야 할 수 있으므로 DCR이 다르면 대상 대상을 보다 세부적으로 지정할 수 있습니다. | 데이터 대상에 따라 DCR을 분리하지 않으면 데이터 처리, 개인 정보 보호 및 액세스 요구 사항을 준수하지 않을 수 있습니다. 불필요한 데이터 수집으로 인해 예기치 않은 비용이 발생할 수도 있습니다. |
앞에서 언급한 원칙은 유지 관리 효율성, 재사용 용이성, 세분성 및 서비스 제한의 균형을 맞추는 고유한 DCR 관리 접근 방식을 만들기 위한 토대를 제공합니다. 또한 사일로 생성과 불필요한 작업 중복을 최소화하기 위해 DCR에는 공유 거버넌스가 필요합니다.