Azure Monitor의 Log Analytics 개요
Log Analytics는 Azure Portal에서 Azure Monitor 로그 저장소의 데이터에 대해 로그 쿼리를 편집하고 실행하는 데 사용되는 도구입니다.
레코드 세트를 반환하는 간단한 쿼리를 작성한 다음, Log Analytics 기능을 사용하여 정렬, 필터링, 분석할 수 있습니다. 또는 통계 분석을 수행하고 차트에서 결과를 시각화하여 특정 트렌드를 파악하는 고급 쿼리를 작성할 수 있습니다.
쿼리 결과를 대화형으로 사용하든 로그 검색 경고 또는 통합 문서와 같은 다른 Azure Monitor 기능과 함께 사용하든 Log Analytics는 쿼리를 작성하고 테스트하는 데 사용할 도구입니다.
팁
이 문서에서는 Log Analytics 및 해당 기능을 설명합니다. 자습서로 바로 이동하려면 Log Analytics 자습서를 참조하세요.
이 자습서의 비디오 버전은 다음과 같습니다.
Log Analytics 시작
Azure Portal에서 Log Analytics를 시작하려면 Azure Monitor 메뉴에서 로그를 선택합니다. 대부분의 Azure 리소스에 대한 메뉴에서 이 옵션을 찾을 수도 있습니다. Log Analytics를 시작하는 위치에 관계없이 도구는 동일합니다. 하지만 Log Analytics를 시작하는 데 사용하는 메뉴에 따라 사용 가능한 데이터가 결정됩니다.
Azure Monitor 메뉴 또는 Log Analytics 작업 영역 메뉴에서 Log Analytics를 시작하는 경우 작업 영역에 있는 모든 레코드에 액세스할 수 있습니다. 다른 유형의 리소스에서 로그를 선택할 경우 해당 리소스에 대한 로그 데이터로 데이터가 제한됩니다. 자세한 내용은 Azure Monitor Log Analytics Log 쿼리 범위 및 시간 범위를 참조하세요.
Log Analytics를 시작하면 예제 쿼리가 포함된 대화 상자가 나타납니다. 쿼리는 솔루션별로 분류됩니다. 요구 사항과 일치하는 쿼리를 찾아보거나 검색합니다. 필요한 작업을 정확히 수행하는 항목을 찾을 수 있습니다. 편집기에서 하나를 로드하고 필요에 따라 수정할 수도 있습니다. 예제 쿼리를 검색하면 고유한 쿼리를 작성하는 방법을 쉽게 배울 수 있습니다.
빈 스크립트로 시작한 후 쿼리를 직접 작성하려면 예제 쿼리를 닫습니다. 쿼리를 다시 가져오려면 화면 위쪽에서 쿼리를 선택합니다.
Log Analytics 인터페이스
다음 이미지는 네 개의 Log Analytics 구성 요소를 식별합니다. 이러한 4가지 Log Analytics 구성 요소는 다음과 같습니다.
위쪽 작업 모음
위쪽 모음에는 쿼리 창에서 쿼리 작업을 하기 위한 컨트롤이 있습니다.
| 옵션 | 설명 |
|---|---|
| 범위 | 쿼리에 사용되는 데이터의 범위를 지정합니다. Log Analytics 작업 영역에 있는 모든 데이터 또는 여러 작업 영역에 있는 특정 리소스에 대한 데이터일 수 있습니다. 쿼리 범위를 참조하세요. |
| 실행 단추 | 쿼리 창에서 선택한 쿼리를 실행합니다. Shift+Enter를 선택하여 쿼리를 실행할 수도 있습니다. |
| 시간 선택기 | 쿼리에 사용할 수 있는 데이터의 시간 범위를 선택합니다. 쿼리에 시간 필터를 포함하는 경우 이 작업은 무시됩니다. Azure Monitor Log Analytics의 로그 쿼리 범위 및 시간 범위를 참조하세요. |
| Save 단추 | 쿼리 팩에 쿼리를 저장합니다. 저장된 쿼리는 다음에서 사용할 수 있습니다.
|
| 공유 단추 | 쿼리, 쿼리 텍스트 또는 쿼리 결과에 대한 링크를 클립보드에 복사합니다. |
| 새 경고 규칙 단추 | 경고 규칙 만들기 페이지를 엽니다. 이 페이지를 사용하여 경고 유형의 로그 검색 경고가 있는 경고 규칙을 만듭니다. 조건 탭이 선택된 상태로 페이지가 열리고 쿼리가 검색 쿼리 필드에 추가됩니다. |
| 내보내기 단추 | 쿼리 결과를 CSV 파일로 내보내거나 Power BI에서 사용할 파워 쿼리 수식 언어 형식으로 쿼리를 내보냅니다. |
| 다음으로 고정 단추 | 쿼리 결과를 Azure 대시보드에 고정하거나 Azure 통합 문서에 추가합니다. |
| 쿼리 서식 지정 단추 | 가독성을 위해 선택한 텍스트를 정렬합니다. |
| 검색 작업 모드 토글 | 검색 작업을 실행합니다. |
| 쿼리 단추 | 작업 영역에서 저장된 쿼리에 대한 액세스를 제공하는 쿼리 대화 상자를 엽니다. |
왼쪽 사이드바
왼쪽의 사이드바에는 작업 영역의 테이블, 샘플 쿼리, 함수 및 현재 쿼리에 대한 필터 옵션이 나열됩니다.
| 탭 | 설명 |
|---|---|
| 테이블 | 선택한 범위의 일부인 테이블을 나열합니다. 그룹화 방법을 선택하여 테이블의 그룹링을 변경합니다. 테이블 이름 위로 마우스를 이동하면 테이블에 대한 설명이 포함된 대화 상자가 나타나 설명서를 확인하고 데이터를 미리 볼 수 있습니다. 테이블을 확장하여 해당 열을 봅니다. 테이블 또는 열 이름을 더블 클릭하면 쿼리에 추가됩니다. |
| 쿼리 | 쿼리 창에서 열 수 있는 예제 쿼리 목록입니다. 이 목록은 Log Analytics를 열 때 표시되는 목록과 동일합니다. 그룹화 방법을 선택하여 쿼리 그룹화 변경 쿼리를 더블 클릭하여 쿼리 창에 추가하거나 마우스를 쿼리 위로 이동하여 다른 옵션을 사용합니다. |
| 함수 | 작업 영역의 함수를 나열합니다 . |
| 필터 | 쿼리 결과에 따라 필터 옵션을 만듭니다. 쿼리를 실행하면 결과와 다른 값이 포함된 열이 표시됩니다. 하나 이상의 값을 선택한 다음 적용 및 실행을 선택하여 쿼리에 where 명령을 추가하고 다시 실행합니다. |
쿼리 창
쿼리 창에서 쿼리를 편집합니다. IntelliSense는 KQL 명령에 사용되며 색 코딩은 가독성을 향상시킵니다. 다른 탭을 열려면 창 맨 위에 있는 +를 선택합니다.
단일 창에 여러 쿼리가 포함될 수 있습니다. 쿼리에는 빈 줄이 포함될 수 없으므로 창의 여러 쿼리를 하나 이상의 빈 줄로 구분할 수 있습니다. 현재 쿼리는 커서가 위치해 있는 쿼리입니다.
현재 쿼리를 실행하려면 실행 단추를 선택하거나 Shift+Enter를 선택합니다.
결과 창
쿼리의 결과가 결과 창에 나타납니다. 기본적으로 결과는 테이블로 표시됩니다. 결과를 차트로 표시하려면 결과 창에서 차트를 선택합니다. 쿼리에 render 명령을 추가할 수도 있습니다.
결과 보기
결과 뷰에는 쿼리 결과가 열과 행으로 구성된 테이블로 표시됩니다. 행의 왼쪽을 클릭하여 해당 값을 확장합니다. 열 드롭다운을 선택하여 열 목록을 변경합니다. 열 이름을 선택하여 결과를 정렬합니다. 열 이름 옆의 깔때기 아이콘을 선택하여 결과를 필터링합니다. 필터를 지우고 쿼리를 다시 실행하여 정렬을 다시 설정합니다.
그룹 열을 선택하여 쿼리 결과 위에 그룹화 막대를 표시합니다. 막대로 끌어 결과를 열별로 그룹화합니다. 열을 더 추가하여 결과에 중첩된 그룹을 만듭니다.
차트 보기
차트 뷰에는 결과가 사용 가능한 여러 차트 종류 중 하나로 표시됩니다. 쿼리의 render 명령에서 차트 형식을 지정할 수 있습니다. 시각화 유형 드롭다운에서 선택할 수도 있습니다.
| 옵션 | 설명 |
|---|---|
| 시각화 형식 | 표시할 차트의 형식입니다. |
| X축 | x축에 사용할 결과의 열 |
| Y축 | y축에 사용할 결과의 열 일반적으로 숫자 열입니다. |
| 분할 기준 | 차트에서 계열을 정의하는 결과의 열입니다. 열의 각 값에 대해 계열이 만들어집니다. |
| 집계 | y축의 숫자 값에 대해 수행할 집계 형식입니다. |
Azure Data Explorer와의 관계
Azure Data Explorer 웹 UI를 사용한 적이 있다면 Log Analytics가 친숙해 보일 것입니다. Log Analytics는 Azure Data Explorer를 기반으로 하여 구축되며, 동일한 Kusto 쿼리 언어를 사용하기 때문입니다.
Log Analytics는 시간 범위별 필터링 및 쿼리에서 경고 규칙을 만드는 기능과 같은 Azure Monitor의 기능을 추가합니다. 두 도구 모두 사용 가능한 테이블의 구조를 검색할 수 있는 탐색기를 포함합니다. Azure Data Explorer 웹 UI는 주로 Azure Data Explorer 데이터베이스의 테이블에서 작동합니다. Log Analytics는 Log Analytics 작업 영역의 테이블과 함께 작동합니다.