Azure Monitor 로그 개요

  • 아티클

Azure Monitor 로그는 Azure 및 비 Azure 리소스와 애플리케이션에서 생성된 원격 분석 데이터를 수집, 분석 및 작업하기 위한 중앙 집중식 SaaS(서비스 제공 소프트웨어) 플랫폼입니다.

기본 Azure Monitor 로그 리소스인 하나의 Log Analytics 작업 영역에서 로그를 수집하고, 로그 데이터 및 비용을 관리하고, 다양한 형식의 데이터를 사용할 수 있습니다. 즉, 데이터를 이동하거나 다른 스토리지를 관리할 필요가 없으며 필요한 기간 동안 적은 양의 다양한 데이터 형식을 보존할 수 있습니다.

이 문서에서는 Azure Monitor 로그의 작동 방식에 대해 간략하게 설명하고 조직 내 다양한 ​​인물의 요구 사항과 기술을 해결하는 방법을 설명합니다.

참고 항목

Azure Monitor 로그는 Azure Monitor를 지원하는 데이터 플랫폼의 절반입니다. 다른 절반은 시계열 데이터베이스에 숫자 데이터를 저장하는 Azure Monitor 메트릭입니다.

Azure Monitor 로그 작동 방식

Azure Monitor 로그는 다음과 같은 도구를 제공합니다.

  • Azure Monitor 데이터 수집 방법을 사용하여 모든 데이터를 수집합니다. 비용을 최적화하고, 개인 데이터를 제거하는 등의 요구 사항에 따라 데이터를 변환하고, Log Analytics 작업 영역의 테이블로 데이터를 라우팅합니다.
  • 테이블 스키마, 테이블 계획, 데이터 보존, 데이터 집계, 누가 어떤 데이터에 액세스할 수 있는지, 로그 관련 비용을 포함하여 Log Analytics 작업 영역과 로그 테이블을 구성하여 로그 데이터와 비용을 관리하고 최적화합니다.
  • KQL(Kusto 쿼리 언어)이나 Log Analytics 사용자 인터페이스의 단순 모드, 인사이트라고 불리는 미리 빌드된 큐레이션 모니터링 환경, 미리 정의된 쿼리와 같이 KQL 지식이 필요하지 않은 KQL 기반 도구 및 기능을 사용하여 거의 실시간으로 데이터를 검색합니다.
  • 데이터 분석, 문제 해결, 경고, 대시보드 및 보고서, 사용자 지정 애플리케이션, 기타 Azure 또는 비 Azure 서비스를 포함한 다양한 사용 사례에 대해 데이터를 유연하게 사용합니다.

Azure Monitor와 Azure Monitor 로그가 로그 데이터를 수집, 관리, 검색하고 작업하기 위한 엔드투엔드 솔루션을 제공하는 방식을 보여 주는 다이어그램.

데이터 수집, 라우팅 및 변환

Azure Monitor의 데이터 수집 기능을 사용하면 Azure, 다른 클라우드 및 온-프레미스에서 실행되는 모든 애플리케이션과 리소스에서 데이터를 수집할 수 있습니다. 강력한 수집 파이프라인을 사용하면 Log Analytics 작업 영역의 대상 테이블로 데이터를 필터링, 변환하고 라우팅하여 비용, 분석 기능 및 쿼리 성능을 최적화할 수 있습니다.

데이터 원본에서 수집된 데이터가 Log Analytics 작업 영역의 테이블로 변환되어 전송되는 과정을 보여 주는 다이어그램.

데이터 수집 및 변환에 대한 자세한 내용은 Azure Monitor 데이터 원본 및 데이터 수집 방법Azure Monitor의 데이터 수집 변환을 참조하세요.

Log Analytics 작업 영역

Log Analytics 작업 영역은 데이터를 수집하는 테이블을 보관하는 데이터 저장소입니다.

Log Analytics 작업 영역을 사용하는 다양한 인물의 데이터 스토리지 및 사용량 요구 사항을 해결하려면 다음을 수행할 수 있습니다.

Azure Portal의 Log Analytics 작업 영역 스크린샷

또한 네트워크 격리를 구성하고, 여러 지역에 걸쳐 작업 영역을 복제하고, 비즈니스 요구에 따라 작업 영역 아키텍처를 디자인할 수도 있습니다.

테이블 계획

하나의 Log Analytics 작업 영역을 사용하여 모든 목적에 필요한 모든 형식의 로그를 저장할 수 있습니다. 예시:

  • 감사 및 규정 준수를 위해 저렴한 장기 스토리지가 필요한 대용량의 자세한 데이터
  • 개발자의 문제 해결을 위한 앱 및 리소스 데이터
  • 지속적인 운영 우수성 및 보안을 보장하기 위한 크기 조정 및 경고용 주요 이벤트 및 성능 데이터
  • 고급 분석 및 기계 학습에 대한 집계된 장기 데이터 추세

테이블 계획을 사용하면 테이블의 데이터를 사용하는 빈도와 데이터가 필요한 분석 형식에 따라 데이터 비용을 관리할 수 있습니다.

이 동영상은 테이블 계획이 Azure Monitor 로그에서 다중 계층 로깅을 사용하도록 설정하는 방법에 대해 간략하게 설명합니다.

아래 다이어그램과 표는 분석, 기본 및 보조 테이블 계획을 비교합니다. 대화형 및 장기 보존에 대한 자세한 내용은 Log Analytics 작업 영역에서 데이터 보존 관리를 참조하세요. 테이블 계획을 선택하거나 수정하는 방법에 대한 자세한 내용은 테이블 계획 선택을 참조하세요.

분석, 기본 및 보조 테이블 계획에서 제공하는 기능의 개요를 보여 주는 다이어그램.

기능 분석 Basic 보조(미리 보기)
적합한 대상 지속적인 모니터링, 실시간 검색 및 성능 분석에 사용되는 고가치 데이터. 인시던트 해결 및 인시던트 응답에 필요한 미디엄 터치 데이터. 자세한 로그와 같은 자주 사용하지 않는 데이터와 감사 및 준수에 필요한 데이터.
지원되는 테이블 형식 모든 테이블 형식 기본 로그를 지원하는 Azure 테이블 및 DCR 기반 사용자 지정 테이블 DCR 기반 사용자 지정 테이블
수집 비용 Standard 절감됨 최소
쿼리 가격이 포함됨
최적화된 쿼리 성능 ❌ 더 느린 쿼리.
감사에 적합합니다. 실시간 분석에 최적화되지 않았습니다.
쿼리 기능 전체 쿼리 기능. 단일 테이블의 전체 KQL(Kusto 쿼리 언어)조회를 사용하여 Analytics 테이블의 데이터로 확장할 수 있습니다. 단일 테이블의 전체 KQL조회를 사용하여 Analytics 테이블의 데이터로 확장할 수 있습니다.
경고
Insights
대시보드 ✅ 대시보드 새로 고침에 대한 쿼리당 비용은 포함되지 않습니다. 가능하지만 새로 고치는 속도가 느리며 대시보드 새로 고침에 대한 쿼리당 비용은 포함되지 않습니다.
데이터 내보내기
Microsoft Sentinel
작업 검색
요약 규칙 ✅ KQL은 단일 테이블로 제한됩니다. ✅ KQL은 단일 테이블로 제한됩니다.
복원
대화형 보존 30일(Microsoft Sentinel 및 Application Insights의 경우 90일)
월별 장기 보존 요금을 비례 배분하여 최대 2년까지 연장할 수 있습니다.		 30일 30일
총 보존 기간 최대 12년 최대 12년 최대 12년*
*공개 미리 보기 제한 사항: 보조 계획의 총 보존 기간은 현재 365일로 고정되어 있습니다.

참고 항목

보조 테이블 계획은 공개 미리 보기 상태입니다. 현재 제한 사항 및 지원되는 지역은 공개 미리 보기 제한 사항을 참조하세요.
기본 및 보조 테이블 계획은 레거시 가격 책정 계층의 작업 영역에서는 사용할 수 없습니다.

KQL(Kusto 쿼리 언어) 및 Log Analytics

데이터를 처리하고 결과를 반환하기 위한 읽기 전용 요청인 KQL(Kusto 쿼리 언어) 쿼리를 사용하여 Log Analytics 작업 영역에서 데이터를 검색합니다. KQL은 수백만 개의 레코드를 빠르게 분석할 수 있는 강력한 도구입니다. KQL을 사용하여 로그를 탐색하고, 데이터를 변환 및 집계하고, 패턴을 발견하고, 변칙과 이상값을 식별하는 등의 작업을 수행합니다.

Log Analytics는 로그 쿼리를 실행하고 결과를 분석하기 위한 Azure Portal의 도구입니다. Log Analytics 단순 모드를 사용하면 KQL에 대한 지식에 관계없이 모든 사용자가 한 번 클릭으로 하나 이상의 테이블에서 데이터를 검색할 수 있습니다. 일련의 컨트롤을 사용하면 직관적인 스프레드시트와 같은 환경에서 가장 널리 사용되는 Azure Monitor 로그 기능을 사용하여 검색된 데이터를 탐색하고 분석할 수 있습니다.

Log Analytics 단순 모드를 보여 주는 스크린샷.

KQL에 익숙하다면 Log Analytics KQL 모드를 사용하여 쿼리를 편집하고 만든 다음 경고 및 통합 문서와 같은 Azure Monitor 기능에서 사용하거나 다른 사용자와 공유할 수 있습니다.

Log Analytics에 관한 자세한 내용은 Azure Monitor의 Log Analytics 개요를 참조하세요.

기본 제공된 인사이트와 사용자 지정 대시보드, 통합 문서 및 보고서

Azure Monitor의 많은 즉시 사용 가능하고 큐레이팅된 인사이트 환경에서 Azure Monitor 로그에 데이터를 저장하고 클라우드 및 하이브리드 애플리케이션과 지원 구성 요소의 성능과 가용성을 모니터링할 수 있도록 이 데이터를 직관적인 방식으로 제공합니다.

Azure Monitor의 기본 제공 컨테이너 인사이트 모니터링 환경을 보여 주는 스크린샷.

통합 문서, 대시보드 및 Power BI를 사용하여 고유의 시각화 및 보고서를 만들 수도 있습니다.

사용 사례

이 표에서는 Azure Monitor 로그에서 수집한 데이터를 사용하여 운영 및 비즈니스 가치를 도출하는 몇 가지 방법을 설명합니다.

기능 설명
분석 Azure Portal에서 Log Analytics를 사용하여 로그 쿼리를 작성하고 강력한 분석 엔진을 사용하여 로그 데이터를 대화형으로 분석합니다.
집계 수집한 원시 로그 데이터에서 경고 및 분석에 필요한 정보를 집계하려면 요약 규칙을 사용합니다. 이를 통해 비용, 분석 기능, 쿼리 성능을 최적화할 수 있습니다.
변칙 검색 및 분석 기본 제공 또는 사용자 지정 이상 탐지 알고리즘을 사용하여 로그 데이터에서 비정상적인 패턴이나 동작을 식별합니다. 이는 잠재적인 문제를 조기에 검색하는 데 도움이 됩니다.
경고 특정 조건이 발생하면 알림을 보내거나 자동화된 작업을 수행하도록 로그 검색 경고 규칙 또는 로그에 대한 메트릭 경고를 구성합니다.
시각화 테이블 또는 차트로 렌더링된 쿼리 결과를 Azure 대시보드에 고정합니다.
통합 문서를 만들어 대화형 보고서의 여러 데이터 집합을 결합합니다.
쿼리의 결과를 Power BI로 내보내 서로 다른 시각화를 사용하고 Azure 외부의 사용자와 공유합니다.
쿼리의 결과를 Grafana로 내보내 대시보드를 사용하고 다른 데이터 원본과 결합합니다.
인사이트 가져오기 인사이트는 특정 리소스와 서비스에 대한 사용자 지정 모니터링 환경을 제공합니다.
Retrieve 다음에서 액세스 로그 쿼리 결과:
가져오기 REST API 또는 .NET, Go, Java, JavaScript 또는 Python용 클라이언트 라이브러리를 통해 사용자 지정 앱으로부터 로그를 업로드합니다.
내보내기 Azure Storage 계정 또는 Azure Event Hubs에 대한 로그 데이터의 자동화된 내보내기를 구성합니다.
워크플로를 빌드하여 로그 데이터를 검색하고 Azure Logic Apps를 사용하여 이를 외부 위치에 복사합니다.
나만의 분석 가져오기 Notebook을 사용하여 Azure Monitor 로그의 데이터를 분석하여 Azure Monitor 로그에서 수집하는 데이터를 기반으로 간소화된 다단계 프로세스를 만듭니다. 이는 특히 지원 요구 사항에 대한 기계 학습 파이프라인 빌드 및 실행, 고급 분석 및 TSG(문제 해결 가이드)와 같은 용도로 유용합니다.
감사 및 준수를 위한 데이터 보존 보조 계획을 사용하면 데이터를 테이블에 직접 보낼 수 있으며 모든 테이블의 데이터 보존 기간을 연장하여 감사 및 준수를 위해 최대 12년까지 데이터를 보존할 수 있습니다. 저렴한 보조 테이블 계획과 작업 영역 내 장기 보존을 통해 비용을 줄이고 필요할 때 빠르고 쉽게 데이터를 활용할 수 있습니다.

Microsoft Sentinel 및 클라우드용 Microsoft Defender 작업

Microsoft Sentinel클라우드용 Microsoft Defender는 Azure에서 보안 모니터링을 수행합니다.

이러한 서비스는 Azure Monitor에서 수집한 다른 로그 데이터를 사용하여 분석할 수 있도록 Azure Monitor 로그에 데이터를 저장합니다.

자세한 정보

서비스 자세한 정보
Microsoft Sentinel
Microsoft Defender for Cloud

다음 단계