Azure Monitor 파이프라인 구성

Azure Monitor 파이프라인은 Azure Monitor의 데이터 수집 기능을 에지 및 다중 클라우드 환경으로 확장합니다. 클라우드로 전송되기 전에 원격 분석 데이터를 대규모로 수집하고 라우팅할 수 있습니다. 파이프라인은 연결이 복원될 때 로컬로 데이터를 캐시하고 클라우드와 동기화할 수 있으며, 네트워크가 분할되고 데이터를 클라우드로 직접 보낼 수 없는 경우 원격 분석을 Azure Monitor로 라우팅할 수 있습니다. 이 문서에서는 사용자 환경에서 Azure Monitor 파이프라인을 사용하도록 설정하고 구성하는 방법을 설명합니다.

개요

Azure Monitor 파이프라인은 Arc 지원 Kubernetes 클러스터 에 배포되고 OpenTelemetry Collector를 기반으로 활용하는 컨테이너화된 솔루션입니다. 다음 다이어그램은 파이프라인의 구성 요소를 보여 줍니다. 하나 이상의 데이터 흐름은 클라이언트에서 들어오는 데이터를 수신 대기하고 파이프라인 확장은 필요한 경우 로컬 캐시를 사용하여 데이터를 클라우드로 전달합니다.

파이프라인 구성 파일은 파이프라인의 데이터 흐름 및 캐시 속성을 정의합니다. DCR은 클라우드로 전송되는 데이터의 스키마, 데이터를 필터링하거나 수정하는 변환 및 데이터를 보내야 하는 대상을 정의합니다. 파이프라인 구성에 대한 각 데이터 흐름 정의는 클라우드에서 해당 데이터를 처리할 DCR 내의 DCR 및 스트림을 지정합니다.

비고

프라이빗 링크는 클라우드 연결에 대한 Azure Monitor 파이프라인에서 지원됩니다.

Azure Monitor 파이프라인을 사용하도록 설정하려면 다음 구성 요소와 구성이 필요합니다. Azure Portal을 사용하여 파이프라인을 구성하는 경우 이러한 각 구성 요소가 만들어집니다. 다른 방법을 사용하려면 각각을 구성해야 합니다.

구성 요소	설명
Edge 파이프라인 컨트롤러 확장	파이프라인 기능을 지원하기 위해 Arc 지원 Kubernetes 클러스터에 확장이 추가되었습니다 - microsoft.monitor.pipelinecontroller.
Edge 파이프라인 컨트롤러 인스턴스	Arc 지원 Kubernetes 클러스터에서 실행되는 파이프라인의 인스턴스입니다.
데이터 흐름	파이프라인 컨트롤러 인스턴스에서 실행되는 수신기와 내보내기 도구의 조합입니다. 수신기는 클라이언트 및 내보내기 도구의 데이터를 수락하여 해당 데이터를 Azure Monitor에 배달합니다.
파이프라인 구성	파이프라인 인스턴스의 데이터 흐름을 정의하는 구성 파일입니다. 각 데이터 흐름에는 수신자와 내보내기 도구가 포함됩니다. 수신 대기자는 들어오는 데이터를 수신 대기하고 내보내기 도구는 데이터를 대상으로 보냅니다.
DCE(데이터 수집 엔드포인트)	데이터가 클라우드의 Azure Monitor로 전송되는 엔드포인트입니다. 파이프라인 구성에는 DCE의 URL에 대한 속성이 포함되어 있으므로 파이프라인 인스턴스는 데이터를 보낼 위치를 알 수 있습니다.

구성 / 설정	설명
DCR(데이터 수집 규칙)	Azure Monitor에서 데이터를 받는 방법과 데이터를 보내는 위치를 정의하는 구성 파일입니다. DCR에는 데이터가 대상으로 전송되기 전에 데이터를 필터링하거나 수정하는 변환도 포함될 수 있습니다.
파이프라인 구성	데이터 흐름 및 캐시를 포함하여 파이프라인 인스턴스에 대한 데이터 흐름을 정의하는 구성입니다.

지원되는 구성

지원되는 배포판

Azure Monitor 파이프라인은 다음 Kubernetes 배포에서 지원됩니다.

• 표준적인
• Azure용 클러스터 API 공급자
• K3
• 랜처 쿠버네티스 엔진
• VMware Tanzu Kubernetes 그리드

지원되는 위치

Azure Monitor 파이프라인은 다음 Azure 지역에서 지원됩니다.

• 캐나다 중부
• 미국 동부2
• 이탈리아 북부
• 미국 서부2
• 서유럽

자세한 내용은 지역별 제품 가용성을 참조하세요.

필수 조건

• 외부 IP 주소가 있는 자체 환경의 Arc 지원 Kubernetes 클러스터입니다. 클러스터에 Arc를 사용하도록 설정하는 방법에 대한 자세한 내용은 기존 Kubernetes 클러스터를 Azure Arc에 연결을 참조하세요.
• Arc 지원 Kubernetes 클러스터에는 사용자 지정 위치 기능이 사용하도록 설정되어 있어야 합니다. Azure Arc 지원 Kubernetes의 사용자 지정 위치 만들기 및 관리를 참조하세요.
• 파이프라인에서 데이터를 수신하기 위한 Azure Monitor의 Log Analytics 작업 영역입니다. 작업 영역 만들기에 대한 자세한 내용은 Azure Portal에서 Log Analytics 작업 영역 만들기를 참조하세요.
• 다음 리소스 공급자를 Azure 구독에 등록해야 합니다. Azure 리소스 공급자 및 종류를 참조하세요.
  • Microsoft.Insights
  • Microsoft.Monitor

워크플로

Azure Portal을 사용하여 구성하기 위해 Azure Monitor 파이프라인에서 수행되는 다양한 단계를 자세히 이해할 필요는 없습니다. 다른 설치 방법을 사용하거나 데이터를 대상에 저장하기 전에 데이터 변환과 같은 고급 구성을 수행해야 하는 경우에는 이에 대한 더 자세한 이해가 필요할 수 있습니다.

다음 표와 다이어그램에서는 파이프라인을 사용하여 데이터를 수집하고 Azure Monitor의 스토리지를 위해 클라우드에 전달하는 프로세스의 자세한 단계 및 구성 요소에 대해 설명합니다. 또한 각 구성 요소에 필요한 구성도 표에 포함되어 있습니다.

단계	조치	지원 구성
1.	클라이언트는 파이프라인 수신기에 데이터를 보냅니다.	클라이언트는 에지 파이프라인 수신기의 IP 및 포트로 구성되며 수신기 형식에 예상되는 형식으로 데이터를 보냅니다.
2.	수신자는 데이터를 내보내기 도구자에게 전달합니다.	수신기와 내보내기 도구는 동일한 파이프라인에 구성됩니다.
3.	내보내기 기능은 데이터를 클라우드 서버로 보내려고 합니다.	파이프라인 구성의 내보내기 도구에는 DCE의 URL, DCR의 고유 식별자, 데이터 처리 방법을 정의하는 DCR의 스트림이 포함됩니다.
3a.	내보내기 도구는 DCE에 연결할 수 없는 경우 로컬 캐시에 데이터를 저장합니다.	캐시에 대한 영구 볼륨과 로컬 캐시 구성은 파이프라인 구성에서 사용하도록 설정됩니다.

단계	조치	지원 구성
4.	Azure Monitor는 들어오는 데이터를 허용합니다.	DCR에는 파이프라인에서 들어오는 데이터의 스키마와 일치해야 하는 들어오는 스트림에 대한 스키마 정의가 포함되어 있습니다.
5.	Azure Monitor는 데이터에 변환을 적용합니다.	DCR에는 데이터가 대상으로 전송되기 전에 데이터를 필터링하거나 수정하는 변환이 포함되어 있습니다. 변환은 데이터를 필터링하고, 열을 제거 또는 추가하거나, 스키마를 완전히 변경할 수 있습니다. 변환 출력은 대상 테이블의 스키마와 일치해야 합니다.
6.	Azure Monitor는 대상에 데이터를 보냅니다.	DCR에는 데이터가 저장될 Log Analytics 작업 영역 및 테이블을 지정하는 대상이 포함되어 있습니다.

분할된 네트워크

네트워크 구분는 소프트웨어 정의 경계를 사용하여 네트워크의 여러 부분에 대해 서로 다른 보안 태세를 만드는 모델입니다. 이 모델에는 인터넷이나 다른 네트워크 세그먼트에 연결할 수 없는 네트워크 세그먼트가 있을 수 있습니다. Azure Monitor 파이프라인을 사용하여 이러한 네트워크 세그먼트에서 데이터를 수집하고 클라우드로 보낼 수 있습니다.

계층화된 네트워크 구성에서 Azure Monitor 파이프라인을 사용하려면 Arc 지원 Kubernetes 클러스터에 대한 허용 목록에 다음 항목을 추가해야 합니다. 수준 4 클러스터에서 Azure IoT 계층형 네트워크 관리 미리 보기 구성을 참조하세요.

- destinationUrl: "*.ingest.monitor.azure.com"
  destinationType: external
- destinationUrl: "login.windows.net"
  destinationType: external

Log Analytics 작업 영역에서 테이블 만들기

파이프라인에 대한 데이터 수집 프로세스를 구성하기 전에 Log Analytics 작업 영역에서 데이터를 받을 테이블을 만들어야 합니다. 기본 제공 테이블은 현재 지원되지 않으므로 이는 사용자 지정 테이블이어야 합니다. 테이블의 스키마는 수신하는 데이터와 일치해야 하지만 들어오는 데이터를 수정할 수 있는 컬렉션 프로세스에는 여러 단계가 있으므로 테이블 스키마가 수집 중인 원본 데이터와 일치할 필요가 없습니다. Log Analytics 작업 영역의 테이블에 대한 유일한 요구 사항은 TimeGenerated 열이 있어야 한다는 것입니다.

테이블을 만드는 다양한 방법에 대한 자세한 내용은 Azure Monitor 로그에서 테이블 및 열 추가 또는 삭제를 참조하세요. 예를 들어, 아래 CLI 명령을 사용하여 Body, TimeGenerated 및 SeverityText라는 세 개의 열이 있는 테이블을 만듭니다.

az monitor log-analytics workspace table create --workspace-name my-workspace --resource-group my-resource-group --name my-table_CL --columns TimeGenerated=datetime Body=string SeverityText=string

캐시 사용

일부 환경의 에지 디바이스는 네트워크 정체, 신호 방해, 중단 또는 모바일과 같은 다양한 요인으로 인해 일시적인 연결이 발생할 수 있습니다. 이러한 환경에서는 클러스터에서 영구 볼륨 을 만들어 데이터를 캐시하도록 파이프라인을 구성할 수 있습니다. 이에 대한 프로세스는 특정 환경에 따라 다르지만 구성은 다음 요구 사항을 충족해야 합니다.

• 메타데이터 네임스페이스는 Azure Monitor 파이프라인의 지정된 인스턴스와 동일해야 합니다.
• 액세스 모드는 ReadWriteMany를 지원해야 합니다.

적절한 네임스페이스에 볼륨이 만들어지면 아래 파이프라인 구성 파일의 매개 변수를 사용하여 구성합니다.

주의

Edge 파이프라인의 각 복제본은 해당 복제본과 관련된 영구 볼륨의 위치에 데이터를 저장합니다. 클러스터가 클라우드에서 연결이 끊긴 동안 복제본 수를 줄이면 연결이 복원될 때 해당 데이터가 백필되는 것을 방지할 수 있습니다.

데이터는 FIFO(선입선출) 방식을 통해 캐시에서 검색됩니다. 48시간이 지난 데이터는 취소됩니다.

파이프라인 사용 및 구성

사용하도록 설정 및 구성에 대한 현재 옵션은 아래 탭에 자세히 설명되어 있습니다.

포털

Azure Portal을 사용하여 파이프라인 구성

Azure Portal을 사용하여 파이프라인을 사용하도록 설정하고 구성하면 선택 사항에 따라 필요한 모든 구성 요소가 만들어집니다. 이렇게 하면 각 구성 요소를 개별적으로 만드는 복잡성이 줄어들지만 구성 요소를 구성하려면 다른 방법을 사용해야 함

Azure Portal에서 다음 중 하나를 수행하여 Azure Monitor 파이프라인에 대한 설치 프로세스를 시작합니다.

• Azure Monitor 파이프라인(미리 보기) 메뉴에서 만들기를 클릭합니다.
• Arc 지원 Kubernetes 클러스터 메뉴에서 확장을 선택한 다음 Azure Monitor 파이프라인 확장(미리 보기) 확장을 추가합니다.

기본 탭에서는 클러스터에 확장과 파이프라인 인스턴스를 배포하기 위해 다음 정보를 입력하라는 메시지가 표시됩니다.

이 탭의 설정은 다음 표에 설명되어 있습니다.

재산	설명
인스턴스 이름	Azure Monitor 파이프라인 인스턴스의 이름. 구독에 대해 고유해야 합니다.
구독	파이프라인 인스턴스를 만들기 위한 Azure 구독.
리소스 그룹	파이프라인 인스턴스를 만들기 위한 리소스 그룹.
클러스터 이름	파이프라인을 설치할 Arc 지원 Kubernetes 클러스터를 선택합니다.
사용자 지정 위치	Arc 지원 Kubernetes 클러스터의 사용자 지정 위치입니다. 이는 클러스터에 대해 만들어질 사용자 지정 위치의 이름으로 자동으로 채워지거나 클러스터에서 다른 사용자 지정 위치를 선택할 수 있습니다.

데이터 흐름 탭을 사용하면 파이프라인 인스턴스에 대한 데이터 흐름을 만들고 편집할 수 있습니다. 각 데이터 흐름에는 다음 세부 정보가 포함됩니다.

이 탭의 설정은 다음 표에 설명되어 있습니다.

재산	설명
이름	데이터 흐름의 이름. 이 파이프라인에 대해 고유해야 합니다.
원본 유형	수집되는 데이터의 형식. 현재 지원되는 원본 유형은 다음과 같습니다. - Syslog - 오픈텔레메트리 프로토콜 (OTLP)
항구	파이프라인이 데이터를 수신 대기하는 포트. 두 데이터 흐름이 동일한 포트를 사용하는 경우 둘 다 데이터를 수신하고 처리합니다.
Log Analytics 작업 영역	데이터를 보낼 Log Analytics 작업 영역.
테이블 이름	데이터를 보낼 Log Analytics 작업 영역의 테이블 이름.

CLI

Azure CLI를 사용하여 파이프라인 구성

다음은 Azure CLI를 사용하여 Azure Monitor 파이프라인에 필요한 구성 요소를 만들고 구성하는 데 필요한 단계입니다.

에지 파이프라인 확장

다음 명령은 Arc 지원 Kubernetes 클러스터에 에지 파이프라인 확장을 추가합니다.

az k8s-extension create --name <pipeline-extension-name> --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --release-train Preview

## Example
az k8s-extension create --name my-pipe --extension-type microsoft.monitor.pipelinecontroller --scope cluster --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --release-train Preview

사용자 지정 위치

다음 ARM 템플릿은 Arc 지원 Kubernetes 클러스터에 대한 사용자 지정 위치를 만듭니다.

az customlocation create --name <custom-location-name> --resource-group <resource-group-name> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionId>

## Example
az customlocation create --name my-cluster-custom-location --resource-group my-resource-group --namespace my-cluster-custom-location --host-resource-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster --cluster-extension-ids /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-cluster/providers/Microsoft.KubernetesConfiguration/extensions/my-cluster

DCE (디지털 콘텐츠 엔지니어링)

다음 ARM 템플릿은 파이프라인이 클라우드에 연결하는 데 필요한 DCE(데이터 수집 엔드포인트) 를 만듭니다. 동일한 지역에 이미 DCE가 있는 경우 기존 DCE를 사용할 수 있습니다. 템플릿을 배포하기 전에 다음 표의 속성을 바꿉니다.

az monitor data-collection endpoint create -g "myResourceGroup" -l "eastus2euap" --name "myCollectionEndpoint" --public-network-access "Enabled"

## Example
 az monitor data-collection endpoint create --name strato-06-dce --resource-group strato --public-network-access "Enabled"

DCR

DCR은 Azure Monitor에 저장되며 파이프라인에서 데이터를 수신할 때 처리되는 방법을 정의합니다. 파이프라인 구성은 DCR의 immutable ID와 데이터를 처리할 DCR의 stream을 지정합니다. DCR이 만들어지면 immutable ID가 자동으로 만들어집니다.

CLI 명령을 실행하여 DCR을 만들기 전에 다음 템플릿의 속성을 바꾸고 json 파일에 저장합니다. DCR 구조에 대한 자세한 내용은 Azure Monitor의 데이터 수집 규칙 구조를 참조하세요.

매개 변수	설명
name	DCR의 이름. 구독에 대해 고유해야 합니다.
location	DCR의 위치. DCE의 위치와 일치해야 합니다.
dataCollectionEndpointId	DCE의 리소스 ID.
streamDeclarations	수신되는 데이터의 스키마. 파이프라인 구성의 각 데이터 흐름에는 하나의 스트림이 필요합니다. 이름은 DCR에서 고유해야 하며 Custom-으로 시작해야 합니다. 아래 샘플의 column 섹션은 OLTP 및 Syslog 데이터 흐름에 사용해야 합니다. 대상 테이블의 스키마가 다른 경우 transformKql 매개 변수에 정의된 변환을 사용하여 수정할 수 있습니다.
destinations	여러 작업 영역에 데이터를 보내려면 추가 섹션을 추가합니다.
- name	dataFlows 섹션에서 참조할 대상의 이름. DCR에 대해 고유해야 합니다.
- workspaceResourceId	Log Analytics 작업 영역의 리소스 ID입니다.
- workspaceId	Log Analytics 작업 영역의 작업 영역 ID.
dataFlows	스트림 및 대상과 일치합니다. 각 스트림/대상 조합에 대해 하나의 항목.
- streams	하나 이상의 스트림(streamDeclarations에 정의됨). 동일한 대상으로 전송되는 경우 여러 스트림을 포함할 수 있습니다.
- destinations	하나 이상의 대상(destinations에 정의됨). 동일한 대상으로 전송되는 경우 여러 대상을 포함할 수 있습니다.
- transformKql	데이터를 대상으로 보내기 전에 적용할 변환. 변경 내용 없이 데이터를 보내려면 source를 사용합니다. 변환 출력은 대상 테이블의 스키마와 일치해야 합니다. 변환에 대한 자세한 내용은 Azure Monitor의 데이터 수집 변환을 참조하세요.
- outputStream	Log Analytics 작업 영역에서 대상 테이블을 지정합니다. 테이블은 작업 영역에 이미 존재해야 합니다. 사용자 지정 테이블의 경우 테이블 이름 앞에 Custom-을 붙입니다. 기본 제공 테이블은 현재 Azure Monitor 파이프라인에서 지원되지 않습니다.

{
    "properties": {
        "dataCollectionEndpointId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionEndpoints/my-dce",
        "streamDeclarations": {
            "Custom-OTLP": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            },
            "Custom-Syslog": {
                "columns": [
                    {
                        "name": "Body",
                        "type": "string"
                    },
                    {
                        "name": "TimeGenerated",
                        "type": "datetime"
                    },
                    {
                        "name": "SeverityText",
                        "type": "string"
                    }
                ]
            }
        },
        "dataSources": {},
        "destinations": {
            "logAnalytics": [
                {
                    "name": "LogAnayticsWorkspace01",
                    "workspaceResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace",
                }
            ]
        },
        "dataFlows": [
            {
                "streams": [
                    "Custom-OTLP"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-OTelLogs_CL"
            },
            {
                "streams": [
                    "Custom-Syslog"
                ],
                "destinations": [
                    "LogAnayticsWorkspace01"
                ],
                "transformKql": "source",
                "outputStream": "Custom-Syslog_CL"
            }
        ]
    }
}

다음 명령을 사용하여 DCR을 설치합니다.

az monitor data-collection rule create --name 'myDCRName' --location <location> --resource-group <resource-group> --rule-file '<dcr-file-path.json>'

## Example
az monitor data-collection rule create --name my-pipeline-dcr --location westus2 --resource-group 'my-resource-group' --rule-file 'C:\MyDCR.json'

DCR 액세스

Arc 지원 Kubernetes 클러스터는 데이터를 클라우드로 보내려면 DCR에 대한 액세스 권한이 있어야 합니다. 다음 명령을 사용하여 클러스터에 대한 시스템 할당 ID의 개체 ID를 검색합니다.

az k8s-extension show --name <extension-name> --cluster-name <cluster-name> --resource-group <resource-group> --cluster-type connectedClusters --query "identity.principalId" -o tsv 

## Example:
az k8s-extension show --name my-pipeline-extension --cluster-name my-cluster --resource-group my-resource-group --cluster-type connectedClusters --query "identity.principalId" -o tsv 

이 명령의 출력을 다음 명령에 대한 입력으로 사용하여 원격 분석을 DCR에 보낼 수 있는 권한을 Azure Monitor 파이프라인에 부여합니다.

az role assignment create --assignee "<extension principal ID>" --role "Monitoring Metrics Publisher" --scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Insights/dataCollectionRules/<dcr-name>" 

## Example:
az role assignment create --assignee "00000000-0000-0000-0000-000000000000" --role "Monitoring Metrics Publisher" --scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Insights/dataCollectionRules/my-dcr"

에지 파이프라인 구성

에지 파이프라인 구성은 파이프라인 인스턴스의 세부 정보를 정의하고 원격 분석을 수신하고 클라우드로 보내는 데 필요한 데이터 흐름을 배포합니다.

템플릿을 배포하기 전에 다음 표의 속성을 바꿉니다.

재산	설명
일반
name	파이프라인 인스턴스의 이름. 구독 내에서 고유해야 합니다.
location	파이프라인 인스턴스의 위치.
extendedLocation
수신기	각 수신자당 하나의 항목. 각 항목은 수신 대기되는 데이터 형식, 수신 대기할 포트 및 구성의 pipelines 섹션에서 사용될 고유 이름을 지정합니다.
type	수신된 데이터 형식. 현재 옵션은 OTLP 및 Syslog입니다.
name	service 섹션에서 참조된 수신자의 이름. 파이프라인 인스턴스에 대해 고유해야 합니다.
endpoint	수신자가 수신하는 주소와 포트. 모든 주소에 0.0.0.0을 사용합니다.
프로세서	향후 사용을 위해 예약됨.
수출업자	각 대상마다 하나의 항목을 입력합니다.
type	현재 지원되는 형식은 AzureMonitorWorkspaceLogs뿐입니다.
name	파이프라인 인스턴스에 대해 고유해야 합니다. 이름은 구성의 pipelines 섹션에서 사용됩니다.
dataCollectionEndpointUrl	파이프라인이 데이터를 보낼 DCE의 URL입니다. DCE로 이동하고 로그 수집 값을 복사하여 Azure Portal에서 이를 찾을 수 있습니다.
dataCollectionRule	클라우드에서 데이터 수집을 정의하는 DCR의 변경할 수 없는 ID입니다. Azure Portal에 있는 DCR의 JSON 보기에서 일반 섹션에 있는 변경이 불가능한 ID 값을 복사합니다.
- stream	데이터를 허용할 DCR의 스트림 이름.
- maxStorageUsage	캐시의 용량. 이 용량의 80%에 도달하면 더 많은 데이터를 위한 공간을 확보하기 위해 가장 오래된 데이터가 정리됩니다.
- retentionPeriod	보존 기간(분) 이 시간이 지나면 데이터가 정리됩니다.
- schema	클라우드로 전송되는 데이터의 스키마입니다. 이는 DCR의 스트림에 정의된 스키마와 일치해야 합니다. 예에 사용된 스키마는 Syslog와 OTLP 모두에 유효합니다.
서비스	각 파이프라인 인스턴스마다 하나의 항목. 각 파이프라인 확장에 대해 하나의 인스턴스만 권장됩니다.
파이프라인	각 데이터 흐름에 대한 하나의 항목. 각 항목은 receiver와 exporter를 일치시킵니다.
name	파이프라인의 고유 이름.
receivers	수신 대기할 데이터를 수신 대기하는 하나 이상의 수신기.
processors	향후 사용을 위해 예약됨.
exporters	하나 이상의 내보내기 도구를 사용하여 데이터를 클라우드로 보냅니다.
persistence	캐시에 사용되는 영구 볼륨의 이름. 캐시를 사용하도록 설정하지 않으려면 이 매개 변수를 제거합니다.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "metadata": {
        "description": "This template deploys an edge pipeline for azure monitor."
    },
    "resources": [
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "eastus",
            "apiVersion": "2023-10-01-preview",
            "name": "my-pipeline-group-name",
            "extendedLocation": {
                "name": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.ExtendedLocation/customLocations/my-custom-location",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-log-analytics-workspace",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "https://my-dce-4agr.eastus-1.ingest.monitor.azure.com",
                                "dataCollectionRule": "dcr-00000000000000000000000000000000",
                                "stream": "Custom-OTLP",
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            },
                            "cache": {
                                "maxStorageUsage": 10000,
                                "retentionPeriod": 60
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        },
                        {
                            "name": "DefaultSyslogs",
                            "receivers": [
                                "receiver-Syslog"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-log-analytics-workspace"
                            ],
                            "type": "logs"
                        }
                    ],
                    "persistence": {
                        "persistentVolumeName": "my-persistent-volume"
                    }
                },
                "networkingConfigurations": [
                    {
                        "externalNetworkingMode": "LoadBalancerOnly",
                        "routes": [
                            {
                                "receiver": "receiver-OTLP"
                            },
                            {
                                "receiver": "receiver-Syslog"
                            }
                        ]
                    }
                ]
            }
        }
    ]
}

다음 명령을 사용하여 템플릿을 설치합니다.

az deployment group create --resource-group <resource-group-name> --template-file <path-to-template>

## Example
az deployment group create --resource-group my-resource-group --template-file C:\MyPipelineConfig.json

ARM

모든 구성 요소를 구성하는 ARM 템플릿 샘플

아래 표시된 단일 ARM 템플릿을 사용하여 Azure Monitor 파이프라인에 필요한 모든 구성 요소를 배포할 수 있습니다. 환경에 맞는 특정 값으로 매개 변수 파일을 편집합니다. 템플릿을 사용하기 전에 수정해야 하는 섹션을 포함하여 템플릿의 각 섹션이 아래에 설명되어 있습니다.

구성 요소	유형	설명
Log Analytics 작업 영역	Microsoft.OperationalInsights/workspaces	기존 Log Analytics 작업 영역을 사용하는 경우 이 섹션을 제거합니다. 필요한 유일한 매개 변수는 작업 영역 이름입니다. 다른 구성 요소에 필요한 작업 영역의 변경이 불가능한 ID가 자동으로 만들어집니다.
DCE(데이터 수집 엔드포인트)	Microsoft.Insights/dataCollectionEndpoints	기존 DCE를 사용하는 경우 이 섹션을 제거합니다. 필요한 유일한 매개 변수는 DCE 이름입니다. 다른 구성 요소에 필요한 DCE용 로그 수집 URL이 자동으로 만들어집니다.
에지 파이프라인 확장	Microsoft.KubernetesConfiguration/extensions	필요한 유일한 매개 변수는 파이프라인 확장 이름입니다.
사용자 지정 위치	Microsoft.ExtendedLocation/customLocations	사용자 지정을 만들기 위한 Arc 지원 Kubernetes 클러스터의 사용자 지정 위치
에지 파이프라인 인스턴스	Microsoft.monitor/pipelineGroups	수신기, 내보내기 도구 및 데이터 흐름의 구성을 포함하는 Edge 파이프라인 인스턴스. 템플릿을 배포하기 전에 파이프라인 인스턴스의 속성을 수정해야 합니다.
DCR(데이터 수집 규칙)	Microsoft.Insights/dataCollectionRules	필요한 유일한 매개 변수는 DCR 이름이지만 템플릿을 배포하기 전에 DCR의 속성을 수정해야 합니다.

템플릿 파일

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
            "type": "string"
        },
        "clusterId": {
            "type": "string"
        },
        "clusterExtensionIds": {
            "type": "array"
        },
        "customLocationName": {
            "type": "string"
        },
        "cachePersistentVolume": {
            "type": "string"
        },
        "cacheMaxStorageUsage": {
            "type": "int"
        },
        "cacheRetentionPeriod": {
            "type": "int"
        },
        "dceName": {
            "type": "string"
        },
        "dcrName": {
            "type": "string"
        },
        "logAnalyticsWorkspaceName": {
            "type": "string"
        },
        "pipelineExtensionName": {
            "type": "string"
        },
        "pipelineGroupName": {
            "type": "string"
        },
        "tagsByResource": {
            "type": "object",
            "defaultValue": {}
        }
    },
    "resources": [
        {
            "type": "Microsoft.OperationalInsights/workspaces",
            "name": "[parameters('logAnalyticsWorkspaceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2017-03-15-preview",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.OperationalInsights/workspaces'), parameters('tagsByResource')['Microsoft.OperationalInsights/workspaces'], json('{}')) ]",
            "properties": {
                "sku": {
                    "name": "pergb2018"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionEndpoints",
            "name": "[parameters('dceName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-04-01",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionEndpoints'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionEndpoints'], json('{}')) ]",
            "properties": {
                "configurationAccess": {},
                "logsIngestion": {},
                "networkAcls": {
                    "publicNetworkAccess": "Enabled"
                }
            }
        },
        {
            "type": "Microsoft.Insights/dataCollectionRules",
            "name": "[parameters('dcrName')]",
            "location": "[parameters('location')]",
            "apiVersion": "2021-09-01-preview",
            "dependsOn": [
                "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.Insights/dataCollectionRules'), parameters('tagsByResource')['Microsoft.Insights/dataCollectionRules'], json('{}')) ]",
            "properties": {
                "dataCollectionEndpointId": "[resourceId('Microsoft.Insights/dataCollectionEndpoints', 'Aep-mytestpl-ZZPXiU05tJ')]",
                "streamDeclarations": {
                    "Custom-OTLP": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    },
                    "Custom-Syslog": {
                        "columns": [
                            {
                                "name": "Body",
                                "type": "string"
                            },
                            {
                                "name": "TimeGenerated",
                                "type": "datetime"
                            },
                            {
                                "name": "SeverityText",
                                "type": "string"
                            }
                        ]
                    }
                },
                "dataSources": {},
                "destinations": {
                    "logAnalytics": [
                        {
                            "name": "DefaultWorkspace-westus2",
                            "workspaceResourceId": "[resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2')]",
                            "workspaceId": "[reference(resourceId('Microsoft.OperationalInsights/workspaces', 'DefaultWorkspace-westus2'))].customerId"
                        }
                    ]
                },
                "dataFlows": [
                    {
                        "streams": [
                            "Custom-OTLP"
                        ],
                        "destinations": [
                            "localDest-DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-OTelLogs_CL"
                    },
                    {
                        "streams": [
                            "Custom-Syslog"
                        ],
                        "destinations": [
                            "DefaultWorkspace-westus2"
                        ],
                        "transformKql": "source",
                        "outputStream": "Custom-Syslog_CL"
                    }
                ]
            }
        },
        {
            "type": "Microsoft.KubernetesConfiguration/extensions",
            "apiVersion": "2022-11-01",
            "name": "[parameters('pipelineExtensionName')]",
            "scope": "[parameters('clusterId')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.KubernetesConfiguration/extensions'), parameters('tagsByResource')['Microsoft.KubernetesConfiguration/extensions'], json('{}')) ]",
            "identity": {
                "type": "SystemAssigned"
            },
            "properties": {
                "aksAssignedIdentity": {
                    "type": "SystemAssigned"
                },
                "autoUpgradeMinorVersion": false,
                "extensionType": "microsoft.monitor.pipelinecontroller",
                "releaseTrain": "preview",
                "scope": {
                    "cluster": {
                        "releaseNamespace": "my-strato-ns"
                    }
                },
                "version": "0.37.3-privatepreview"
            }
        },
        {
            "type": "Microsoft.ExtendedLocation/customLocations",
            "apiVersion": "2021-08-15",
            "name": "[parameters('customLocationName')]",
            "location": "[parameters('location')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.ExtendedLocation/customLocations'), parameters('tagsByResource')['Microsoft.ExtendedLocation/customLocations'], json('{}')) ]",
            "dependsOn": [
                "[parameters('pipelineExtensionName')]"
            ],
            "properties": {
                "hostResourceId": "[parameters('clusterId')]",
                "namespace": "[toLower(parameters('customLocationName'))]",
                "clusterExtensionIds": "[parameters('clusterExtensionIds')]",
                "hostType": "Kubernetes"
            }
        },
        {
            "type": "Microsoft.monitor/pipelineGroups",
            "location": "[parameters('location')]",
            "apiVersion": "2023-10-01-preview",
            "name": "[parameters('pipelineGroupName')]",
            "tags": "[ if(contains(parameters('tagsByResource'), 'Microsoft.monitor/pipelineGroups'), parameters('tagsByResource')['Microsoft.monitor/pipelineGroups'], json('{}')) ]",
            "dependsOn": [
                "[parameters('customLocationName')]",
                "[resourceId('Microsoft.Insights/dataCollectionRules','Aep-mytestpl-ZZPXiU05tJ')]"
            ],
            "extendedLocation": {
                "name": "[resourceId('Microsoft.ExtendedLocation/customLocations', parameters('customLocationName'))]",
                "type": "CustomLocation"
            },
            "properties": {
                "receivers": [
                    {
                        "type": "OTLP",
                        "name": "receiver-OTLP-4317",
                        "otlp": {
                            "endpoint": "0.0.0.0:4317"
                        }
                    },
                    {
                        "type": "Syslog",
                        "name": "receiver-Syslog-514",
                        "syslog": {
                            "endpoint": "0.0.0.0:514"
                        }
                    }
                ],
                "processors": [],
                "exporters": [
                    {
                        "type": "AzureMonitorWorkspaceLogs",
                        "name": "exporter-lu7mbr90",
                        "azureMonitorWorkspaceLogs": {
                            "api": {
                                "dataCollectionEndpointUrl": "[reference(resourceId('Microsoft.Insights/dataCollectionEndpoints','Aep-mytestpl-ZZPXiU05tJ')).logsIngestion.endpoint]",
                                "stream": "Custom-DefaultAEPOTelLogs_CL-FqXSu6GfRF",
                                "dataCollectionRule": "[reference(resourceId('Microsoft.Insights/dataCollectionRules', 'Aep-mytestpl-ZZPXiU05tJ')).immutableId]",
                                "cache": {
                                    "maxStorageUsage": "[parameters('cacheMaxStorageUsage')]",
                                    "retentionPeriod": "[parameters('cacheRetentionPeriod')]"
                                },
                                "schema": {
                                    "recordMap": [
                                        {
                                            "from": "body",
                                            "to": "Body"
                                        },
                                        {
                                            "from": "severity_text",
                                            "to": "SeverityText"
                                        },
                                        {
                                            "from": "time_unix_nano",
                                            "to": "TimeGenerated"
                                        }
                                    ]
                                }
                            }
                        }
                    }
                ],
                "service": {
                    "pipelines": [
                        {
                            "name": "DefaultOTLPLogs",
                            "receivers": [
                                "receiver-OTLP"
                            ],
                            "processors": [],
                            "exporters": [
                                "exporter-lu7mbr90"
                            ]
                        }
                    ],
                    "persistence": {
                        "persistentVolume": "[parameters('cachePersistentVolume')]"
                    }
                }
            }
        }
    ],
    "outputs": {}
}

샘플 매개 변수 파일

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
        "value": "eastus"
        },
        "clusterId": {
            "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.Kubernetes/connectedClusters/my-arc-cluster"
        },
        "clusterExtensionIds": {
            "value": ["/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.KubernetesConfiguration/extensions/my-pipeline-extension"]
        },
        "customLocationName": {
            "value": "my-custom-location"
        },
        "dceName": {
            "value": "my-dce"
        },
        "dcrName": {
            "value": "my-dcr"
        },
        "logAnalyticsWorkspaceName": {
            "value": "my-workspace"
        },
        "pipelineExtensionName": {
            "value": "my-pipeline-extension"
        },
        "pipelineGroupName": {
            "value": "my-pipeline-group"
        },
        "tagsByResource": {
            "value": {}
        }
    }
}

구성 확인

클러스터에서 실행 중인 파이프라인 구성 요소 확인

Azure Portal에서 Kubernetes Service 메뉴로 이동하여 Arc 지원 Kubernetes 클러스터를 선택합니다. 서비스 및 인그레스을 선택하고 다음 서비스가 표시되는지 확인합니다.

• <파이프라인 이름>-external-service
• <파이프라인 이름>-service

<파이프라인 이름>-external-service 항목을 클릭하고 엔드포인트 열에서 IP 주소와 포트를 확인합니다. 이는 클라이언트가 데이터를 보낼 외부 IP 주소 및 포트입니다. 클라이언트에서 이 주소를 검색하려면 수신 엔드포인트 검색을 참조하세요.

하트비트 확인

파이프라인 인스턴스에 구성된 각 파이프라인은 1분마다 Log Analytics 작업 영역의 Heartbeat 테이블에 하트비트 레코드를 보냅니다. OSMajorVersion 열의 콘텐츠는 파이프라인 인스턴스 이름과 일치해야 합니다. 파이프라인 인스턴스에 작업 영역이 여러 개 있는 경우 구성된 첫 번째 작업 영역이 사용됩니다.

다음 예와 같이 로그 쿼리를 사용하여 하트비트 레코드를 쿼리합니다.

클라이언트 구성

에지 파이프라인 확장과 인스턴스가 설치되면 파이프라인으로 데이터를 보내도록 클라이언트를 구성해야 합니다.

수신 엔드포인트 검색

각 클라이언트에 Azure Monitor 파이프라인 서비스의 외부 IP 주소가 있어야 합니다. 이 주소를 검색하려면 다음 명령을 사용합니다.

kubectl get services -n <namespace where azure monitor pipeline was installed>

• 로그를 생성하는 애플리케이션이 클러스터 외부에 있는 경우 부하 분산 장치 형식과 함께 서비스 또는 <의 > 값을 복사합니다.
• 애플리케이션이 클러스터 내의 Pod에 있는 경우 cluster-ip 값을 복사합니다.

비고

외부 IP 필드가 보류 중으로 설정된 경우, 클러스터 구성에 따라 이 인그레스에 대한 외부 IP를 수동으로 설정해야 합니다.

클라이언트	설명
시스템 로그 (syslog)	파이프라인 엔드포인트와 Syslog 데이터 흐름의 포트로 데이터를 보내도록 Syslog 클라이언트를 업데이트합니다.
OTLP	Azure Monitor 에지 파이프라인은 포트 4317에서 gRPC 기반 OTLP 엔드포인트를 노출합니다. 이 OTLP 엔드포인트로 보내도록 계측을 구성하는 것은 계측 라이브러리 자체에 따라 다릅니다. OpenTelemetry 설명서는 OTLP 엔드포인트 또는 수집기를 참조하세요. 환경 변수 방법은 OTLP 내보내기 도구 구성에 설명되어 있습니다.

데이터 확인

마지막 단계는 Log Analytics 작업 영역에서 데이터가 수신되었는지 확인하는 것입니다. Log Analytics 작업 영역에서 쿼리를 실행하여 테이블에서 데이터를 쿼리하면 이 확인을 수행할 수 있습니다.

다음 단계

• Azure Monitor에서 DCR(데이터 수집 규칙)에 대해 자세히 알아보세요.