Azure Monitor의 데이터 수집 규칙

DCR(데이터 수집 규칙)은 Azure Monitor에서 데이터 수집 프로세스를 정의합니다. DCR은 수집해야 하는 데이터, 해당 데이터를 변환하는 방법 및 해당 데이터를 보낼 위치를 지정합니다. 일부 DCR은 Azure Monitor에서 만들고 관리하여 인사이트와 시각화를 지원하는 특정 데이터 집합을 수집합니다. 사용자 고유의 DCR을 만들어 다른 시나리오에 필요한 데이터 집합을 정의할 수도 있습니다.

데이터 수집 규칙 보기

Azure Portal DCR을 보려면 모니터 메뉴의 설정에서 데이터 수집 규칙을 선택합니다.

참고

이 보기에는 지정된 구독의 모든 DCR이 표시되지만 만들기 단추를 선택하면 Azure Monitor 에이전트에 대한 데이터 컬렉션이 만들어집니다. 마찬가지로 이 페이지에서는 Azure Monitor 에이전트에 대한 DCR만 수정할 수 있습니다. 다른 워크플로에 대한 DCR을 만들고 업데이트하는 방법에 대한 지침은 데이터 수집 규칙 만들기를 참조하세요.

Azure Portal DCR을 보여 주는 스크린샷

데이터 수집 규칙을 만듭니다.

다음 리소스는 DCR을 만들기 위한 다양한 시나리오를 설명합니다. 경우에 따라 DCR이 만들어질 수 있습니다. 다른 경우에는 직접 만들고 편집해야 할 수 있습니다.

시나리오 리소스 Description
Azure Monitor 에이전트 Azure Monitor 에이전트에 대한 데이터 수집 구성 Azure Portal 사용하여 Azure Monitor 에이전트를 사용하여 컴퓨터에서 수집할 이벤트 및 성능 카운터를 지정하는 DCR을 만듭니다. 그런 다음, 하나 이상의 가상 머신에 해당 규칙을 적용합니다. Azure Monitor 에이전트는 현재 없는 모든 컴퓨터에 설치됩니다.
Azure Policy 사용하여 Azure Monitor 에이전트 설치 및 DCR 연결 Azure Policy 사용하여 Azure Monitor 에이전트를 설치하고 구독에서 만든 가상 머신 또는 가상 머신 확장 집합에 하나 이상의 DCR을 연결합니다.
사용자 지정 로그 Azure Portal 사용하여 사용자 지정 로그 구성
Azure Resource Manager 템플릿 및 REST API를 사용하여 사용자 지정 로그 구성
REST API를 사용하여 사용자 지정 데이터를 보냅니다. API 호출은 데이터 컬렉션 엔드포인트에 연결하고 사용할 DCR을 지정합니다. DCR은 대상 테이블을 지정하고 데이터가 Log Analytics 작업 영역에 저장되기 전에 잠재적으로 데이터를 필터링하고 수정하는 변환을 포함합니다.
작업 영역 변환 Azure Portal 사용하여 수집 시간 변환 구성
Azure Resource Manager 템플릿 및 REST API를 사용하여 수집 시간 변환 구성
Log Analytics 작업 영역에서 지원되는 테이블에 대한 변환을 만듭니다. 변환은 작업 영역과 연결된 DCR에 정의됩니다. DCR을 사용하지 않는 레거시 워크로드에서 해당 테이블로 전송되는 모든 데이터에 적용됩니다.

데이터 수집 규칙 작업

Azure Portal 외부에서 DCR을 사용하려면 다음 리소스를 참조하세요.

메서드 리소스
API JSON 편집기에서 DCR을 직접 편집한 다음 REST API를 사용하여 설치합니다.
CLI AZURE CLI와 DCR 및 연결을 만듭니다.
PowerShell DCR 및 다음 Azure PowerShell cmdlet과의 연결을 사용합니다.
Get-AzDataCollectionRule
New-AzDataCollectionRule
Set-AzDataCollectionRule
Update-AzDataCollectionRule
Remove-AzDataCollectionRule
Get-AzDataCollectionRuleAssociation
New-AzDataCollectionRuleAssociation
Remove-AzDataCollectionRuleAssociation

데이터 컬렉션 규칙의 구조

데이터 컬렉션 규칙은 JSON 형식입니다. 직접 상호 작용할 필요는 없지만 DCR을 직접 편집해야 하는 시나리오가 있습니다. 이 구조체 및 다양한 워크플로에 사용되는 다양한 요소에 대한 설명은 데이터 컬렉션 규칙 구조를 참조하세요.

사용 권한

프로그래밍 방식 메서드를 사용하여 DCR 및 연결을 만드는 경우 다음 권한이 필요합니다.

기본 제공 역할 범위 이유
Monitoring Contributor
  • 구독 및/또는
  • 리소스 그룹 및/또는
  • 기존 DCR
DCR을 만들거나 편집합니다.
Virtual Machine 참가자
Azure Connected Machine 리소스 관리자
  • 가상 머신, 가상 머신 확장 집합
  • Azure Arc 지원 서버
연결을 배포합니다(예: 컴퓨터에 규칙을 할당).
Microsoft.Resources/deployments/* 작업을 포함하는 모든 역할
  • 구독 및/또는
  • 리소스 그룹 및/또는
  • 기존 DCR
Azure Resource Manager 템플릿을 배포합니다.

제한

각 DCR에 적용되는 제한은 Azure Monitor 서비스 제한을 참조하세요.

지원되는 지역

데이터 수집 규칙은 Log Analytics 작업 영역과 Azure Government 및 중국 클라우드가 지원되는 모든 공용 지역에서 사용할 수 있습니다. 에어 갭 클라우드는 아직 지원되지 않습니다.

단일 지역 데이터 보존 은 단일 지역에 고객 데이터를 저장할 수 있는 미리 보기 기능이며 현재 아시아 태평양 지역의 동남 아시아 지역(싱가포르) 및 브라질 남부(상파울루 주) 지역에서만 사용할 수 있습니다. 단일 지역 상주는 이러한 지역에서 기본적으로 사용하도록 설정됩니다.

데이터 복원력 및 고가용성

규칙이 생성되어 특정 지역에 저장되고 동일한 지역 내의 쌍을 이루는 지역에 백업됩니다. 서비스는 지역 내의 세 가지 가용성 영역에 모두 배포됩니다. 이러한 이유로 가용성을 더욱 높이는 영역 중복 서비스입니다.

다음 단계