Azure Monitor에서 기본 로그 쿼리

기본 로그 테이블은 대용량 자세한 정보 로그 수집 비용을 줄이고 제한된 로그 쿼리 세트를 사용하여 저장하는 데이터를 쿼리할 수 있게 해줍니다. 이 문서에서는 기본 로그 테이블에서 데이터를 쿼리하는 방법을 설명합니다.

자세한 내용은 테이블의 로그 데이터 요금제 설정을 참조하세요.

참고 항목

쿼리에 Azure API를 사용하는 다른 도구(예: Grafana 및 Power BI)는 기본 로그에 액세스할 수 없습니다.

필수 사용 권한

예를 들어 Log Analytics 읽기 권한자 기본 제공 역할에서 제공하는 것처럼 쿼리하는 Log Analytics 작업 영역에 대한 Microsoft.OperationalInsights/workspaces/query/*/read 권한이 있어야 합니다.

제한 사항

기본 로그를 사용하는 쿼리에는 다음과 같은 제한 사항이 적용됩니다.

KQL 언어 제한

기본 로그에 대한 로그 쿼리는 다음 연산자 등 KQL 언어의 하위 집합을 통해 간단한 데이터 검색에 최적화됩니다.

• where
• extend
• project
• project-away
• project-keep
• project-rename
• project-reorder
• parse
• parse-where

이러한 연산자 내에서 모든 함수와 이항 연산자를 사용할 수 있습니다.

시간 범위

Log Analytics 또는 API 호출의 쿼리 헤더에 시간 범위를 지정합니다. where 문을 사용하여 쿼리 본문에 시간 범위를 지정할 수 없습니다.

쿼리 컨텍스트

기본 로그를 사용하는 쿼리는 범위에 작업 영역을 사용해야 합니다. 범위에 다른 리소스를 사용하여 쿼리를 실행할 수 없습니다. 자세한 내용은 Azure Monitor Log Analytics Log 쿼리 범위 및 시간 범위를 참조하세요.

동시 쿼리

사용자당 쿼리 두 개를 동시에 실행할 수 있습니다.

제거

기본 로그 테이블에서 개인 데이터를 제거할 수 없습니다.

기본 로그 테이블에서 쿼리 실행

기본 로그를 사용하여 쿼리 만들기는 Log Analytics의 다른 쿼리와 동일합니다. 이 프로세스에 익숙하지 않으면 Azure Monitor Log Analytics 시작을 참조하세요.

포털

Azure Portal에서 모니터>로그>테이블을 선택합니다.

테이블 목록에서 고유한 아이콘으로 기본 로그 테이블을 식별할 수 있습니다.

테이블 정보 보기의 테이블 이름을 마우스로 가리켜 테이블이 기본 로그로 구성되도록 지정할 수도 있습니다.

쿼리에 테이블을 추가하면 Log Analytics는 기본 로그 테이블을 식별하고 그에 따라 제작 환경을 조정합니다. 다음 예에서는 기본 로그에서 지원하지 않는 연산자를 사용하려고 하는 경우를 보여줍니다.

API

Log Analytics API에서 /search를 사용하여 REST API를 사용해 기본 로그로 쿼리를 실행합니다. /query API와 유사하지만 다음과 같은 차이점이 있습니다.

• 쿼리에는 위에서 설명한 언어 제한 사항이 적용됩니다.
• 시간 범위를 쿼리 문이 아닌 요청 헤더에 지정해야 합니다.

샘플 요청

https://api.loganalytics.io/v1/workspaces/testWS/search?timespan=P1D

요청 본문

{
    "query": "ContainerLogV2 | where Computer ==  \"some value\"\n",
}

가격 책정 모델

기본 로그에 대한 쿼리 요금은 쿼리가 검사하는 데이터의 양을 기준으로 하며, 이는 테이블의 크기와 쿼리 시간 범위에 따라 영향을 받습니다. 예를 들어 매일 100GB를 수집한 테이블에서 3일간의 데이터를 스캔하는 쿼리에는 300GB 요금이 청구됩니다.

자세한 내용은 Azure Monitor 가격을 참조하세요.

다음 단계

• 기본 로그 및 Analytics 로그 계획에 대해 자세히 알아봅니다.
• 검색 작업을 사용하여 데이터를 기본 로그에서 Analytics Logs로 가져오면 여러 번 쿼리할 수 있습니다.