Azure Monitor 로그 개요

Azure Monitor 로그는 Azure 및 비 Azure 리소스와 애플리케이션에서 생성된 원격 분석 데이터를 수집, 분석 및 작업하기 위한 중앙 집중식 SaaS(서비스 제공 소프트웨어) 플랫폼입니다.

기본 Azure Monitor 로그 리소스인 하나의 Log Analytics 작업 영역에서 로그를 수집하고, 데이터 모델 및 비용을 관리하고, 다양한 형식의 데이터를 사용할 수 있습니다. 즉, 데이터를 이동하거나 다른 스토리지를 관리할 필요가 없으며 필요한 기간 동안 적은 양의 다양한 데이터 형식을 보존할 수 있습니다.

이 문서에서는 Azure Monitor 로그의 작동 방식에 대해 간략하게 설명하고 조직 내 다양한 ​​인물의 요구 사항과 기술을 해결하는 방법을 설명합니다.

참고 항목

Azure Monitor 로그는 Azure Monitor를 지원하는 데이터 플랫폼의 절반입니다. 다른 절반은 시계열 데이터베이스에 숫자 데이터를 저장하는 Azure Monitor 메트릭입니다.

Log Analytics 작업 영역

Log Analytics 작업 영역은 데이터를 수집하는 테이블을 보관하는 데이터 저장소입니다.

Log Analytics 작업 영역을 사용하는 다양한 인물의 데이터 스토리지 및 사용량 요구 사항을 해결하려면 다음을 수행할 수 있습니다.

• 데이터 사용량 및 비용 관리 요구 사항에 따라 테이블 계획을 정의합니다.
• 각 테이블에 대해 저비용 장기 보존 및 대화형 보존을 관리합니다.
• 작업 영역 및 특정 테이블에 대한 액세스를 관리합니다.
• 요약 테이블에 요약 규칙을 사용하여 중요한 데이터를 집계합니다. 이를 통해 사용 편의성과 실행 가능한 인사이트를 위해 데이터를 최적화하고, 필요한 기간 동안 저렴한 테이블 계획을 통해 원시 데이터를 테이블에 저장할 수 있습니다.
• 즉시 실행 가능한 저장된 쿼리, 시각화 및 특정 인물에 맞는 경고를 만듭니다.

또한 네트워크 격리를 구성하고, 여러 지역에 걸쳐 작업 영역을 복제하고, 비즈니스 요구에 따라 작업 영역 아키텍처를 디자인할 수도 있습니다.

KQL(Kusto 쿼리 언어) 및 Log Analytics

데이터를 처리하고 결과를 반환하기 위한 읽기 전용 요청인 KQL(Kusto 쿼리 언어) 쿼리를 사용하여 Log Analytics 작업 영역에서 데이터를 검색합니다. KQL은 수백만 개의 레코드를 빠르게 분석할 수 있는 강력한 도구입니다. KQL을 사용하여 로그를 탐색하고, 데이터를 변환 및 집계하고, 패턴을 발견하고, 변칙과 이상값을 식별하는 등의 작업을 수행합니다.

Log Analytics는 로그 쿼리를 실행하고 결과를 분석하기 위한 Azure Portal의 도구입니다. Log Analytics 단순 모드를 사용하면 KQL에 대한 지식에 관계없이 모든 사용자가 한 번 클릭으로 하나 이상의 테이블에서 데이터를 검색할 수 있습니다. 일련의 컨트롤을 사용하면 직관적인 스프레드시트와 같은 환경에서 가장 널리 사용되는 Azure Monitor 로그 기능을 사용하여 검색된 데이터를 탐색하고 분석할 수 있습니다.

KQL에 익숙한 사용자는 Log Analytics KQL 모드를 사용하여 쿼리를 편집 및 만든 다음 경고 및 통합 문서와 같은 Azure Monitor 기능에서 사용하거나 다른 사용자와 공유할 수 있습니다.

Log Analytics에 대한 설명은 Azure Monitor의 Log Analytics 개요를 참조하세요. Log Analytics 기능을 사용하여 단순한 로그 쿼리를 만들고 결과를 분석하는 방법을 알아보려면 Log Analytics 자습서를 참조하세요.

기본 제공된 인사이트와 사용자 지정 대시보드, 통합 문서 및 보고서

Azure Monitor의 많은 즉시 사용 가능하고 큐레이팅된 인사이트 환경에서 Azure Monitor 로그에 데이터를 저장하고 클라우드 및 하이브리드 애플리케이션과 지원 구성 요소의 성능과 가용성을 모니터링할 수 있도록 이 데이터를 직관적인 방식으로 제공합니다.

통합 문서, 대시보드 및 Power BI를 사용하여 고유의 시각화 및 보고서를 만들 수도 있습니다.

테이블 계획

하나의 Log Analytics 작업 영역을 사용하여 모든 목적에 필요한 모든 형식의 로그를 저장할 수 있습니다. 예시:

• 감사 및 규정 준수를 위해 저렴한 장기 스토리지가 필요한 대용량의 자세한 데이터
• 개발자의 문제 해결을 위한 앱 및 리소스 데이터
• 지속적인 운영 우수성 및 보안을 보장하기 위한 크기 조정 및 경고용 주요 이벤트 및 성능 데이터
• 고급 분석 및 기계 학습에 대한 집계된 장기 데이터 추세

테이블 계획을 사용하면 테이블의 데이터를 사용하는 빈도와 데이터가 필요한 분석 형식에 따라 데이터 비용을 관리할 수 있습니다.

아래 다이어그램과 표는 분석, 기본 및 보조 테이블 계획을 비교합니다. 대화형 및 장기 보존에 대한 자세한 내용은 Log Analytics 작업 영역에서 데이터 보존 관리를 참조하세요. 테이블 계획을 선택하거나 수정하는 방법에 대한 자세한 내용은 테이블 계획 선택을 참조하세요.

기능	분석	Basic	보조(미리 보기)
적합한 대상	지속적인 모니터링, 실시간 검색 및 성능 분석에 사용되는 고가치 데이터.	인시던트 해결 및 인시던트 응답에 필요한 미디엄 터치 데이터.	자세한 로그와 같은 자주 사용하지 않는 데이터와 감사 및 준수에 필요한 데이터.
지원되는 테이블 형식	모든 테이블 형식	기본 로그를 지원하는 Azure 테이블 및 DCR 기반 사용자 지정 테이블	DCR 기반 사용자 지정 테이블
로그 쿼리	전체 쿼리 기능.	단일 테이블의 전체 KQL(Kusto 쿼리 언어)은 조회를 사용하여 Analytics 테이블의 데이터로 확장할 수 있습니다.	단일 테이블의 전체 KQL. 이는 조회를 사용하여 Analytics 테이블의 데이터로 확장할 수 있습니다.
쿼리 성능	빠름	빠름	더 느림 감사에 적합합니다. 실시간 분석에 최적화되지 않았습니다.
경고	✅	❌	❌
Insights	✅	❌	❌
대시보드	✅	✅ 대시보드 새로 고침에 대한 쿼리당 비용은 포함되지 않습니다.	가능하지만 새로 고치는 속도가 느리며 대시보드 새로 고침에 대한 쿼리당 비용은 포함되지 않습니다.
데이터 내보내기	✅	❌	❌
Microsoft Sentinel	✅	✅	✅
작업 검색	✅	✅	✅
요약 규칙	✅	✅ KQL은 단일 테이블로 제한됩니다.	✅ KQL은 단일 테이블로 제한됩니다.
복원	✅	✅	❌
쿼리 가격이 포함됨	✅	❌	❌
수집 비용	Standard	절감됨	최소
대화형 보존	30일(Microsoft Sentinel 및 Application Insights의 경우 90일) 월별 장기 보존 요금을 비례 배분하여 최대 2년까지 연장할 수 있습니다.	30일	30일
총 보존 기간	최대 12년	최대 12년	최대 12년* *공개 미리 보기 제한 사항: 보조 계획의 총 보존 기간은 현재 365일로 고정되어 있습니다.

참고 항목

보조 테이블 계획은 공개 미리 보기 상태입니다. 현재 제한 사항 및 지원되는 지역은 공개 미리 보기 제한 사항을 참조하세요.
기본 및 보조 테이블 계획은 레거시 가격 책정 계층의 작업 영역에서는 사용할 수 없습니다.

데이터 수집

리소스에서 Log Analytics 작업 영역으로 데이터를 수집하려면 다음을 수행합니다.

1. 아래 표를 기준으로 관련 데이터 수집 도구를 설정합니다.
2. 리소스에서 수집해야 하는 데이터를 결정합니다.
3. 변환을 사용하여 중요한 데이터를 제거하거나, 데이터를 보강하거나, 계산을 수행하고, 필요하지 않은 데이터를 필터링하여 비용을 절감할 수 있습니다.

이 표에는 다양한 리소스 유형에서 데이터를 수집하기 위해 Azure Monitor에서 제공하는 도구가 나열됩니다.

리소스 종류	데이터 수집 도구	수집된 데이터
Azure	진단 설정	Azure 테넌트 - Microsoft Entra 감사 로그는 로그인 활동 기록 및 테넌트 내에서 변경된 내용의 감사 내역을 제공합니다. Azure 리소스 - 로그 및 성능 카운터. Azure 구독 - Azure 구독의 리소스에 대한 구성 변경 기록과 함께 서비스 상태 기록을 포함합니다.
애플리케이션	애플리케이션 인사이트	애플리케이션 성능 모니터링 데이터입니다.
컨테이너	컨테이너 인사이트	컨테이너 성능 데이터입니다.
가상 머신	데이터 수집 규칙	Azure 및 비 Azure 가상 머신의 게스트 운영 체제에서 데이터 모니터링.
비 Azure 원본	로그 수집 API	모니터링되는 리소스에서 수집하는 파일 기반 로그 및 모든 데이터.

Important

로그에서 대부분의 데이터 컬렉션의 경우 수집 및 보존 비용이 발생합니다. 데이터 수집을 사용하도록 설정하기 전에 Azure Monitor 가격 책정을 참조하세요.

Microsoft Sentinel 및 클라우드용 Microsoft Defender 작업

Microsoft Sentinel 및 클라우드용 Microsoft Defender는 Azure에서 보안 모니터링을 수행합니다.

이러한 서비스는 Azure Monitor에서 수집한 다른 로그 데이터를 사용하여 분석할 수 있도록 Azure Monitor 로그에 데이터를 저장합니다.

자세한 정보

서비스	자세한 정보
Microsoft Sentinel	Microsoft Sentinel 데이터가 저장되는 위치 Microsoft Sentinel 작업 영역 아키텍처 설계 Log Analytics 작업 영역 아키텍처 디자인 Microsoft Sentinel에서 여러 작업 영역 및 테넌트 준비 Log Analytics 작업 영역에서 Microsoft Sentinel 사용. Microsoft Sentinel의 로그 관리 Microsoft Sentinel 가격 Microsoft Sentinel가 적용된 작업 영역의 요금
Microsoft Defender for Cloud	클라우드용 Microsoft Defender 데이터를 지속적으로 내보내기 데이터 사용량 클라우드용 Microsoft Defender와 함께 사용되는 Log Analytics 작업 영역에 대한 질문과 대답 Microsoft Defender for Cloud 가격 클라우드용 Microsoft Defender가 적용된 작업 영역의 요금

다음 단계

• Log Analytics 작업 영역에서 데이터를 검색하고 분석하는 로그 쿼리에 대해 알아봅니다.
• Azure Monitor의 메트릭을 알아봅니다.
• Azure의 다양한 리소스에 사용 가능한 모니터링 데이터에 대해 알아봅니다.