Linux용 Log Analytics 가상 머신 확장

  • 아티클

개요

Azure Monitor Logs는 클라우드와 온-프레미스 자산에서 모니터링, 경고 및 경고 수정 기능을 제공합니다. Linux용 Log Analytics 가상 머신 확장은 Microsoft에서 게시 및 지원합니다. 확장 버전은 Azure 가상 머신에 Log Analytics 에이전트를 설치하고 기존 Log Analytics 작업 영역에 가상 머신을 등록합니다. 이 문서에서는 지원되는 플랫폼, 구성 및 Linux용 Log Analytics 가상 머신 확장에 대한 배포 옵션을 설명합니다.

참고 항목

Azure Arc 사용 서버를 사용하면 Log Analytics 에이전트 VM 확장을 비 Azure Windows 및 Linux VM에 배포, 제거 및 업데이트하여 해당 수명 주기 동안 하이브리드 머신의 관리 작업을 간소화할 수 있습니다. 자세한 내용은 Azure Arc 사용 서버로 VM 확장 관리를 참조하세요.

필수 조건

운영 체제

지원되는 Linux 배포판에 대한 자세한 내용은 Azure Monitor 에이전트 개요 문서를 참조하세요.

에이전트 및 VM 확장 버전

다음 표에서는 각 릴리스에서 Log Analytics VM 확장의 각 버전과 Log Analytics 에이전트 번들에 대한 매핑을 제공합니다. Log Analytics 에이전트 번들 버전에 대한 릴리스 노트 링크가 포함되어 있습니다. 릴리스 정보는 버그 수정에 대한 세부 정보 및 지정된 에이전트 릴리스에 사용 가능한 새로운 기능을 포함합니다.

Log Analytics Linux VM 확장 버전 Log Analytics 에이전트 번들 버전
1.19.0 1.19.0
1.18.1 1.18.1
1.17.2 1.17.2
1.17.1 1.17.1
1.16.0 1.16.0
1.14.23 1.14.23
1.14.20 1.14.20
1.14.19 1.14.19
1.14.16 1.14.16
1.14.13 1.14.13
1.14.11 1.14.11
1.14.9 1.14.9
1.13.40 1.13.40
1.13.35 1.13.35
1.13.33 1.13.33
1.13.27 1.13.27
1.13.15 1.13.9-0
1.12.25 1.12.15-0
1.11.15 1.11.0-9
1.10.0 1.10.0-1
1.9.1 1.9.0-0
1.8.11 1.8.1-256
1.8.0 1.8.0-256
1.7.9 1.6.1-3
1.6.42.0 1.6.0-42
1.4.60.2 1.4.4-210
1.4.59.1 1.4.3-174
1.4.58.7 14.2-125
1.4.56.5 1.4.2-124
1.4.55.4 1.4.1-123
1.4.45.3 1.4.1-45
1.4.45.2 1.4.0-45
1.3.127.5 1.3.5-127
1.3.127.7 1.3.5-127
1.3.18.7 1.3.4-15

Microsoft Defender for Cloud

클라우드용 Microsoft Defender는 자동으로 Log Analytics 에이전트를 프로비전하고 Azure 구독에서 클라우드용 Defender가 만든 기본 Log Analytics 작업 영역에 연결합니다. 클라우드용 Microsoft Defender를 사용하는 경우 이 문서의 단계를 실행하지 마세요. 이렇게 하면 구성된 작업 영역을 덮어쓰고 클라우드용 Microsoft Defender와의 연결을 끊습니다.

인터넷 연결

Linux용 Log Analytics 에이전트 확장은 대상 가상 머신이 인터넷에 연결되어 있어야 합니다.

확장 스키마

다음 JSON은 Log Analytics 에이전트 확장에 대한 스키마를 보여줍니다. 이 확장은 대상 Log Analytics 작업 영역에서 작업 영역 ID와 작업 영역 키가 필요하며, 이러한 값은 Azure Portal의 Log Analytics 작업 영역에서 확인할 수 있습니다. 작업 영역 키는 중요한 데이터로 처리되므로 보호되는 설정에 저장됩니다. Azure VM 확장으로 보호되는 설정 데이터는 암호화되어 대상 가상 머신에서만 해독됩니다. workspaceIdworkspaceKey는 대/소문자를 구분합니다.

참고 항목

컨테이너 모니터링 솔루션이 사용 중지되기 때문에 다음 설명서에서는 선택적 설정인 “skipDockerProviderInstall”: true를 사용합니다.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "autoUpgradeMinorVersion": true,
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

참고 항목

위의 스키마는 템플릿의 루트 수준에 배치된다고 가정합니다. 템플릿의 가상 머신 리소스 내에 배치하는 경우 아래 쪽에 설명된 대로 typename 속성이 변경됩니다.

속성 값

이름 값/예제
apiVersion 2018-06-01
publisher Microsoft.EnterpriseCloud.Monitoring
type OmsAgentForLinux
typeHandlerVersion 1.16
workspaceId(예) 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey(예) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

템플릿 배포

참고 항목

Log Analytics VM 확장의 특정 구성 요소는 진단 VM 확장에도 제공됩니다. 이 아키텍처로 인해 동일한 ARM 템플릿에서 두 확장을 모두 인스턴스화하면 충돌이 발생할 수 있습니다. 설치 시간 충돌을 방지하려면 dependsOn 지시문을 사용하여 확장이 순차적으로 설치되도록 합니다. 확장은 어느 순서로든 설치할 수 있습니다.

Azure Resource Manager 템플릿을 사용하여 Azure VM 확장을 배포할 수 있습니다. Azure Monitor Logs에 등록하는 것처럼 배포 후 구성이 필요한 하나 이상의 가상 머신을 배포하는 경우 템플릿을 사용하는 것이 좋습니다. Log Analytics 에이전트 VM 확장을 포함하는 샘플 Resource Manager 템플릿은 Azure 빠른 시작 갤러리에서 찾을 수 있습니다.

가상 머신 확장에 대한 JSON 구성은 가상 머신 리소스 내에 중첩되거나 루트 또는 최상위 수준의 Resource Manager JSON 템플릿에 배치될 수 있습니다. JSON 구성의 배치는 리소스 이름 및 형식 값에 영향을 줍니다. 자세한 내용은 자식 리소스의 이름 및 형식 설정을 참조하세요.

다음 예제에서는 VM 확장이 가상 머신 리소스 내에 중첩되어 있다고 가정합니다. 확장 리소스를 중첩하는 경우 JSON은 가상 머신의 "resources": [] 개체에 배치됩니다.

{
  "type": "extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

템플릿의 루트에 JSON 확장을 배치하면 리소스 이름에 부모 가상 머신에 대한 참조가 포함되며 형식은 중첩된 구성을 반영합니다.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "<parentVmResource>/OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Azure CLI 배포

Azure CLI를 사용하여 Log Analytics 에이전트 VM 확장을 기존 가상 머신에 배포할 수 있습니다. 아래의 myWorkspaceKey 값을 작업 영역 키로 바꾸고 myWorkspaceId 값을 작업 영역 ID로 바꿉니다. 이러한 값은 고급 설정 아래의 Azure Portal에 있는 Log Analytics 작업 영역에서 찾을 수 있습니다. latestVersion 값을 Log Analytics Linux VM 확장 버전의 버전으로 바꿉니다.

az vm extension set \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name OmsAgentForLinux \
  --publisher Microsoft.EnterpriseCloud.Monitoring \
  --protected-settings '{"workspaceKey":"myWorkspaceKey"}' \
  --settings '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}' \
  --version latestVersion

Azure PowerShell 배포

Azure Powershell cmdlet을 사용하여 Log Analytics 에이전트 VM 확장을 기존 가상 머신에 배포할 수 있습니다. 아래의 myWorkspaceKey 값을 작업 영역 키로 바꾸고 myWorkspaceId 값을 작업 영역 ID로 바꿉니다. 이러한 값은 고급 설정 아래의 Azure Portal에 있는 Log Analytics 작업 영역에서 찾을 수 있습니다. latestVersion 값을 Log Analytics Linux VM 확장 버전의 버전으로 바꿉니다.

Set-AzVMExtension \
  -ResourceGroupName myResourceGroup \
  -VMName myVM \
  -ExtensionName OmsAgentForLinux \
  -ExtensionType OmsAgentForLinux \
  -Publisher Microsoft.EnterpriseCloud.Monitoring \
  -TypeHandlerVersion latestVersion \
  -ProtectedSettingString '{"workspaceKey":"myWorkspaceKey"}' \
  -SettingString '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}'

문제 해결 및 지원

문제 해결

확장 배포 상태에 대한 데이터는 Azure CLI 또는 Azure Powershell을 사용하여 Azure Portal에서 검색할 수 있습니다. 지정된 VM에 대한 확장의 배포 상태를 보려면 Azure CLI를 사용하는 경우 다음 명령을 실행합니다.

az vm extension list --resource-group myResourceGroup --vm-name myVM -o table

확장 실행 출력은 다음 파일에 기록됩니다.

/var/log/azure/Microsoft.EnterpriseCloud.Monitoring.OmsAgentForLinux/extension.log

VM에 설치된 OMS 확장 버전을 검색하려면 Azure CLI를 사용하는 경우 다음 명령을 실행합니다.

az vm extension show --resource-group myResourceGroup --vm-name myVM --instance-view

VM에 설치된 OMS 확장 버전을 검색하려면 Azure PowerShell을 사용하는 경우 다음 명령을 실행합니다.

Get-AzVMExtension -ResourceGroupName my_resource_group  -VMName my_vm_name -Name OmsAgentForLinux -Status

오류 코드 및 해당 의미

오류 코드 의미 가능한 작업
9 조기 호출 사용 설정 Azure Linux 에이전트를 사용 가능한 최신 버전으로 업데이트합니다.
10 VM이 Log Analytics 작업 영역에 이미 연결됨 VM을 확장 스키마에 지정된 작업 영역에 연결하려면 공용 설정에서 stopOnMultipleConnections를 false로 설정하거나 이 속성을 제거합니다. 이 VM은 연결된 각 작업 영역에 대해 한 번만 비용이 청구됩니다.
11 확장에 잘못된 구성이 제공됨 이전 예제에 따라 배포에 필요한 모든 속성 값을 설정합니다.
17 Log Analytics 패키지 설치 오류
18 OMSConfig 패키지 설치가 실패했습니다. 명령 출력을 살펴보고 근본 원인을 파악하세요.
19 OMI 패키지 설치 오류
20 SCX 패키지 설치 실패
33 omsconfig에 대한 메타 구성을 생성하는 동안 오류가 발생했습니다. 출력의 세부 정보를 포함하여 GitHub 문제를 제출하세요.
51 이 확장이 VM의 운영 체제에서 지원되지 않음
52 종속성/권한이 누락되어 이 확장이 실패함 어떤 종속성 또는 권한이 누락되었는지에 대한 자세한 내용은 출력 및 로그를 확인하세요.
53 구성 매개 변수가 누락되거나 잘못되어 이 확장이 실패함 출력 및 로그에서 발생한 문제에 대한 자세한 내용을 확인합니다. 또한 작업 영역 ID가 올바른지 확인하고 머신이 인터넷에 연결되어 있는지 확인합니다.
55 Azure Monitor 서비스에 연결할 수 없거나, 필수 패키지가 없거나, dpkg 패키지 관리자가 잠겨 있음 시스템에서 인터넷에 액세스할 수 있는지 또는 유효한 HTTP 프록시가 제공되었는지 확인합니다. 또한 작업 영역 ID가 정확한지 확인하고 curl 및 tar 유틸리티가 설치되어 있는지 확인합니다.

추가 문제 해결 정보는 Linux용 Log Analytics 에이전트 문제 해결 가이드에서 확인할 수 있습니다.

지원

이 문서의 어디에서든 도움이 필요한 경우 MSDN Azure 및 Stack Overflow 포럼에서 Azure 전문가에게 문의할 수 있습니다. 또는 Azure 기술 지원 인시던트를 제출할 수 있습니다. Azure 지원 사이트로 가서 지원 받기를 선택합니다. Azure 지원을 사용하는 방법에 대한 자세한 내용은 Microsoft Azure 지원 FAQ를 참조하세요.