다음을 통해 공유

레거시 수집 방법

Azure Monitor 레거시 활동 로그 커넥터는 활동 로그를 Log Analytics에 전달하는 데 사용되는 솔루션입니다. 이 솔루션은 2025년 9월 15일에 사용 중지되었습니다. 2026년 9월 15일에 나머지 레거시 솔루션은 자동으로 진단 설정으로 변환됩니다.

레거시 컬렉션 방법을 사용하여 활동 로그를 수집하는 경우 다음과 같이 활동 로그를 Log Analytics 작업 영역으로 내보내고 데이터 원본 - 삭제 API 를 사용하여 레거시 컬렉션을 사용하지 않도록 설정하는 것이 좋습니다.

  1. 데이터 원본 - 작업 영역별 나열 API를 사용하여 작업 영역에 연결된 모든 데이터 원본을 나열하고, kind eq 'AzureActivityLog'를 설정하여 활동 로그를 필터링합니다.

    데이터 원본 - 작업 영역별 나열 API의 구성을 보여 주는 스크린샷

  2. API 응답에서 사용하지 않도록 설정하려는 연결의 이름을 복사합니다.

    데이터 원본 - 작업 영역별 나열 API의 출력에서 ​​복사해야 하는 연결 정보를 보여 주는 스크린샷

  3. 데이터 원본 - 삭제 API를 사용하여 특정 리소스에 대한 활동 로그 수집을 중지합니다.

    데이터 원본 - 삭제 API 구성의 스크린샷

레거시 로그 프로필 관리(사용 중지)

비고

  • 로그 프로필은 활동 로그를 스토리지 계정 및 Event Hubs로 전달하는 데 사용되었습니다. 이 방법은 2026년 9월 15일에 사용 중지됩니다.
  • 이 방법을 사용하는 경우 진단 설정으로 전환합니다. 2025년 9월 15일부터 새 로그 프로필을 만들 수 없습니다.

로그 프로필은 활동 로그를 스토리지 또는 이벤트 허브로 보내는 레거시 방법입니다. 이 방법을 사용하는 경우 더 나은 기능과 리소스 로그의 일관성을 제공하는 진단 설정으로 전환합니다.

로그 프로필이 이미 있는 경우 먼저 기존 로그 프로필을 제거한 다음, 새 로그 프로필을 만들어야 합니다.

  1. Get-AzLogProfile를 사용하여 로그 프로필이 있는지 확인합니다. 로그 프로필이 있으면 Name 속성을 기록해 두세요.

  2. Remove-AzLogProfile을 사용하여 Name 속성의 값을 사용하여 로그 프로필을 제거합니다.

    # For example, if the log profile name is 'default'
Remove-AzLogProfile -Name "default"

  3. Add-AzLogProfile를 사용하여 새 로그 프로필을 만듭니다.

    Add-AzLogProfile -Name my_log_profile -StorageAccountId /subscriptions/s1/resourceGroups/myrg1/providers/Microsoft.Storage/storageAccounts/my_storage -serviceBusRuleId /subscriptions/s1/resourceGroups/Default-ServiceBus-EastUS/providers/Microsoft.ServiceBus/namespaces/mytestSB/authorizationrules/RootManageSharedAccessKey -Location global,westus,eastus -RetentionInDays 90 -Category Write,Delete,Action
    재산 필수 설명
    이름 로그 프로필의 이름입니다.
    StorageAccountId (스토리지 계정 ID) 아니오 활동 로그를 저장할 스토리지 계정의 리소스 ID입니다.
    serviceBusRuleId 아니오 이벤트 허브를 생성하고자 하는 Service Bus 네임스페이스의 Service Bus 규칙 ID입니다. 이 문자열의 형식은 {service bus resource ID}/authorizationrules/{key name}입니다.
    위치 활동 로그 이벤트를 수집하려는 지역의 쉼표로 구분된 목록입니다.
    일일 유지 기간 이벤트를 스토리지 계정에 보관해야 하는 일 수(1~365)입니다. 0 값은 로그를 무기한 저장합니다.
    카테고리 아니오 수집할 이벤트 범주의 쉼표로 구분된 목록입니다. 가능한 값은 쓰기, 삭제 및 작업입니다.

예제 스크립트 이 샘플 PowerShell 스크립트는 스토리지 계정과 이벤트 허브 모두에 활동 로그를 쓰는 로그 프로필을 만듭니다.

# Settings needed for the new log profile
$logProfileName = "default"
$locations = (Get-AzLocation).Location
$locations += "global"
$subscriptionId = "<your Azure subscription Id>"
$resourceGroupName = "<resource group name your Event Hub belongs to>"
$eventHubNamespace = "<Event Hub namespace>"
$storageAccountName = "<Storage Account name>"
# Build the service bus rule Id from the settings above
$serviceBusRuleId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.EventHub/namespaces/$eventHubNamespace/authorizationrules/RootManageSharedAccessKey"
# Build the Storage Account Id from the settings above
$storageAccountId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Storage/storageAccounts/$storageAccountName"
Add-AzLogProfile -Name $logProfileName -Location $locations -StorageAccountId $storageAccountId -ServiceBusRuleId $serviceBusRuleId

데이터 구조 변경

활동 로그 내보내기 환경은 AzureActivity 테이블의 구조를 일부 변경하여 활동 로그를 보내는 데 사용된 레거시 방법과 동일한 데이터를 보냅니다.

다음 표의 열은 업데이트된 스키마에서 더 이상 사용되지 않습니다. AzureActivity에 여전히 존재하지만 데이터가 없습니다. 이러한 열에 대한 대체는 새로운 것은 아니지만 사용되지 않는 열과 동일한 데이터를 포함합니다. 형식이 다르므로 이를 사용하는 로그 쿼리를 수정해야 할 수 있습니다.

활동 로그 JSON 이전 Log Analytics 열 이름
(사용되지 않음)		 새 Log Analytics 열 이름 비고
카테고리 카테고리 카테고리 값
상태

값은 success, start, acceptfailure		 활동 상태

JSON과 동일한 값		 활동 상태 값

값이 succeeded, started, accepted, failed로 변경됩니다		 유효한 값은 다음과 같이 변경됩니다.
하위 상태 ActivitySubstatus 활동 하위 상태 값
작업 이름 작전이름 작업이름값 REST API는 작업 이름 값을 지역화합니다. Log Analytics UI는 항상 영어를 표시합니다.
리소스 제공자 이름 리소스 제공자 자원제공자값

중요합니다

경우에 따라 이러한 열의 값이 모두 대문자일 수 있습니다. 이러한 열이 포함된 쿼리가 있는 경우 =~ 연산자를 사용하여 대/소문자를 구분하지 않고 비교합니다.

다음 열이 업데이트된 스키마의 AzureActivity에 추가되었습니다.

  • Authorization_d
  • Claims_d
  • Properties_d
  • Last updated on