Azure 플랫폼 로그 개요

플랫폼 로그에서 Azure 리소스 및 이에 따른 Azure 플랫폼에 관한 자세한 진단 및 감사 정보를 제공합니다. 자동으로 생성되지만 특정 플랫폼 로그를 하나 이상의 대상으로 전달하여 보존하도록 구성해야 합니다. 이 문서에서는 제공하는 정보와 수집 및 분석을 위해 구성하는 방법을 비롯하여 플랫폼 로그의 개요를 제공합니다.

플랫폼 로그 형식

다음 표에는 다양한 Azure 계층에서 사용할 수 있는 특정 플랫폼 로그가 나열되어 있습니다.

로그 계층 설명
리소스 로그 Azure 리소스 Azure 리소스(데이터 평면) 내에서 수행된 작업에 대한 정보를 제공합니다. 예를 들어 키 자격 증명 모음에서 비밀을 가져오거나 데이터베이스에 요청할 수 있습니다. 이러한 로그의 내용은 Azure 서비스와 리소스 종류에 따라 달라집니다.

리소스 로그는 이전에 진단 로그라고 하였습니다.
활동 로그 Azure 구독 Service Health 이벤트 업데이트 외에도 외부(관리 평면)에서 구독의 각 Azure 리소스 작업을 위한 인사이트를 제공합니다. 활동 로그를 사용하면 구독 리소스 관련 쓰기 작업(PUT, POST, DELETE)이 무엇이며 누가언제 수행했는지 판단할 수 있습니다. Azure 구독마다 활동 로그가 하나씩 있습니다.
Azure AD(Azure Active Directory) 로그 Azure 테넌트 로그인 작업 기록 및 특정 테넌트에 대한 Azure AD 변경 내용 감사 내역을 포함합니다.

참고

Azure 활동 로그는 주로 Azure Resource Manager에서 발생하는 활동을 대상으로 합니다. 클래식/RDFE 모델을 사용하여 리소스를 추적하지 않습니다. 일부 클래식 리소스 종류(예: Microsoft.ClassicCompute)에는 Resource Manager의 프록시 리소스 공급자가 있습니다. 이러한 프록시 리소스 공급자를 사용하는 Resource Manager를 통해 클래식 리소스 종류와 상호 작용하면 작업이 활동 로그에 표시됩니다. Resource Manager 프록시 외부의 클래식 리소스 종류와 상호 작용할 경우 사용자 작업은 작업 로그에만 기록됩니다. 작업 로그는 포털의 별도 섹션에서 탐색할 수 있습니다.

플랫폼 로그 개요를 보여 주는 다이어그램

플랫폼 로그 보기

다양한 Azure 플랫폼 로그를 보고 분석하는 여러 가지 옵션이 있습니다.

  • Azure Portal에서 활동 로그를 보고 PowerShell 및 Azure CLI에서 이벤트에 액세스합니다. 자세한 내용은 활동 로그 보기를 참조하세요.
  • Azure Portal에서 Azure AD 보안 및 활동 보고서를 봅니다. 자세한 내용은 Azure AD 보고서란?을 참조하세요.
  • 리소스 로그는 지원되는 Azure 리소스에서 자동으로 생성됩니다. 진단 설정을 만들지 않으면 볼 수 없습니다.

진단 설정

분석 또는 기타 목적으로 다음 대상 중 하나에 플랫폼 로그를 보내기 위해 진단 설정을 만듭니다. 리소스 로그는 볼 수 있는 다른 방법이 없기 때문에 진단 설정을 사용해야 합니다.

대상 Description
Log Analytics 작업 영역 모든 Azure 리소스의 로그를 함께 분석하고 로그 쿼리로그 경고를 포함하여 Azure Monitor 로그에 사용할 수 있는 모든 기능을 활용합니다. 로그 쿼리의 결과를 Azure 대시보드에 고정하거나 통합 문서에 대화형 보고서의 일부로 포함합니다.
이벤트 허브 Azure 외부(예: 타사 SIEM 또는 사용자 지정 원격 분석 플랫폼)에 플랫폼 로그 데이터를 보냅니다.
Azure Storage 감사 또는 백업용 로그를 보관합니다.
Azure Monitor 파트너 통합 Azure Monitor와 기타 타사 모니터링 플랫폼 간의 전문화된 통합입니다. 이미 파트너 중 하나를 사용 중일 때 유용합니다.

가격 책정 모델

Log Analytics 작업 영역 이외의 대상으로 전송되는 경우 특정 서비스에 대해 로그를 스트리밍하기 위한 데이터 처리에 요금이 청구됩니다. 이 데이터가 Log Analytics 작업 영역으로 전송될 때 직접 청구되지 않습니다. 데이터를 작업 영역으로 수집하는 데 Log Analytics 요금이 청구됩니다.

이 요금은 내보낸 JSON 형식 로그 데이터의 바이트 수를 기준으로 하며, GB(10^9바이트) 단위로 측정됩니다.

가격은 Azure Monitor 가격 책정 페이지에서 확인할 수 있습니다.

다음 단계