Azure Monitor 에이전트 개요
Azure Monitor 에이전트는 Azure 및 하이브리드 VM(가상 머신)의 게스트 운영 체제에서 모니터링 데이터를 수집합니다. 기능, 인사이트 및 기타 서비스(예: Microsoft Sentinel 및 클라우드용 Microsoft Defender)에서 사용하기 위해 Azure Monitor에 데이터를 제공합니다. 이 문서에서는 Azure Monitor 에이전트의 기능 및 지원되는 사용 사례에 대한 개요를 제공합니다.
Azure Portal에서 에이전트를 배포하는 방법에 대한 데모를 포함하여 Azure Monitor 에이전트에 대한 간단한 소개는 ITOps Talk: Azure Monitor 에이전트 비디오를 참조하세요.
참고 항목
Azure Monitor 에이전트는 Azure Monitor용 레거시 Log Analytics 에이전트 를 대체합니다. Log Analytics 에이전트는 더 이상 사용되지 않으며 2024년 8월 31일부터 지원되지 않습니다. Log Analytics 에이전트를 사용하여 Azure Monitor 에 데이터를 수집하는 경우 이제 Azure Monitor 에이전트로 마이그레이션합니다.
설치
Azure Monitor 에이전트는 Azure Monitor에 대한 데이터 수집 방법 중 하나입니다. 로컬 로그 및 성능 데이터에 액세스할 수 있는 Azure, 다른 클라우드 또는 온-프레미스에서 실행되는 VM에 설치됩니다. 에이전트가 없으면 클라이언트 운영 체제 및 실행 중인 프로세스에 액세스할 수 없으므로 호스트 컴퓨터에서만 데이터를 수집할 수 있습니다.
Azure Monitor 에이전트 설치 및 관리에 설명 된 대로 다른 방법을 사용하여 에이전트를 설치할 수 있습니다. Azure Policy 또는 기타 도구를 사용하여 단일 컴퓨터 또는 대규모로 에이전트를 설치할 수 있습니다. 경우에 따라 에이전트가 필요한 기능(예: Microsoft Sentinel)을 사용하도록 설정하면 에이전트가 자동으로 설치됩니다.
데이터 수집
Azure Monitor 에이전트는 DCR(데이터 수집 규칙)을 사용하여 모든 데이터를 수집합니다. DCR에서 다음 정보를 정의합니다.
- 수집되는 데이터 형식
- 필터링, 집계 및 셰이핑을 포함하여 데이터를 변환하는 방법
- 수집된 데이터의 대상
단일 DCR에는 다양한 형식의 여러 데이터 원본이 포함될 수 있습니다. 요구 사항에 따라 몇 개의 DCR에 여러 데이터 원본을 포함할지 아니면 각 데이터 원본에 대해 별도의 DCR을 만들지 선택할 수 있습니다. 각 데이터 원본에 대해 별도의 DCR을 만드는 경우 여러 데이터 수집 시나리오에 대한 논리를 중앙에서 정의하고 다른 컴퓨터 집합에 적용할 수 있습니다. DCR을 구성하는 방법에 대한 권장 사항은 Azure Monitor에서 DCR 만들기 및 관리에 대한 모범 사례를 참조하세요.
DCR은 DCR과 에이전트 간에 DCRA(데이터 수집 규칙 연결)를 만들어 특정 에이전트에 적용됩니다. 하나의 DCR을 여러 에이전트와 연결할 수 있으며, 각 에이전트를 여러 DCR과 연결할 수 있습니다. 에이전트가 설치되면 Azure Monitor에 연결하여 연결된 DCR을 검색합니다. 에이전트는 Azure Monitor를 통해 정기적으로 다시 확인하여 기존 DCR 또는 새 DCR과의 연결에 변경된 부분이 있는지 확인합니다.
비용
Azure Monitor 에이전트를 사용하는 데는 비용이 들지 않지만 수집 및 저장되는 데이터에 대한 요금이 발생할 수 있습니다. Log Analytics 데이터 수집 및 보존 및 고객 메트릭에 대한 자세한 내용은 Azure Monitor 로그 비용 계산 및 옵션 및 Log Analytics 작업 영역에서 사용량 분석을 참조하세요.
지원되는 지역
Azure Monitor 에이전트는 21Vianet에서 운영하는 모든 글로벌 Azure 지역, Azure Government 및 Azure의 일반 공급 기능에 사용할 수 있습니다. 에어 갭이 있는 클라우드에서는 아직 지원되지 않습니다. 자세한 내용은 지역별 제품 가용성을 참조하세요.
지원되는 서비스 및 기능
다음 표에서는 현재 Azure Monitor 에이전트에서 지원되는 다양한 환경 및 기능과 레거시 에이전트에서 지원하는 기능을 식별합니다. 이 정보는 Azure Monitor 에이전트가 현재 요구 사항을 지원하는지 여부를 확인하는 데 도움이 될 수 있습니다. 특정 기능을 마이그레이션하는 방법에 대한 지침은 Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션을 참조하세요.
Windows 에이전트
| 범주 | 지역 | Azure Monitor 에이전트 | 레거시 에이전트 |
|---|---|---|---|
| 지원 환경 | |||
| Azure | ✓ | ✓ | |
| 기타 클라우드(Azure Arc) | ✓ | ✓ | |
| 온-프레미스(Azure Arc) | ✓ | ✓ | |
| Windows 클라이언트 OS | ✓ | ||
| 수집되는 데이터 | |||
| 이벤트 로그 | ✓ | ✓ | |
| 성능 | ✓ | ✓ | |
| 파일 기반 로그 | ✓ | ✓ | |
| IIS(인터넷 정보 서비스) 로그 | ✓ | ✓ | |
| 데이터 전송 대상 | |||
| Azure Monitor 로그 | ✓ | ✓ | |
| 지원되는 서비스 및 기능 | |||
| Microsoft Sentinel | ✓ (범위) | ✓ | |
| VM 인사이트 | ✓ | ✓ | |
| 클라우드용 Microsoft Defender(엔드포인트용 Microsoft Defender 에이전트만 사용) | |||
| Automation 업데이트 관리(Azure Update Manager로 이동) | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| 업데이트 관리자(더 이상 에이전트를 사용하지 않음) | |||
| Change tracking | ✓ | ✓ | |
| SQL 모범 사례 평가 | ✓ |
Linux 에이전트
| 범주 | 지역 | Azure Monitor 에이전트 | 레거시 에이전트 |
|---|---|---|---|
| 지원되는 환경 | |||
| Azure | ✓ | ✓ | |
| 기타 클라우드(Azure Arc) | ✓ | ✓ | |
| 온-프레미스(Azure Arc) | ✓ | ✓ | |
| 수집되는 데이터 | |||
| syslog | ✓ | ✓ | |
| 성능 | ✓ | ✓ | |
| 파일 기반 로그 | ✓ | ||
| 데이터 전송 대상 | |||
| Azure Monitor 로그 | ✓ | ✓ | |
| 지원되는 서비스 및 기능 | |||
| Microsoft Sentinel | ✓ (범위) | ✓ | |
| VM 인사이트 | ✓ | ✓ | |
| 클라우드용 Microsoft Defender(엔드포인트용 Microsoft Defender 에이전트만 사용) | |||
| Automation 업데이트 관리(Azure Update Manager로 이동) | ✓ | ✓ | |
| 업데이트 관리자(더 이상 에이전트를 사용하지 않음) | |||
| Change tracking | ✓ | ✓ |
지원되는 데이터 원본
Azure Monitor 에이전트가 수집할 수 있는 데이터 원본 목록과 이를 구성하는 방법을 알아보려면 Azure Monitor 에이전트를 사용하여 데이터 수집을 참조하세요.
관련 콘텐츠
- Windows 및 Linux 가상 머신에 Azure Monitor 에이전트를 설치합니다.
- 에이전트에서 데이터를 수집하고 Azure Monitor로 보내기 위한 데이터 수집 규칙을 만듭니다.