VM 인사이트 사용 개요
이 문서에서는 VM 인사이트를 사용하여 다음의 상태와 성능을 모니터링하는 VM 인사이트에 대한 개요를 제공합니다.
- Azure 가상 머신
- Azure Virtual Machine Scale Sets.
- Azure Arc와 연결된 하이브리드 가상 머신
- 온-프레미스 가상 머신
- 다른 클라우드 환경에서 호스트되는 가상 머신
참고 항목
Log Analytics 에이전트를 사용하여 VM 인사이트를 사용하기 위한 Log Analytics 작업 영역 구성은 더 이상 지원되지 않습니다.
설치 옵션 및 지원되는 컴퓨터
다음 표는 지원되는 컴퓨터에서 VM 인사이트를 사용하도록 설정하는 데 사용할 수 있는 설치 방법을 보여 줍니다.
| 메서드 | 범위 |
|---|---|
| Azure Portal | Azure Portal로 개별 컴퓨터를 사용하도록 설정합니다. |
| Azure Policy | 지원되는 컴퓨터가 만들어질 때 자동으로 사용하도록 설정하는 정책을 만듭니다. |
| Azure 리소스 관리자 템플릿 | 지원되는 방법 중 하나를 사용하여 여러 컴퓨터를 사용하도록 설정하여 Azure CLI 및 PowerShell과 같은 Resource Manager 템플릿을 배포합니다. |
| PowerShell | PowerShell 스크립트를 사용하여 여러 컴퓨터를 사용하도록 설정합니다. |
| 수동 설치 | 가상 머신 또는 실제 컴퓨터 온-프레미스 기타 클라우드 환경. |
지원되는 Azure Arc 머신
Azure Arc 지원 서버는 Arc 확장 서비스를 사용할 수 있는 지역에서 VM 인사이트를 사용할 수 있습니다. Azure Arc 에이전트 버전 0.9 이상을 실행해야 합니다.
지원되는 운영 체제
VM 인사이트는 종속성 에이전트 및 Azure Monitor 에이전트 또는 Log Analytics 에이전트에서 지원하는 모든 운영 체제를 지원합니다. Azure Monitor 에이전트 및 Log Analytics 에이전트에서 지원하는 운영 체제의 전체 목록은 Azure Monitor 에이전트 개요를 참조하세요.
Dependency Agent는 Windows Server 2008 SP2 및 Azure Stack HCI를 제외하고 Azure Monitor 에이전트에서 지원하는 동일한 Windows 버전을 지원합니다. Dependency Agent Linux 지원은 Dependency Agent Linux 지원을 참조하세요.
Important
가상 머신용 이더넷 디바이스에 9자 넘는 문자가 있는 경우 VM 인사이트를 통해 인식되지 않으며 데이터가 InsightsMetrics 테이블로 전송되지 않습니다. 에이전트는 다른 원본에서 데이터를 수집합니다.
Linux 고려 사항
Linux 컴퓨터에 VM 인사이트용 종속성 에이전트를 설치하기 전에 다음을 고려합니다.
- 기본 및 SMP Linux 커널 릴리스만 지원됩니다.
- PAE(Physical Address Extension) 및 Xen과 같은 비표준 커널 릴리스는 Linux 배포판에 대해 지원되지 않습니다. 예를 들어 2.6.16.21-0.8-xen의 릴리스 문자열이 있는 시스템은 지원되지 않습니다.
- 표준 커널의 재컴파일을 포함한 사용자 지정 커널은 지원되지 않습니다.
- 버전 9.4 이외의 Debian 배포판의 경우 맵 기능은 지원되지 않습니다. 성능 기능은 Azure Monitor 메뉴에서만 제공됩니다. Azure VM의 왼쪽 창에서 직접 사용할 수 없습니다.
- CentOSPlus 커널은 지원됩니다.
- 종속성 에이전트를 설치하면 Linux 커널이 손상되고 컴퓨터가 다시 설정될 때까지 Linux 배포판의 지원이 중단될 수 있습니다.
Spectre 및 Meltdown 취약성에 대해 Linux 커널의 패치를 적용해야 합니다. 자세한 내용은 Linux 배포 공급업체에 문의하세요. Spectre/Meltdown이 완화된 경우 다음 명령을 실행하여 사용 가능 여부를 확인합니다.
$ grep . /sys/devices/system/cpu/vulnerabilities/*
이 명령의 출력은 다음과 유사하며 컴퓨터가 두 문제에 취약한지 여부를 지정합니다. 이러한 파일이 없는 경우 머신에 패치가 적용되지 않습니다.
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
에이전트
컴퓨터에 대한 VM 인사이트를 사용하도록 설정하면 다음 에이전트가 설치됩니다.
Important
Azure Monitor 에이전트는 2024년 8월까지 더 이상 사용되지 않는 레거시 Log Analytics 에이전트에 비해 몇 가지 이점이 있습니다. Microsoft에서는 이 날짜 이후 Log Analytics 에이전트에 대한 지원을 더 이상 제공하지 않습니다. 데이터 수집을 계속하려면 2024년 8월 이전에 Azure Monitor 에이전트로 마이그레이션합니다.
- Azure Monitor 에이전트 또는 Log Analytics 에이전트: 가상 머신 또는 Virtual Machine Scale Set에서 데이터를 수집하고 Log Analytics 작업 영역으로 전달합니다.
- 종속성 에이전트: VM 인사이트의 맵 기능에서 사용되는 가상 머신 및 외부 프로세스 종속성에서 실행 중인 프로세스에 대한 검색된 데이터를 수집합니다. 종속성 에이전트는 Azure Monitor 에이전트 또는 Log Analytics 에이전트에 의존하여 데이터를 Azure Monitor에 전달합니다. Azure Monitor 에이전트를 사용하는 경우 맵 기능에는 종속성 에이전트가 필요합니다. 맵 기능이 필요하지 않으면 종속성 에이전트를 설치할 필요가 없습니다.
네트워크 요구 사항
Azure Monitor 에이전트의 경우 머신에 다음 HTTPS 엔드포인트에 대한 액세스 권한이 있어야 합니다.
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (예: westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com(예: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com)(에이전트에서 프라이빗 링크를 사용하는 경우 데이터 수집 엔드포인트도 추가해야 합니다.)
자세한 내용은 Azure Monitor 에이전트 네트워크 설정 정의를 참조하세요.
종속성 에이전트를 사용하려면 가상 머신에서 169.254.169.254 주소로 연결해야 합니다. 이 주소는 Azure 메타데이터 서비스 엔드포인트를 식별합니다. 방화벽 설정에서 이 엔드포인트에 대한 연결을 허용하는지 확인합니다.
VM 인사이트 데이터 수집 규칙
Azure Monitor 에이전트가 있는 컴퓨터에서 VM 인사이트를 사용하도록 설정하려면 VM 인사이트 DCR(데이터 수집 규칙)을 에이전트와 연결합니다. VM 인사이트는 기본 데이터 수집 규칙이 아직 없는 경우 만듭니다.
데이터 수집 규칙은 수집할 데이터와 사용할 작업 영역을 지정합니다.
| 옵션 | 설명 |
|---|---|
| 게스트 성능 | 게스트 운영 체제에서 성능 데이터를 수집할지 여부를 지정합니다. 이 옵션은 모든 컴퓨터에 필요합니다. 성능 데이터의 컬렉션 간격은 60초마다입니다. |
| 프로세스 및 종속성 | 가상 머신에서 실행되는 프로세스 및 여러 컴퓨터 간의 종속성에 대한 정보를 수집합니다. 이 정보가 있으면 VM 인사이트의 맵 기능이 사용하도록 설정됩니다. 이는 선택 사항이며 컴퓨터에 대한 VM 인사이트 맵 기능을 사용하도록 설정합니다. |
| Log Analytics 작업 영역 | 데이터를 저장할 작업 영역입니다. VM 인사이트가 있는 작업 영역만 나열됩니다. |
Important
VM 인사이트는 해당 작업에 필요한 특수 데이터 스트림을 포함하는 데이터 수집 규칙을 자동으로 만듭니다. VM 인사이트 데이터 수집 규칙을 수정하거나 VM 인사이트를 지원하기 위해 자체 데이터 수집 규칙을 만들지 마세요. Windows 및 Syslog 이벤트와 같은 추가 데이터를 수집하려면 별도의 데이터 수집 규칙을 만들고 이를 컴퓨터에 연결합니다.
데이터 수집 규칙을 종속성 에이전트가 설치되지 않은 머신에 사용하도록 설정된 맵 기능과 연결하는 경우 맵 보기를 사용할 수 없습니다. 맵 보기를 사용하도록 설정하려면 종속성 에이전트를 설치할 때 종속성 에이전트 확장에서 enableAMA property = true를 설정합니다. Azure Monitor 에이전트에 대한 VM 인사이트 사용에서 설명한 절차를 따르는 것이 좋습니다.
Private Link를 사용하여 네트워크 격리 사용
기본적으로 Azure Monitor 에이전트는 공용 엔드포인트에 연결하여 Azure Monitor 환경에 연결합니다. VM 인사이트에 대한 네트워크 격리를 사용하도록 설정하려면 Private Link를 사용하여 Azure Monitor 에이전트에 대한 네트워크 격리 사용에 설명된 대로 VM 인사이트 데이터 수집 규칙을 Azure Monitor Private Link 범위에 연결된 데이터 수집 엔드포인트에 연결합니다.
진단 및 사용량 현황 데이터
Microsoft는 Azure Monitor를 사용하여 사용 현황 및 성능 데이터를 자동으로 수집합니다. Microsoft는 이 데이터를 사용하여 서비스의 품질, 보안 및 무결성을 개선합니다.
정확하고 효율적인 문제 해결 기능을 제공하기 위해 Map 기능은 소프트웨어 구성에 대한 데이터를 포함합니다. 데이터는 운영 체제, 버전, IP 주소, DNS 이름 및 워크스테이션 이름과 같은 정보를 제공합니다. 이름, 주소 또는 기타 연락처 정보는 수집하지 않습니다.
데이터 수집 및 사용에 대한 자세한 내용은 Microsoft Online Services 개인정보처리방침을 참조하세요.
참고 항목
개인 데이터의 보기 또는 삭제에 대한 자세한 내용은 GDPR에 대한 Azure 데이터 주체 요청을 참조하세요. GDPR에 대한 자세한 내용은 Microsoft Trust Center의 GDPR 섹션 및 Service Trust 포털의 GDPR 섹션을 참조하세요.
다음 단계
성능 모니터링 기능을 사용하는 방법에 대한 자세한 내용은 VM 인사이트 성능 보기를 참조하세요. 검색된 애플리케이션 종속성을 보려면 VM 인사이트 맵 보기를 참조하세요.