Azure Monitor에서 가상 머신을 모니터링하기 위한 모범 사례
이 문서에서는 Azure Monitor를 사용하여 가상 머신 및 해당 클라이언트 워크로드를 모니터링하기 위한 아키텍처 모범 사례를 제공합니다. 이 지침은 Azure Well-Architected Framework에 설명된 뛰어난 아키텍처의 5가지 원칙을 핵심 요소로 합니다.
안정성
클라우드에서도 오류가 발생한다는 것을 인정합니다. 목표는 모든 장애를 막는 것이 아니라 단일 장애 구성 요소의 영향을 최소화하는 것입니다. 다음 정보를 사용하여 가상 머신 및 해당 클라이언트 워크로드의 오류를 모니터링합니다.
디자인 검사 목록
- Azure VM에 대한 가용성 경고 규칙을 만듭니다.
- 에이전트 하트비트 경고 규칙을 만들어 에이전트 상태를 확인합니다.
- 클라이언트 워크플로의 안정성을 모니터링하기 위한 데이터 수집 및 경고를 구성합니다.
구성 권장 사항
| 권장 | 설명 |
|---|---|
| Azure VM에 대한 가용성 경고 규칙을 만듭니다. | 가용성 메트릭(미리 보기)을 사용하여 Azure VM이 실행되는 시기를 추적합니다. 권장 경고를 사용하여 개별 시스템에 대한 가용성 경고 규칙을 신속하게 사용하도록 설정할 수 있지만, 리소스 그룹 또는 구독을 대상으로 하는 단일 경고 규칙을 사용하면 특정 지역의 해당 범위에 있는 모든 VM에 대한 가용성 경고를 사용하도록 설정할 수 있습니다. 이는 각 VM에 대한 경고 규칙을 만드는 것보다 관리하기 쉬우며 범위에서 만든 새 VM이 자동으로 모니터링되도록 합니다. 이 경고 규칙은 VM에 Azure Monitor 에이전트를 설치할 필요가 없지만 Azure 외부의 VM에는 사용할 수 없습니다. |
| 에이전트 하트비트 경고 규칙을 만들어 에이전트 상태를 확인합니다. | Azure Monitor 에이전트는 1분마다 Log Analytics 작업 영역에 하트비트를 보냅니다. 에이전트 하트비트를 사용하는 로그 검색 경고 규칙을 사용하여 에이전트가 하트비트 전송을 중지할 때 알림을 받습니다. 이는 VM이 중단되었거나 에이전트가 비정상 상태이고 클라이언트 워크로드가 모니터링되지 않는다는 표시입니다. 이 경고 규칙을 사용하려면 Azure Monitor 에이전트가 VM에 설치되어 있어야 하며 Azure 및 비 Azure VM 모두에 적용되어야 합니다. |
| 클라이언트 워크플로의 안정성을 모니터링하기 위한 데이터 수집 및 경고를 구성합니다. | Azure Monitor를 사용하여 가상 머신 모니터링: 데이터 수집과 함께 가상 머신 모니터링의 정보를 사용하여 클라이언트 워크로드의 잠재적인 문제를 나타내는 클라이언트 이벤트 수집을 구성합니다. Azure Monitor를 사용하여 가상 머신 모니터링: 경고와 함께 가상 머신 모니터링의 정보를 사용하여 클라이언트 워크로드와 관련된 잠재적인 운영 문제를 사전에 알릴 수 있는 경고 규칙을 만듭니다. |
보안
보안은 아키텍처의 가장 중요한 측면 중 하나입니다. Azure Monitor는 최소 권한 원칙과 심층 방어 원칙을 모두 사용하는 기능을 제공합니다. 다음 정보를 사용하여 가상 머신의 보안을 모니터링합니다.
디자인 검사 목록
- VM의 보안 모니터링에 다른 서비스를 사용합니다.
- 프라이빗 엔드포인트를 사용하여 Azure Monitor에 연결하려면 VM용 Azure Private Link를 사용하는 것이 좋습니다.
구성 권장 사항
| 권장 | 설명 |
|---|---|
| VM의 보안 모니터링에 다른 서비스를 사용합니다. | Azure Monitor는 VM에서 보안 이벤트를 수집할 수 있지만 보안 모니터링에는 사용되지 않습니다. Azure에는 완전한 보안 모니터링 솔루션을 함께 제공하는 클라우드용 Microsoft Defender 및 Microsoft Sentinel과 같은 여러 서비스가 포함되어 있습니다. 이러한 서비스의 비교는 보안 모니터링 참조하세요. |
| 프라이빗 엔드포인트를 사용하여 Azure Monitor에 연결하려면 VM용 Azure Private Link를 사용하는 것이 좋습니다. | 퍼블릭 엔드포인트에 대한 연결은 엔드 투 엔드 암호화로 보호됩니다. 프라이빗 엔드포인트가 필요한 경우 Azure Private Link를 사용하여 권한 있는 프라이빗 네트워크를 통해 VM이 Azure Monitor에 연결되도록 할 수 있습니다. 프라이빗 링크를 사용하여 ExpressRoute 또는 VPN을 통해 작업 영역 데이터를 강제로 수집할 수도 있습니다. 사용자 환경에 가장 적합한 네트워크 및 DNS 토폴로지를 확인하려면 Azure Private Link 설정 디자인을 참조하세요. |
비용 최적화
비용 최적화는 불필요한 비용을 줄이고 운영 효율성을 높이는 방법을 표시합니다. 수집하는 데이터의 양을 줄일 수 있는 다양한 구성 옵션과 기회를 이해하면 Azure Monitor 비용을 크게 줄일 수 있습니다. Azure Monitor에서 요금을 청구하는 다양한 방법과 월별 청구서를 확인하는 방법을 알아보려면 Azure Monitor 요금 및 사용량을 참조하세요.
참고 항목
Azure Monitor의 모든 기능에 대한 비용 최적화 권장 사항은 Azure Monitor에서 비용 최적화를 참조하세요.
디자인 검사 목록
- 세분화된 데이터 필터링을 위해 Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션합니다.
- 에이전트에서 필요하지 않은 데이터를 필터링합니다.
- VM 인사이트를 사용할지 여부와 수집할 데이터를 결정합니다.
- 성능 카운터의 폴링 빈도를 줄입니다.
- VM이 중복 데이터를 전송하지 않는지 확인합니다.
- Log Analytics 작업 영역 인사이트를 사용하여 청구 가능한 비용을 분석하고 비용 절감 기회를 식별합니다.
- SCOM 환경을 Azure Monitor SCOM 관리되는 인스턴스로 마이그레이션합니다.
구성 권장 사항
| 권장 | 설명 |
|---|---|
| 세분화된 데이터 필터링을 위해 Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션합니다. | Log Analytics 에이전트가 있는 VM이 여전히 있는 경우 더 나은 데이터 필터링을 활용하고 다른 VM 집합과 함께 고유한 구성을 사용할 수 있도록 Azure Monitor 에이전트로 마이그레이션합니다. Log Analytics 에이전트의 데이터 수집 구성은 작업 영역에서 수행되므로 모든 에이전트는 동일한 구성을 받습니다. Azure Monitor 에이전트에서 사용하는 데이터 수집 규칙은 다양한 VM 집합의 특정 모니터링 요구 사항에 맞게 조정할 수 있습니다. 또한 Azure Monitor 에이전트를 사용하면 변환을 사용하여 수집되는 데이터를 필터링할 수 있습니다. |
| 에이전트에서 필요하지 않은 데이터를 필터링합니다. | 경고 또는 분석에 사용하지 않는 데이터를 필터링하여 데이터 수집 비용을 줄입니다. 다양한 모니터링 시나리오에 대해 수집할 데이터에 대한 지침은 Azure Monitor를 사용하여 가상 머신 모니터링: 데이터 수집을 참조하고, 비용 절감을 위한 데이터 필터링에 대한 구체적인 지침은 비용 제어를 참조하세요. |
| VM 인사이트를 사용하여 수집할 데이터를 결정합니다. | VM 인사이트는 VM 모니터링을 빠르게 시작할 수 있는 훌륭한 기능이며 지도 및 성능 추세 보기와 같은 강력한 기능을 제공합니다. 맵 기능이나 수집하는 데이터를 사용하지 않는 경우 VM 인사이트 구성에서 프로세스 및 종속성 데이터 수집을 사용하지 않도록 설정하여 데이터 수집 비용을 절약해야 합니다. |
| 성능 카운터의 폴링 빈도를 줄입니다. | 데이터 수집 규칙을 사용하여 성능 데이터를 Log Analytics 작업 영역으로 보내는 경우 폴링 빈도를 줄여 수집된 데이터의 양을 줄일 수 있습니다. |
| VM이 중복 데이터를 전송하지 않는지 확인합니다. | 다중 홈 에이전트를 사용하거나 유사한 데이터 수집 규칙을 만드는 경우 각 작업 영역에 고유한 데이터를 보내고 있는지 확인합니다. 중복 데이터를 수집하지 않도록 수집된 데이터를 분석하는 방법에 대한 지침은 Log Analytics 작업 영역에서 사용량 분석을 참조하세요. 에이전트 간에 마이그레이션하는 경우 각각 고유한 데이터를 수집하는지 확인할 수 없는 한, 두 가지를 함께 사용하는 대신 Azure Monitor 에이전트로 마이그레이션할 때까지 Log Analytics 에이전트를 계속 사용합니다. |
| Log Analytics 작업 영역 인사이트를 사용하여 청구 가능한 비용을 분석하고 비용 절감 기회를 식별합니다. | Log Analytics 작업 영역 인사이트는 각 테이블 및 각 VM에서 수집된 청구 가능한 데이터를 보여 줍니다. 이 정보는 데이터를 필터링하여 비용을 절감할 수 있는 가장 좋은 기회를 나타내므로 이 정보를 사용하여 상위 컴퓨터 및 테이블을 식별합니다. Log Analytics 작업 영역의 사용량 분석에서 이 인사이트와 로그 쿼리를 사용하여 구성 변경의 영향을 추가로 분석합니다. |
| SCOM 환경을 Azure Monitor SCOM 관리되는 인스턴스로 마이그레이션합니다. | 기존 SCOM 환경을 Azure Monitor SCOM 관리되는 인스턴스로 마이그레이션하여 Azure Monitor로 대체할 수 없는 관리 팩을 지원합니다. SCOM 관리되는 인스턴스에서는 로컬 관리 서버 및 데이터베이스 서버를 유지 관리해야 하는 요구 사항을 제거하여 SCOM 인프라를 유지 관리하는 데 드는 전체 비용을 줄입니다. |
운영 우수성
운영 우수성은 프로덕션에서 서비스를 안정적으로 실행하는 데 필요한 운영 프로세스를 의미합니다. 다음 정보를 사용하여 가상 머신 모니터링을 위한 운영 요구 사항을 최소화합니다.
디자인 검사 목록
- 레거시 에이전트에서 Azure Monitor 에이전트로 마이그레이션합니다.
- Azure Arc를 사용하여 Azure 외부에서 VM을 모니터링합니다.
- Azure Policy를 사용하여 에이전트를 배포하고 데이터 수집 규칙을 할당합니다.
- 데이터 수집 규칙의 구조에 대한 전략을 수립합니다.
- SCOM(System Center Operations Manager) 클라이언트 관리 팩을 Azure Monitor로 마이그레이션하는 것이 좋습니다.
구성 권장 사항
| 권장 | 설명 |
|---|---|
| 레거시 에이전트에서 Azure Monitor 에이전트로 마이그레이션합니다. | Azure Monitor 에이전트는 레거시 Log Analytics 에이전트보다 관리가 더 간단하며 Log Analytics 작업 영역 디자인 유연성을 높일 수 있습니다. Windows 및 Linux 에이전트는 모두 멀티호밍을 허용하므로 여러 작업 영역에 연결할 수 있습니다. 데이터 수집 규칙을 사용하면 대규모로 데이터 수집 설정을 관리하고 컴퓨터의 하위 집합에 대한 범위가 지정된 고유한 구성을 정의할 수 있습니다. 고려 사항 및 마이그레이션 방법은 Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션을 참조하세요. |
| Azure Arc를 사용하여 Azure 외부에서 VM을 모니터링합니다. | 서버용 Azure Arc를 사용하면 Azure 외부, 회사 네트워크 또는 기타 클라우드 공급자에서 호스트되는 물리적 서버 및 가상 머신을 관리할 수 있습니다. Azure Connected Machine Agent가 있으면 Azure VM에 대해 수행하는 것과 동일한 방법을 사용하여 이러한 VM에 Azure Monitor 에이전트를 배포한 다음, 동일한 Azure Monitor 도구를 사용하여 전체 VM 컬렉션을 모니터링할 수 있습니다. |
| Azure Policy를 사용하여 에이전트를 배포하고 데이터 수집 규칙을 할당합니다. | Azure Policy를 사용하면 기존 VM 집합과 생성된 모든 새 VM에 에이전트를 자동으로 배포할 수 있습니다. 이렇게 하면 관리자의 개입을 최소화하면서 모든 VM을 모니터링할 수 있습니다. VM 인사이트를 사용하는 경우 Azure Policy를 사용하여 VM 인사이트 사용을 참조하세요. VM 인사이트 없이 Azure Monitor 에이전트를 관리하려면 Azure Policy를 사용하여 Azure Monitor 에이전트 사용을 참조하세요. [Azure Monitor에서 데이터 수집 규칙 연결 관리](.를 참조하세요. /essentials/data-collection-rule-associations.md#create-new-association for a template to create a data collection rule association. |
| 데이터 수집 규칙의 구조에 대한 전략을 수립합니다. | 데이터 수집 규칙은 Azure Monitor 에이전트를 사용하여 가상 머신에서 수집할 데이터와 해당 데이터를 보낼 위치를 정의합니다. 각 DCR은 여러 컬렉션 시나리오를 포함할 수 있으며 여러 VM과 연결될 수 있습니다. 관리해야 하는 DCR 수를 최소화하면서 여러 VM 그룹에 필요한 데이터만 수집하도록 DCR 구성 전략을 수립합니다. |
| SCOM 클라이언트 관리 팩을 Azure Monitor로 마이그레이션하는 것이 좋습니다. | 클라이언트 워크로드를 모니터링하기 위한 기존 SCOM 환경이 있는 경우 SCOM 환경을 사용 중지하거나 적어도 특정 관리 팩을 사용 중지할 수 있도록 관리 팩 논리를 충분히 Azure Monitor로 마이그레이션할 수 있습니다. SCOM(System Center Operations Manager)에서 Azure Monitor로 마이그레이션을 참조하세요. |
성능 효율성
성능 효율성은 사용자가 배치된 요구 사항을 효율적인 방식으로 충족하기 위해 워크로드의 크기를 조정할 수 있는 기능입니다. 다음 정보를 사용하여 가상 머신의 성능을 모니터링합니다.
디자인 검사 목록
- 클라이언트 워크플로의 성능을 모니터링하기 위한 데이터 수집 및 경고를 구성합니다.
구성 권장 사항
| 권장 | 설명 |
|---|---|
| 클라이언트 워크플로의 성능을 모니터링하기 위한 데이터 수집 및 경고를 구성합니다. | Azure Monitor를 사용하여 가상 머신 모니터링: 데이터 수집과 함께 가상 머신 모니터링의 정보를 사용하여 클라이언트 워크로드의 성능을 측정하는 클라이언트 데이터 수집을 구성합니다. Azure Monitor를 사용하여 가상 머신 모니터링: 경고와 함께 가상 머신 모니터링의 정보를 사용하여 클라이언트 워크로드와 관련된 잠재적인 성능 문제를 사전에 알릴 수 있는 경고 규칙을 만듭니다. |