Azure Monitor의 데이터 수집 규칙

DCR(데이터 수집 규칙)은 Azure Monitor 파이프라인을 사용하여 데이터 수집을 지원하는 지침 집합입니다. 중앙에서 다양한 데이터 수집 시나리오를 정의하고 사용자 지정하는 일관된 방법을 제공합니다. 시나리오에 따라 DCR은 수집해야 하는 데이터, 해당 데이터를 변환하는 방법 및 데이터를 보낼 위치와 같은 세부 정보를 지정합니다.

DCR은 중앙에서 관리할 수 있도록 Azure에 저장됩니다. 데이터 수집 워크플로의 여러 구성 요소는 필요한 특정 정보를 얻기 위해 DCR에 액세스합니다. 경우에 따라 Azure Portal을 사용하여 데이터 수집을 구성할 수 있으며, Azure Monitor는 DCR을 만들고 관리합니다. 다른 시나리오에서는 사용자 고유의 DCR을 만들어야 합니다. 필요한 기능을 충족하도록 기존 DCR을 사용자 지정하도록 선택할 수도 있습니다.

예를 들어 다음 다이어그램은 가상 머신에서 실행되는 Azure Monitor 에이전트에 대한 데이터 수집을 보여 줍니다. 이 시나리오에서 DCR은 에이전트가 컴퓨터에서 수집하고 Azure Monitor로 보낼 데이터를 결정하는 데 사용하는 수집할 이벤트 및 성능 데이터를 지정합니다. 데이터가 전달되면 데이터 파이프라인은 DCR에 지정된 변환을 실행하여 데이터를 필터링 및 수정한 다음, 데이터를 지정된 작업 영역 및 테이블로 보냅니다. 다른 데이터 수집 시나리오에 대한 DCR에는 다른 정보가 포함될 수 있습니다.

데이터 수집 규칙 보기

구독에서 DCR을 보는 방법에는 여러 가지가 있습니다.

포털

Azure Portal에서 DCR을 보려면 모니터 메뉴에서 설정 아래에 있는 데이터 수집 규칙을 선택합니다.

세부 정보를 보려면 DCR을 선택합니다. VM을 지원하는 DCR의 경우 해당 연결 및 VM이 수집하는 데이터를 보고 수정할 수 있습니다. 다른 DCR의 경우 JSON 보기를 사용하여 DCR의 세부 정보를 봅니다. 수정하는 방법에 대한 자세한 내용은 Azure Monitor에서 DCR(데이터 수집 규칙) 만들기 및 편집을 참조하세요.

참고 항목

이 보기에는 지정된 구독의 모든 DCR이 표시되지만 만들기 버튼을 선택하면 Azure Monitor 에이전트에 대한 데이터 수집이 생성됩니다. 마찬가지로 이 페이지에서는 Azure Monitor 에이전트에 대한 DCR만 수정할 수 있습니다. 다른 워크플로에 대한 DCR을 만들고 업데이트하는 방법에 대한 지침은 Azure Monitor에서 DCR(데이터 수집 규칙) 만들기 및 편집을 참조하세요.

PowerShell

구독에서 DCR을 검색하려면 Get-AzDataCollectionRule을 사용합니다.

Get-AzDataCollectionRule 

VM과 연결된 DCR을 검색하려면 Get-azDataCollectionRuleAssociation을 사용합니다.

get-azDataCollectionRuleAssociation -TargetResourceId /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm | foreach {Get-azDataCollectionRule -RuleId $_.DataCollectionRuleId }

CLI

DCR로 작업하려면 Azure CLI에서 az monitor data-collection rule을 사용합니다.

구독의 모든 DCR을 반환하려면 다음을 사용합니다.

az monitor data-collection rule list

VM에 대한 DCR 연결을 반환하려면 다음을 사용합니다.

az monitor data-collection rule association list --resource "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/my-vm "

데이터 수집 규칙 연결

일부 데이터 수집 시나리오에서는 DCR을 모니터링 중인 개체와 연결하는 DCLA(데이터 수집 규칙 연결)를 사용합니다. 단일 개체를 여러 DCR과 연결할 수 있으며 단일 DCR을 여러 개체와 연결할 수 있습니다. 이렇게 하면 개체 그룹에 대해 단일 DCR을 관리할 수 있습니다.

예를 들어 위의 다이어그램은 Azure Monitor 에이전트에 대한 데이터 수집을 보여 줍니다. 에이전트가 설치되면 Azure Monitor에 연결하여 연결된 DCR을 검색합니다. 여러 VM에 대해 동일한 DCR에 대한 연결을 만들 수 있습니다.

지원되는 지역

데이터 수집 규칙은 Log Analytics 작업 영역과 Azure Government 및 중국 클라우드가 지원되는 모든 퍼블릭 지역에서 사용할 수 있습니다. 에어 갭(Air-Gap) 클라우드는 아직 지원되지 않습니다.

단일 지역 데이터 상주는 단일 지역에 고객 데이터를 저장할 수 있는 미리 보기 기능이며, 현재 아시아 태평양 지역의 동남 아시아 지역(싱가포르) 및 브라질 지역의 브라질 남부(상파울루 주) 지역에서만 사용할 수 있습니다. 이러한 지역에서는 단일 지역 상주가 기본적으로 사용하도록 설정되어 있습니다.

데이터 복원력 및 고가용성

DCR이 생성되어 특정 지역에 저장되고 동일한 지역 내의 쌍을 이루는 지역에 백업됩니다. 서비스는 지역 내 세 가지 가용성 영역 모두에 배포됩니다. 이러한 이유로 이것은 가용성을 더욱 높이는 영역 중복 서비스입니다.

다음 단계

DCR로 작업하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

• DCR의 JSON 구조 및 다른 워크플로에 사용되는 다양한 요소에 대한 설명을 보려는 경우 데이터 수집 규칙 구조
• 다양한 데이터 수집 시나리오용 샘플 DCR에 대해서는 샘플 DCR(데이터 수집 규칙)
• 다양한 데이터 수집 시나리오용 DCR을 만드는 다양한 방법을 보려는 경우 Azure Monitor에서 DCR(데이터 수집 규칙) 만들기 및 편집
• 각 DCR에 적용되는 제한 사항에 대해서는 Azure Monitor 서비스 제한