Azure CLI에서 Azure Monitor 로그 관리
여기에 설명된 Azure CLI 명령을 사용하여 Azure Monitor에서 로그 분석 작업 영역을 관리합니다.
사전 요구 사항
Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.
CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.
로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.
메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.
az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.
모니터 로그의 작업 영역 만들기
az group create 명령을 실행하여 리소스 그룹을 만들거나 기존 리소스 그룹을 사용합니다. 작업 영역을 만들려면 az monitor log-analytics workspace create 명령을 사용합니다.
az group create --name ContosoRG --location eastus2
az monitor log-analytics workspace create --resource-group ContosoRG \
--workspace-name ContosoWorkspace
작업 영역에 대한 자세한 내용은 Azure Monitor 로그 개요를 참조하세요.
작업 영역에 테이블 나열
각 작업 영역에는 여러 행의 데이터가 있는 열이 포함된 테이블이 있습니다. 각 테이블은 데이터 원본에서 제공하는 고유한 데이터 열 집합으로 정의됩니다.
작업 영역에서 테이블을 보려면 az monitor log-analytics workspace table list 명령을 사용합니다.
az monitor log-analytics workspace table list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
출력 값 table은 더 읽기 쉬운 형식으로 결과를 표시합니다. 자세한 내용은 출력 서식을 참조하세요.
테이블의 보존 시간을 변경하려면 az monitor log-analytics workspace table update 명령을 실행합니다.
az monitor log-analytics workspace table update --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name Syslog --retention-time 45
보존 기간은 30일에서 730일 사이입니다.
테이블에 대한 자세한 내용은 데이터 구조를 참조하세요.
테이블 삭제
사용자 지정 로그, 검색 결과 및 복원된 로그 테이블을 삭제할 수 있습니다.
테이블을 삭제하려면 az monitor log-analytics workspace table delete 명령을 실행합니다.
az monitor log-analytics workspace table delete –subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name MySearchTable_SRCH
선택한 테이블에서 데이터 내보내기
선택한 테이블의 데이터를 Azure Storage 계정 또는 Azure Event Hubs로 계속 내보낼 수 있습니다. az monitor log-analytics workspace data-export create 명령을 사용합니다.
az monitor log-analytics workspace data-export create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --table Syslog \
--destination /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/exportaccount \
--enable
데이터 내보내기를 보려면 az monitor log-analytics workspace data-export list 명령을 실행합니다.
az monitor log-analytics workspace data-export list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
데이터 내보내기를 삭제하려면 az monitor log-analytics workspace data-export delete 명령을 실행합니다. --yes 매개 변수는 확인을 건너뜁니다.
az monitor log-analytics workspace data-export delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name DataExport --yes
데이터 내보내기에 대한 자세한 내용은 Azure Monitor에서 Log Analytics 작업 영역 데이터 내보내기를 참조하세요.
연결된 서비스 관리
연결된 서비스는 작업 영역에서 다른 Azure 리소스로의 관계를 정의합니다. Azure Monitor 로그와 Azure 리소스는 작업에서 이 연결을 사용합니다. 자동화 계정 및 작업 영역을 고객 관리형 키에 연결하는 것이 연결된 서비스를 사용하는 예입니다.
연결된 서비스를 만들려면 az monitor log-analytics workspace linked-service create 명령을 실행합니다.
az monitor log-analytics workspace linked-service create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation \
--resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Web/sites/ContosoWebApp09
az monitor log-analytics workspace linked-service list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
연결된 서비스 관계를 제거하려면 az monitor log-analytics workspace linked-service delete 명령을 실행합니다.
az monitor log-analytics workspace linked-service delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name linkedautomation
자세한 내용은 az monitor log-analytics workspace linked-service를 참조하세요.
연결된 스토리지 관리
로그 분석을 위해 자체 스토리지 계정을 제공하고 관리하는 경우, 이러한 Azure CLI 명령을 사용하여 관리할 수 있습니다.
작업 영역을 스토리지 계정에 연결하려면 az monitor log-analytics workspace linked-storage create 명령을 실행합니다.
az monitor log-analytics workspace linked-storage create --resource-group ContosoRG \
--workspace-name ContosoWorkspace \
--storage-accounts /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Storage/storageAccounts/contosostorage \
--type Alerts
az monitor log-analytics workspace linked-storage list --resource-group ContosoRG \
--workspace-name ContosoWorkspace --output table
스토리지 계정에 대한 연결을 제거하려면 az monitor log-analytics workspace linked-storage delete 명령을 실행합니다.
az monitor log-analytics workspace linked-storage delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --type Alerts
자세한 내용은 Azure Monitor Log Analytics에서 고객 관리형 스토리지 계정 사용을 참조하세요.
인텔리전스 팩 관리
사용 가능한 인텔리전스 팩을 보려면 az monitor log-analytics workspace pack list 명령을 실행합니다. 이 명령은 팩이 사용하도록 설정되어 있는지 여부도 알려줍니다.
az monitor log-analytics workspace pack list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
az monitor log-analytics workspace pack enable 또는 az monitor log-analytics workspace pack disable 명령을 사용합니다.
az monitor log-analytics workspace pack enable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
az monitor log-analytics workspace pack disable --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name NetFlow
저장된 검색 관리
저장된 검색을 만들려면 az monitor log-analytics workspace saved-search 명령을 실행합니다.
az monitor log-analytics workspace saved-search create --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 \
--category "Log Management" --display-name SavedSearch01 \
--saved-query "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa Function01 --fp "a:string = value"
저장한 검색은 az monitor log-analytics workspace saved-search show 명령을 사용하여 볼 수 있습니다. 저장된 모든 검색은 az monitor log-analytics workspace saved-search list를 사용하여 볼 수 있습니다.
az monitor log-analytics workspace saved-search show --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01
az monitor log-analytics workspace saved-search list --resource-group ContosoRG \
--workspace-name ContosoWorkspace
저장된 검색을 삭제하려면 az monitor log-analytics workspace saved-search delete 명령을 실행합니다.
az monitor log-analytics workspace saved-search delete --resource-group ContosoRG \
--workspace-name ContosoWorkspace --name SavedSearch01 --yes
배포 정리
이 명령을 테스트하기 위해 리소스 그룹을 만들었다면 az group delete 명령을 사용하여 해당 리소스 그룹과 관련 콘텐츠를 모두 제거할 수 있습니다.
az group delete --name ContosoRG
기존 리소스 그룹에서 새 작업 영역을 제거하려면 az monitor log-analytics workspace delete 명령을 실행합니다.
az monitor log-analytics workspace delete --resource-group ContosoRG
--workspace-name ContosoWorkspace --yes
Log Analytics 작업 영역에는 일시 삭제 옵션이 있습니다. 삭제된 작업 영역은 삭제 후 2주 동안 복구할 수 있습니다. az monitor log-analytics workspace recover 명령을 실행하세요.
az monitor log-analytics workspace recover --resource-group ContosoRG
--workspace-name ContosoWorkspace
작업 영역을 즉시 삭제하려면 삭제 명령에 --force 매개 변수를 추가합니다.
이 문서에서 사용되는 Azure CLI 명령
- az group create
- az group delete
- az monitor log-analytics workspace create
- az monitor log-analytics workspace data-export create
- az monitor log-analytics workspace data-export delete
- az monitor log-analytics workspace data-export list
- az monitor log-analytics workspace delete
- az monitor log-analytics workspace linked-service create
- az monitor log-analytics workspace linked-service delete
- az monitor log-analytics workspace linked-storage create
- az monitor log-analytics workspace linked-storage delete
- az monitor log-analytics workspace pack disable
- az monitor log-analytics workspace pack enable
- az monitor log-analytics workspace pack list
- az monitor log-analytics workspace recover
- az monitor log-analytics workspace saved-search delete
- az monitor log-analytics workspace saved-search list
- az monitor log-analytics workspace saved-search show
- az monitor log-analytics workspace saved-search
- az monitor log-analytics workspace table list
- az monitor log-analytics workspace table update