로그 검색 경고를 사용하여 애플리케이션의 이벤트에 대해 경고

완료됨

Azure Monitor를 사용하여 로그 파일에서 중요한 정보를 캡처할 수 있습니다. 애플리케이션, 운영 체제, 기타 하드웨어 또는 Azure 서비스에서 이러한 로그 파일을 만들 수 있습니다.

솔루션 설계자는 고객에게 문제가 발생하기 전에 모니터링 로그 데이터로 문제를 검색할 수 있는 방법을 알아보려고 합니다. Azure Monitor가 로그 데이터의 사용을 지원한다는 것을 알고 있습니다.

이 단원에서는 로그 데이터를 사용하여 시스템의 복원력을 향상시키는 방법을 이해합니다.

로그 검색 알림을 사용하는 경우

로그 검색 경고는 로그 데이터를 사용하여 규칙 논리를 평가하고 필요한 경우 경고를 트리거합니다. 이 데이터는 서버 로그, 애플리케이션 서버 로그 또는 애플리케이션 로그의 모든 Azure 리소스에서 가져올 수 있습니다.

본질적으로 로그 데이터는 기록이므로 분석 및 추세에 사용이 집중됩니다.

이러한 유형의 로그를 사용하면 지난 30분 동안 지징된 임계값만큼 CPU 사용률을 초과한 서버가 있는지 평가할 수 있습니다. 또는 지난 1시간 동안 웹 애플리케이션 서버에서 발급된 응답 코드를 평가할 수 있습니다.

로그 검색 경고의 작동 방식

로그 검색 경고는 다른 경고 메커니즘과 약간 다른 방식으로 작동합니다. 로그 검색 경고의 첫 번째 부분은 로그 검색 규칙을 정의합니다. 규칙은 실행 빈도, 평가 중인 기간 및 실행할 쿼리를 정의합니다.

로그 검색이 긍정으로 평가되면 경고 레코드를 생성하고 연결된 모든 작업을 트리거합니다.

로그 검색 규칙의 구성

모든 로그 검색 경고에는 다음과 같은 구성으로 연결된 검색 규칙이 있습니다.

  • 로그 쿼리: 경고 규칙이 실행될 때마다 실행되는 쿼리입니다.
  • 기간: 쿼리에 대한 시간 범위입니다.
  • 빈도: 쿼리가 실행되는 빈도입니다.
  • 임계값: 경고가 생성되는 트리거 지점입니다.

로그 검색 결과는 레코드 수 또는 메트릭 측정, 이 두 가지 유형 중 하나입니다.

레코드 수

이벤트 또는 이벤트 기반 데이터로 작업하는 경우 로그 검색의 레코드 수 유형을 사용하는 것이 좋습니다. 예를 들면 syslog 및 웹앱 응답이 있습니다.

이 로그 검색 유형은 검색 결과의 레코드 수가 레코드 수 값(임계값)에 도달하거나 이 값을 초과하는 경우 단일 경고를 반환합니다. 예를 들어 검색 규칙에 대한 임계값이 5보다 크거나 같으면 쿼리 결과는 경고가 트리거되기 전에 다섯 개 이상의 데이터 행을 반환해야 합니다.

메트릭 측정

메트릭 측정 로그는 메트릭 경고 로그와 동일한 기본 기능을 제공합니다.

레코드 수 검색 로그와 달리 메트릭 측정 로그에는 추가 조건을 설정해야 합니다.

  • 집계 함수: 결과 데이터에 대해 수행할 계산입니다. 예를 들면 개수 또는 평균이 있습니다. 함수의 결과를 AggregatedValue라고 합니다.
  • 그룹 필드: 결과를 그룹화해야 하는 방법을 나타냅니다. 이 조건은 집계된 값과 함께 사용됩니다. 예를 들어 컴퓨터별로 그룹화된 평균을 원하는 것으로 지정할 수 있습니다.
  • 간격: 데이터를 집계하는 시간 간격입니다. 예를 들어 10분을 지정하면 10분 동안 집계된 각 블록에 대해 경고 레코드가 생성됩니다.
  • 임계값: 집계된 값 및 총 위반 수로 정의된 지점입니다.

발견된 결과에 허용 오차 수준을 추가해야 하는 경우 이 경고 유형을 사용하는 것이 좋습니다. 이 경고 유형의 한 가지 용도는 특정 추세 또는 패턴이 발견될 경우 응답하는 것입니다. 예를 들어 위반 수가 5이고 그룹의 모든 서버가 지정된 기간 내에 5회 이상 85%의 CPU 사용률을 초과하면 경고가 발생합니다.

여기서 볼 수 있듯이 메트릭 측정은 생성되는 경고의 양을 크게 줄입니다. 그러나 임계값 매개 변수를 설정하는 경우 중요한 경고 누락이 발생하지 않도록 신중하게 고려해야 합니다.

로그 검색 경고의 상태 비저장 특성

로그 검색 경고의 사용을 평가할 때 주요 고려 사항 중 하나는 상태 비저장(상태 저장 로그 검색 경고는 현재 미리 보기 상태임)이라는 것입니다. 상태 비저장 로그 검색 경고는 경고가 이전에 기록되었는지 여부에 관계없이 규칙 조건이 트리거될 때마다 새 경고를 생성합니다.