Log Analytics 작업 영역을 다른 구독 또는 리소스 그룹으로 이동
이 문서에서는 Log Analytics 작업 영역을 동일한 지역의 다른 리소스 그룹 또는 구독으로 이동하는 단계를 알아봅니다. 지역 간에 작업 영역을 이동하려면 Log Analytics 작업 영역을 다른 지역으로 이동을 참조하세요.
팁
Azure Portal, PowerShell, Azure CLI 또는 REST API를 통해 Azure 리소스를 이동하는 방법에 대한 자세한 내용은 리소스를 새 리소스 그룹 또는 구독으로 이동을 참조하세요.
필수 조건
- Log Analytics 작업 영역을 이동하려는 구독 또는 리소스 그룹은 이동하는 Log Analytics 작업 영역과 동일한 지역에 있어야 합니다.
- 이동 작업을 수행하려면 해당 작업 영역에 서비스를 연결할 수 없어야 합니다. 이동 전에 Azure Automation 계정을 포함하여 연결된 서비스를 사용하는 솔루션을 삭제합니다. Automation 계정을 연결 해제하려면 먼저 이러한 솔루션을 제거해야 합니다. 솔루션에 대한 데이터 수집이 중지되고 해당 테이블이 UI에서 제거되지만 데이터는 정의된 테이블 보존 기간 동안 작업 영역에 유지됩니다. 이동 후 솔루션을 다시 추가하면 수집이 복원되고 테이블이 데이터와 함께 표시됩니다. 연결된 서비스는 다음을 포함합니다.
- 업데이트 관리
- 변경 내용 추적
- 작업이 없는 동안 VM 시작/중지
- Microsoft Defender for Cloud
- 연결된 Log Analytics 에이전트 및 Azure Monitor 에이전트는 수집을 중단하지 않고 이동한 후에도 작업 영역에 연결된 상태로 유지됩니다.
- 경고에 대한 권한은 이동에 따라 변경되는 작업 영역 리소스 ID를 기준으로 하므로 이동 후에 경고를 다시 만들어야 합니다. 2019년 6월 1일 이후에 만들어지고 레거시 Log Analytics 경고 API에서 scheduledQueryRules API로 업그레이드된 작업 영역의 경고는 템플릿에서 내보내고 이동 후 배포할 수 있습니다. scheduledQueryRules API가 작업 영역의 경고에 사용되는지 확인할 수 있습니다. 또는 대상 작업 영역에서 수동으로 경고를 구성할 수 있습니다.
- 작업 영역 이동 후 작업 영역을 가리키는 Azure 또는 외부 리소스에 대해 리소스 경로를 업데이트합니다. 예: Azure Monitor 경고 규칙, 타사 애플리케이션, 사용자 지정 스크립팅 등
필수 사용 권한
| 작업 | 필수 사용 권한 |
|---|---|
| Microsoft Entra 테넌트를 확인합니다. | 예를 들어 Log Analytics 읽기 권한자 기본 제공 역할에서 제공하는 Microsoft.AzureActiveDirectory/b2cDirectories/read 권한 |
| 솔루션을 삭제합니다. | 예를 들어 Log Analytics 기여자 기본 제공 역할에서 제공하는 솔루션에 대한 Microsoft.OperationsManagement/solutions/delete 권한 |
| VM 시작/중지 솔루션에 대한 경고 규칙을 제거합니다. | 예를 들어 모니터링 기여자 기본 제공 역할에서 제공하는 microsoft.insights/scheduledqueryrules/delete 권한 |
| Automation 계정 연결 해제 | 예를 들어 Log Analytics 기여자 기본 제공 역할에서 제공하는 연결된 Log Analytics 작업 영역에 대한 Microsoft.OperationalInsights/workspaces/linkedServices/delete 권한 |
| Log Analytics 작업 영역을 이동합니다. | 예를 들어 Log Analytics 기여자 기본 제공 역할에서 제공하는 Log Analytics 작업 영역에 대한 Microsoft.OperationalInsights/workspaces/delete 및 Microsoft.OperationalInsights/workspaces/write 권한 |
고려 사항 및 제한 사항
Log Analytics 작업 영역을 이동하기 전에 다음 사항을 고려합니다.
- Azure Resource Manager가 완료되는 데 몇 시간이 걸릴 수 있습니다. 작업 중에 솔루션이 응답하지 않을 수 있습니다.
- 작업 영역에 설치된 관리형 솔루션도 이동됩니다.
- 관리형 솔루션은 작업 영역의 개체이며 독립적으로 이동할 수 없습니다.
- 작업 영역 키(기본 및 보조 모두)는 작업 영역 이동 작업을 통해 다시 생성됩니다. 작업 영역 키의 복사본을 Azure Key Vault에 보관하는 경우에는 작업 영역을 이동한 후 생성된 새 키로 업데이트합니다.
Important
Microsoft Sentinel 고객
- 현재 Microsoft Sentinel이 작업 영역에 배포된 후 작업 영역을 다른 리소스 그룹 또는 구독으로 이동하는 것은 지원되지 않습니다.
- 작업 영역을 이미 이동한 경우 Analytics에서 모든 활성 규칙을 사용하지 않도록 설정하고 5분 후에 다시 사용하도록 설정합니다. 이 솔루션은 대부분의 경우에 효과적이어야 하며 지원되지 않더라도 사용자의 책임하에 수행됩니다.
Microsoft Entra 테넌트 확인
작업 영역 원본 및 대상 구독은 동일한 Microsoft 테넌트 내에 있어야 합니다. Azure PowerShell을 사용하여 두 구독에 동일한 Entra 테넌트 ID가 있는지 확인할 수 있습니다.
원본 및 대상 구독에 대한 Microsoft Entra 테넌트를 찾습니다.
솔루션 삭제
- 솔루션이 설치된 리소스 그룹의 메뉴를 엽니다.
- 제거할 솔루션을 선택합니다.
- 리소스 삭제를 선택한 다음, 삭제를 선택하여 제거할 리소스를 확인합니다.
VM 시작/중지 솔루션에 대한 경고 규칙 제거
VM 시작/중지 솔루션을 제거하려면 이 솔루션에서 만든 경고 규칙도 제거해야 합니다.
모니터 메뉴를 열고 경고를 선택합니다.
경고 규칙 관리를 선택합니다.
다음 세 가지 경고 규칙을 선택한 다음, 삭제를 선택합니다.
- AutoStop_VM_Child
- ScheduledStartStop_Parent
- SequencedStartStop_Parent
Automation 계정 연결 해제
작업 영역 이동
Log Analytics 작업 영역 메뉴를 열고 작업 영역을 선택합니다.
개요 페이지에서 리소스 그룹 또는 구독 이름 옆에 있는 변경을 선택합니다.
작업 영역과 관련된 리소스 목록이 있는 새 페이지가 열립니다. 작업 영역과 동일한 대상 구독 및 리소스 그룹으로 이동할 리소스를 선택합니다.
대상 구독 및 리소스 그룹을 선택합니다. 작업 영역을 동일한 구독의 다른 리소스 그룹으로 이동하는 경우에는 구독 옵션이 표시되지 않습니다.
확인을 선택하여 작업 영역 및 선택한 리소스를 이동합니다.
Important
이동 작업 후 작업 영역을 이전 상태로 되돌리려면 제거된 솔루션 및 Automation 계정 링크를 다시 구성해야 합니다.
다음 단계
이동 작업을 지원하는 리소스 목록은 리소스에 대한 이동 작업 지원을 참조하세요.