다음을 통해 공유


개요 - Azure Sphere 리소스 모니터링

Azure 리소스를 사용하는 중요한 애플리케이션 및 비즈니스 프로세스가 있는 경우 이와 같은 리소스의 가용성, 성능 및 작업을 모니터링할 수 있습니다. 이 섹션에서는 Azure Sphere에서 생성된 모니터링 데이터와 Azure Monitor의 기능을 사용하여 이 데이터를 분석하고 경고하는 방법을 설명합니다.

다음 옵션을 사용하여 데이터를 모니터링할 수 있습니다.

  • Azure Sphere 포털에서 모니터링: Azure Sphere 카탈로그의 메트릭 탭 내에서 사용할 수 있는 메트릭 을 사용하여 모니터링할 수 있습니다. 이 탭의 메트릭에는 AttestationCount 및 ErrorCount 메트릭이 포함됩니다. 자세한 내용은 Azure Sphere에서 수집된 모니터링 데이터를 참조 하세요.

  • Azure Monitor에서 메트릭을 사용하여 모니터링: Azure Sphere 카탈로그의 메트릭을 모니터링하고 Azure Monitor에서 대시보드를 만들 수 있습니다. Azure Monitor는 기본적으로 Azure Sphere 카탈로그 메트릭을 수집하므로 명시적으로 구성할 필요가 없습니다. 이전 옵션에서 사용할 수 있는 대부분의 메트릭은 이러한 메트릭에서도 사용할 수 있습니다. 컨테이너 이름과 같은 메트릭의 차원 값은 대/소문자를 구분하지 않습니다. 따라서 해당 차원 값의 문자열 비교를 수행할 때는 대/소문자를 구분하지 않는 비교를 사용해야 합니다. 자세한 내용은 메트릭 데이터 분석을 참조 하세요.

  • Azure Monitor에서 진단 로그를 사용하여 모니터링: Azure Sphere 카탈로그의 로그를 모니터링하고 Azure Monitor에서 대시보드를 만들 수 있습니다. 디바이스 이벤트 및 사용자 활동과 같은 데이터는 로그로 저장됩니다. 예를 들어 AS3(Azure Sphere Security Service)를 사용한 디바이스 인증에 실패하거나 카탈로그의 디바이스 그룹이 변경된 경우 이러한 이벤트는 로그 내에서 캡처됩니다. 수집된 데이터에 대해 쿼리를 실행하여 이러한 로그를 분석할 수 있습니다. 자세한 내용은 로그 데이터 분석을 참조 하세요.

Azure Monitor란?

Azure Sphere 카탈로그는 다른 클라우드 및 온-프레미스의 리소스 외에도 Azure 리소스를 모니터링하는 전체 기능 집합을 제공하는 Azure의 전체 스택 모니터링 서비스인 Azure Monitor를 사용하여 모니터링 데이터를 만듭니다.

Azure 서비스를 모니터링하는 방법을 잘 모르는 경우 다음 개념을 설명하는 Azure Monitor를 사용하여 Azure 리소스 모니터링 문서를 먼저 참조하세요.

  • Azure Monitor란?
  • 모니터링과 관련된 비용
  • Azure에서 수집된 데이터 모니터링
  • 데이터 수집 구성
  • 모니터링 데이터를 분석하고 경고하는 Azure의 표준 도구

다음 섹션에서는 Azure Sphere에서 수집된 특정 데이터를 설명하고 데이터 수집을 구성하고 Azure 도구를 사용하여 이 데이터를 분석하는 예제를 제공하여 이 문서를 기반으로 합니다.

데이터 모니터링

Azure Sphere는 Azure 리소스의 모니터링 데이터에 설명 된 다른 Azure 리소스와 동일한 종류의 모니터링 데이터를 수집합니다. Azure Sphere 디바이스에서 만든 로그 및 메트릭에 대한 자세한 참조는 Azure Sphere 데이터 참조 모니터링을 참조하세요.

데이터 수집 및 라우팅

플랫폼 메트릭 및 활동 로그는 자동으로 수집 및 저장되지만 진단 설정을 사용하여 다른 위치로 라우팅할 수 있습니다.

리소스 로그는 진단 설정을 만들고 하나 이상의 위치로 라우팅할 때까지 수집 및 저장되지 않습니다.

참고 항목

데이터를 라우팅하려면 기존 Azure Storage 계정, Event Hub, Log Analytics 작업 영역 또는 Azure Monitor 파트너 통합이 있어야 합니다.

Azure Portal 및 몇 가지 진단 쿼리 샘플을 사용한 진단 설정 만들기의 자세한 프로세스는 Azure에서 플랫폼 로그 및 메트릭을 수집하는 진단 설정 만들기를 참조하세요.

진단 설정을 만들 때 수집할 로그 범주를 지정합니다. 수집할 수 있는 메트릭 및 로그는 다음 섹션에서 설명합니다.

메트릭 분석

메트릭 탐색기를 사용하여 다른 Azure 서비스의 메트릭을 사용하여 Azure Sphere에 대한 메트릭을 분석할 수 있습니다. 이 도구에 대한 자세한 내용은 Azure 메트릭 탐색기 시작을 참조하세요.

Azure Monitor 메트릭 탐색기를 열려면 Azure Portal로 이동하여 Azure 카탈로그를 연 다음 모니터링에서 메트릭을 선택합니다. 이 탐색기는 기본적으로 Azure Sphere 카탈로그에서 내보낸 플랫폼 메트릭으로 범위가 지정됩니다.

Azure Sphere에 대해 수집된 플랫폼 메트릭 목록은 모니터링 Azure Sphere 데이터 참조의 메트릭을 참조하세요. 모든 Azure 서비스에 대해 수집되는 플랫폼 메트릭 목록은 Azure Monitor에서 지원되는 메트릭을 참조하세요.

로그 분석

Azure Monitor Logs의 데이터는 테이블마다 고유한 자체 속성 집합이 있는 테이블에 저장됩니다.

Azure Monitor의 모든 리소스 로그에는 동일한 필드와 그 뒤에 오는 서비스별 필드가 있습니다. 공용 스키마는 Azure Monitor 리소스 로그 스키마에서 설명합니다. Azure Sphere에 대해 수집된 리소스 로그 유형 목록은 아래 표를 참조하세요.

Azure Sphere는 다음 표에 데이터를 저장합니다.

테이블 설명
ASCDeviceEvents Azure Sphere 카탈로그 리소스에 대한 모든 디바이스 관련 이벤트를 저장합니다.
ASCAuditLogs Azure Sphere 카탈로그 리소스에서 수행된 모든 사용자 작업을 저장합니다.
AzureActivity 모든 리소스에 대한 활동 로그의 모든 레코드를 저장하는 공통 테이블입니다.

활동 로그는 구독 수준 이벤트에 대한 인사이트를 제공하는 플랫폼입니다. 활동 로그는 독립적으로 보거나 Azure Monitor Logs로 라우팅할 수 있습니다. 여기서 Log Analytics를 사용하여 훨씬 더 복잡한 쿼리를 수행할 수 있습니다.

Log Analytics 쿼리 샘플

Log Analytics를 사용하여 Kusto 쿼리를 실행하기 전에 진단 설정 내에서 진단 로그를 사용하도록 설정해야 합니다.

Azure Sphere 카탈로그 메뉴에서 로그를 선택하면 쿼리 범위가 현재 Azure Sphere 카탈로그로 설정된 상태로 Log Analytics가 열립니다. 로그 쿼리에는 해당 리소스의 데이터만 포함됩니다.

Important

다른 Azure 서비스의 데이터 또는 다른 계정의 데이터를 포함하는 쿼리를 실행하려면 Azure Monitor 메뉴에서 로그를 선택합니다. 자세한 내용은 Azure Monitor Log Analytics Log 쿼리 범위 및 시간 범위를 참조하세요. 이러한 예제는 Kusto 쿼리 언어를 사용하여 Azure Monitor에서 수행할 수 있는 다양한 쿼리의 작은 샘플일 뿐입니다. 자세한 내용은 Kusto 쿼리 샘플을 참조하세요.

경고

Azure Monitor 경고는 모니터링 데이터에서 중요한 조건이 발견될 때 사용자에게 사전에 알립니다. 이를 통해 고객이 알기 전에 시스템 문제를 식별하고 해결할 수 있습니다. 메트릭, 로그활동 로그에서 경고를 설정할 수 있습니다. 서로 다른 형식의 경고에는 장점과 단점이 있습니다.

예를 들어 다음 표에는 리소스에 대한 몇 가지 경고 규칙이 나와 있습니다. Azure Portal에서 경고 규칙의 자세한 목록을 찾을 수 있습니다. 자세히 알아보려면 경고 구성 방법 문서를 참조하세요.

경고 유형 조건 설명
디바이스 이벤트 경고 차원 이름: Device_Heartbeat_Events, 연산자: 보다 작음, 차원 값: 1 플릿의 디바이스 하트비트가 특정 임계값 아래로 떨어지면 경고합니다.
감사 이벤트 경고 연산자: 보다 큼, 집계 유형: 개수, 임계값: 1 사용자가 감사 작업을 수행했을 때 경고합니다. 예를 들어 디바이스 그룹 이름을 변경합니다.

다음 단계