다음을 통해 공유


Azure Monitor를 사용하여 가상 머신 모니터링: 모니터링 데이터 분석

이 문서는 Azure Monitor에서 가상 머신 및 해당 워크로드 모니터링 가이드의 일부입니다. 구성을 완료한 후 가상 머신에 대한 모니터링 데이터를 분석하는 방법을 설명합니다.

참고 항목

이 시나리오에서는 Azure 및 하이브리드 가상 머신 환경의 전체 모니터링을 구현하는 방법을 설명합니다. 첫 번째 Azure Virtual Machines 모니터링을 시작하려면 Azure Virtual Machines 모니터링 또는 자습서: Azure Virtual Machines에서 게스트 로그 및 메트릭 수집을 참조하세요.

가상 머신에 대한 데이터 수집을 구성한 후에는 데이터를 분석할 수 있습니다. 이 문서에서는 가상 머신의 상태와 성능을 분석하는 데 사용할 수 있는 Azure Monitor의 다양한 기능에 대해 설명합니다. 기능 중 몇 가지는 단일 머신을 분석하는지, 여러 머신을 분석하는지에 따라 다른 환경을 제공합니다. 여기서는 사용 중인 환경에 따라 각 기능의 고유한 동작으로 각 환경을 설명합니다.

단일 머신 환경

Azure Portal 메뉴의 모니터링 섹션에서 각 Azure 가상 머신과 Azure Arc 지원 서버에 대한 단일 머신 분석 환경에 액세스합니다. 이 옵션은 표시되는 데이터를 해당 머신으로 제한하거나 최소한 초기 필터를 설정합니다. 이렇게 하면 특정 머신에 집중하고, 현재 성능과 시간별 추세를 확인하고, 발생했을 수 있는 문제를 식별할 수 있습니다.

Azure Portal에서 VM을 분석하는 방법을 보여 주는 스크린샷

옵션 설명
개요 페이지 모니터링 탭을 선택하여 경고 가상 머신 호스트에 대한 경고, 플랫폼 메트릭 및 기타 모니터링 정보를 표시합니다. 탭에서 활성 경고 수를 볼 수 있습니다. 모니터링 탭에서 다음을 빠르게 볼 수 있습니다.

경고: 해당 경고에 대한 몇 가지 중요한 통계와 함께 지난 24시간 동안 발생한 경고입니다. 이 VM에 대해 설정된 경고가 없는 경우 VM에 대한 새 경고를 빠르게 만드는 데 도움이 되는 링크가 있습니다.

주요 메트릭: CPU, 네트워크, 디스크와 같은 중요한 메트릭에 대한 다양한 기간 동안의 추세입니다. 하지만 호스트 메트릭이기 때문에 메모리와 같은 게스트 운영 체제의 카운터는 포함되지 않습니다. 다양한 집계를 수행하고 분석을 위해 카운터를 더 추가할 수 있는 메트릭 탐색기에서 이 데이터를 사용할 그래프를 선택합니다.
활동 로그 현재 가상 머신에 대해 필터링된 활동 로그 항목을 참조하세요. 이 로그를 사용하여 머신의 최근 활동(예: 구성 변경, 머신이 중지 및 시작된 시간)을 볼 수 있습니다.
Insights VM 인사이트에 대해 VM이 사용하도록 설정된 경우 VM 인사이트 뷰를 표시합니다.

성능 탭을 선택하여 다양한 기간별 중요한 성능 카운터 추세를 확인합니다. 가상 머신 메뉴에서 VM 인사이트를 열면 각 디스크의 자세한 메트릭이 포함된 테이블도 있습니다. 단일 머신의 맵 보기를 사용하는 방법에 대한 자세한 내용은 VM 인사이트를 사용한 차트 성능을 참조하세요.

VM에 대해 프로세스 및 종속성을 사용하도록 설정된 경우 탭을 선택하여 컴퓨터에서 실행 중인 프로세스, 다른 컴퓨터에 대한 종속성 및 외부 프로세스를 봅니다. 단일 머신의 맵 보기를 사용하는 방법에 대한 자세한 내용은 VM 인사이트의 맵 기능을 사용하여 애플리케이션 구성 요소 이해를 참조하세요.

VM 인사이트에 대해 VM을 사용하도록 설정하지 않은 경우 VM 인사이트를 사용하도록 설정하는 옵션을 제공합니다.
경고 현재 가상 머신에 대한 경고를 봅니다. 이 경고는 머신만 대상 리소스로 사용하므로 다른 경고가 연결되어 있을 수 있습니다. 모든 리소스에 대한 경고를 보기 위해 Azure Monitor 메뉴의 경고 옵션을 사용해야 할 수도 있습니다. 자세한 내용은 Azure Monitor를 사용하여 가상 머신 모니터링 - 경고를 참조하세요.
메트릭 범위가 컴퓨터로 설정된 메트릭 탐색기를 엽니다. 이 옵션은 메트릭이 아직 추가되지 않았다는 점을 제외하고 개요 페이지에서 성능 차트 중 하나를 선택하는 것과 같습니다.
진단 설정 현재 가상 머신에 대한 진단 확장을 사용하도록 설정하고 구성합니다. 이 옵션은 다른 Azure 리소스에 대한 진단 설정 옵션과 다릅니다. 이것은 Azure Monitor 에이전트로 대체된 레거시 에이전트입니다.
Advisor 권장 사항 Azure Advisor에서 제공하는 현재 가상 머신에 대한 권장 사항을 참조하세요.
로그 범위가 현재 가상 머신으로 설정된 Log Analytics를 엽니다. 다양한 기존 쿼리 중에서 선택하여 이 머신에 대한 로그 및 성능 데이터로만 드릴할 수 있습니다.
연결 모니터 Network Watcher 연결 모니터를 열어 현재 가상 머신과 다른 가상 머신 간의 연결을 모니터링합니다.
통합 문서 단일 머신의 VM 인사이트 통합 문서가 포함된 통합 문서 갤러리를 엽니다. 개별 머신용으로 설계된 VM 인사이트 통합 문서 목록은 VM 인사이트 통합 문서를 참조하세요.

여러 머신 환경

Azure Portal의 모니터링 메뉴에서 각 Azure 가상 머신과 Azure Arc 지원 서버에 대한 여러 머신 분석 환경에 액세스합니다. 여기에는 VM 인사이트를 사용하도록 설정된 VM만 포함됩니다. 이 옵션은 비교하려는 가상 머신을 선택할 수 있도록 모든 데이터에 대한 액세스를 제공합니다.

Azure Portal에서 여러 VM을 분석하는 방법을 보여 주는 스크린샷

옵션 설명
활동 로그 모든 리소스에 대해 필터링된 활동 로그 항목을 참조하세요. 모든 머신에 대한 이벤트를 보려면 가상 머신이나 가상 머신 확장 집합인 리소스 종류에 대한 필터를 만듭니다.
경고 모든 리소스에 대한 경고를 봅니다. 여기에는 작업 영역의 모든 가상 머신과 관련된 경고가 포함됩니다. 모든 머신에 대한 경고를 보려면 가상 머신이나 가상 머신 확장 집합인 리소스 종류에 대한 필터를 만듭니다.
메트릭 범위가 선택되지 않은 메트릭 탐색기를 엽니다. 이 기능은 여러 머신 간 추세를 비교하려는 경우에 특히 유용합니다. 함께 분석할 머신 그룹을 빠르게 추가하려면 구독이나 리소스 그룹을 선택합니다.
로그 범위가 작업 영역으로 설정된 Log Analytics를 엽니다. 다양한 기존 쿼리 중에서 선택하여 모든 머신에 대한 로그 및 성능 데이터로 드릴할 수 있습니다. 또는 사용자 지정 쿼리를 만들어 추가 분석을 수행할 수 있습니다.
통합 문서 여러 머신의 VM 인사이트 통합 문서가 포함된 통합 문서 갤러리를 엽니다. 여러 머신용으로 설계된 VM 인사이트 통합 문서 목록은 VM 인사이트 통합 문서를 참조하세요.

VM 인사이트 환경

VM 인사이트에는 모니터링되는 머신의 작동 상태, 시간별 성능 추세, 머신과 프로세스 간 종속성을 빠르게 파악할 수 있도록 여러 성능 차트가 포함되어 있습니다. VM 인사이트는 Log Analytics 작업 영역에서 수집된 속성과 이벤트 같은, 모니터링되는 머신의 다양한 측면에 대한 통합 보기도 제공합니다.

시작 탭은 Azure 구독의 모든 머신을 표시하고 모니터링되는 머신을 식별합니다. 이 보기를 사용하여 모니터링되지 않는 머신을 빠르게 식별하고 아직 모니터링되지 않는 개별 머신을 온보딩할 수 있습니다.

VM Insights 시작을 보여 주는 스크린샷

성능 보기에는 머신의 성능을 확인하는 데 도움이 되는 몇 개의 KPI(핵심 성과 지표)가 있는 여러 차트가 포함되어 있습니다. 차트에는 일정 기간 동안의 리소스 사용률이 표시됩니다. 차트를 사용하여 병목 상태를 식별하거나, 변칙을 확인하거나, 각 머신이 나열된 큐브 뷰로 전환하여 선택한 메트릭 기반의 리소스 사용률을 볼 수 있습니다. 성능 보기를 사용하는 방법에 대한 자세한 내용은 VM 인사이트를 사용한 차트 성능을 참조하세요.

VM Insights 성능을 보여 주는 스크린샷

보기를 사용하여 머신에서 실행 중인 프로세스, 다른 머신에 대한 종속성, 외부 프로세스를 확인할 수 있습니다. 보기의 기간을 변경하면 다른 기간에서는 종속성이 변경되었는지 확인할 수 있습니다. 맵 보기를 사용하는 방법에 대한 자세한 내용은 VM 인사이트의 맵 기능을 사용하여 애플리케이션 구성 요소 이해를 참조하세요.

VM 인사이트 맵 스크린샷

메트릭 및 로그 비교

Azure Monitor의 많은 기능에서 기능이 사용하는 데이터 형식과 기능이 저장되는 위치를 이해할 필요는 없습니다. 예를 들어 성능 보기, 맵 보기, 통합 문서를 채우는 데 사용되는 데이터를 몰라도 VM 인사이트를 사용할 수 있습니다. 분석 중인 논리에 집중하면 됩니다. 심층적 분석에서는 Azure Monitor 메트릭Azure Monitor 로그의 차이를 이해해야 합니다. Azure Monitor의 각 기능은 서로 다른 종류의 데이터를 사용합니다. 특정 시나리오에 사용하는 경고 유형은 특정 위치에서 해당 데이터를 사용할 수 있도록 허용하는지에 따라 달라집니다.

Azure Monitor를 처음 사용하는 경우 이 수준의 세부 정보가 헷갈릴 수도 있습니다. 다음 정보는 데이터 형식 간 차이점을 이해하는 데 도움이 됩니다.

  • 이벤트와 같은 숫자가 아닌 데이터는 로그에 저장됩니다. 메트릭은 정기적으로 샘플링되는 숫자 데이터만 포함할 수 있습니다.
  • 숫자 데이터는 메트릭과 로그에 모두 저장될 수 있으므로 다양한 방식으로 분석되고 다양한 유형의 경고를 지원할 수 있습니다.
  • Azure Monitor 에이전트는 게스트 운영 체제의 성능 데이터를 메트릭이나 로그 또는 둘 다에 보냅니다.
  • VM 인사이트는 게스트 운영 체제의 성능 데이터를 로그에 보냅니다.

메트릭 탐색기를 사용하여 메트릭 데이터 분석

메트릭 탐색기를 사용하면 차트를 그리고, 추세 간 상관 관계를 시각적으로 표시하고, 메트릭 값의 증가와 감소를 조사할 수 있습니다. 이 도구 사용 방법에 대한 자세한 내용은 Azure Monitor 메트릭 탐색기를 사용하여 메트릭 분석을 참조하세요.

가상 머신은 다음 네임스페이스를 사용합니다.

네임스페이스 설명 요구 사항
가상 머신 호스트 모든 Azure Virtual Machines에 대해 자동으로 수집되는 호스트 메트릭입니다. Microsoft.Compute/virtualMachines에 제공되는 자세한 메트릭 목록입니다. 구성 필요 없이 자동으로 수집됩니다.
가상 머신 게스트 Windows 컴퓨터의 게스트 운영 체제 및 애플리케이션 성능 데이터. 데이터 수집 규칙을 사용하여 Azure Monitor 에이전트가 설치되어 있어야 합니다.
azure.vm.linux.guestmetrics Linux 컴퓨터의 게스트 운영 체제 및 애플리케이션 성능 데이터. 데이터 수집 규칙을 사용하여 Azure Monitor 에이전트가 설치되어 있어야 합니다.

Log Analytics를 사용하여 로그 데이터 분석

Log Analytics를 사용하여 로그 데이터에 대한 사용자 지정 분석을 수행하고 통합 문서 및 VM 인사이트에서 뷰를 만드는 데 사용되는 데이터를 심층 분석할 수 있습니다. 해당 데이터의 다양한 논리 및 집계를 분석하거나, 클라우드용 Microsoft Defender 및 Microsoft Sentinel에서 수집한 보안 데이터를 상태 및 가용성 데이터와 상호 연관시킬 수 있습니다.

Log Analytics를 사용하기 위해 로그 쿼리 작성 방법을 반드시 이해할 필요는 없습니다. 선택하여 수정 없이 실행하거나 사용자 지정 쿼리의 시작점으로 사용할 수 있는 여러 쿼리가 미리 빌드되어 있습니다. Log Analytics 화면의 맨 위에서 쿼리를 선택하고 리소스 종류가상 머신이나 가상 머신 확장 집합인 쿼리를 확인합니다. 해당 쿼리를 사용하는 방법에 대한 자세한 내용은 Azure Monitor Log Analytics에서 쿼리 사용을 참조하세요. Log Analytics를 사용하여 쿼리를 실행하고 결과를 사용하는 방법에 대한 자습서는 Log Analytics 자습서를 참조하세요.

가상 머신 쿼리를 보여 주는 스크린샷

컴퓨터의 로그 메뉴에서 Log Analytics를 시작하면 해당 범위가 해당 컴퓨터로 설정됩니다. 모든 쿼리는 해당 컴퓨터와 연결된 레코드만 반환합니다. 테이블의 모든 레코드를 반환하는 단순 쿼리의 경우 왼쪽 창에서 테이블을 두 번 클릭합니다. 이 결과를 사용하거나 더 복잡한 분석을 위해 쿼리를 수정합니다. 범위를 작업 영역의 모든 레코드로 설정하려면 범위를 변경하거나 모니터 메뉴에서 로그를 선택합니다.

테이블 쿼리를 보여 주는 스크린샷

통합 문서를 사용하여 데이터 시각화

통합 문서는 Azure Portal에서 대화형 보고서를 제공하고 다양한 종류의 데이터를 단일 보기로 결합합니다. 통합 문서는 텍스트, 로그 쿼리, 메트릭 및 매개 변수를 풍부한 대화형 보고서로 결합합니다. 통합 문서는 동일한 Azure 리소스에 대한 액세스 권한이 있는 다른 팀 멤버에 의해 편집될 수 있습니다.

통합 문서는 다음과 같은 시나리오에 유용합니다.

  • CPU 사용률, 디스크 공간, 메모리, 네트워크 종속성 같은 관심 있는 메트릭을 사전에 알 수 없는 경우 가상 머신의 사용량을 살펴봅니다. 다른 사용량 현황 분석 도구와 달리 통합 문서를 사용하면 여러 종류의 시각화와 분석을 결합할 수 있으므로 통합 문서는 이 종류의 자유 형식 검색에 유용합니다.
  • 주요 카운터 및 기타 로그 이벤트에 대한 메트릭을 표시하여 최근에 프로비전된 VM이 수행되는 방식을 팀에 설명합니다.
  • VM의 크기 조정 실험 결과를 다른 멤버와 공유합니다. 실험의 목표를 텍스트로 설명할 수 있습니다. 그런 다음, 각 메트릭이 목표 위인지 또는 아래인지를 나타내는 명확한 설명선과 함께 실험을 평가하는 데 사용된 각 사용량 메트릭과 분석 쿼리를 보여 줄 수 있습니다.
  • 데이터, 텍스트 설명 및 차후의 중단을 방지하기 위한 다음 단계의 논의를 결합하여 VM의 사용 현황에 대한 중단의 영향을 보고합니다.

VM 인사이트에는 다음 통합 문서가 포함되어 있습니다. 이 통합 문서를 사용하거나, 특정 요구 사항을 처리하기 위해 사용자 지정 통합 문서를 만드는 시작점으로 사용할 수 있습니다.

단일 가상 머신

통합 문서 설명
성능 사용하도록 설정된 Log Analytics 성능 카운터를 모두 사용하는 사용자 지정 가능한 버전의 성능 보기를 제공합니다.
연결 VM의 인바운드 및 아웃바운드 연결에 대한 심층적 보기를 제공합니다.

여러 개의 가상 머신

통합 문서 설명
성능 사용하도록 설정된 Log Analytics 성능 카운터를 모두 사용하는 사용자 지정 가능한 버전의 상위 N개 목록 및 차트 보기를 단일 통합 문서로 제공합니다.
성능 카운터 다양한 성능 카운터 세트의 상위 N개 차트 보기를 제공합니다.
연결 모니터링되는 머신의 인바운드 및 아웃바운드 연결에 대한 심층적 보기를 제공합니다.
활성 포트 모니터링되는 머신의 포트에 바인딩된 프로세스와 선택한 기간의 프로세스 작업 목록을 제공합니다.
포트 열기 모니터링되는 머신에서 열린 포트 수와 열린 포트에 대한 세부 정보를 제공합니다.
실패한 연결 모니터링되는 머신에서 실패한 연결 수, 실패 추세, 시간 경과에 따른 실패 비율 증가 여부를 표시합니다.
보안 및 감사 전체 연결, 악성 연결, IP 엔드포인트가 전역적으로 상주하는 위치를 보고하는 TCP/IP 트래픽 분석을 제공합니다. 모든 기능을 사용하려면 보안 검색을 사용하도록 설정해야 합니다.
TCP 트래픽 모니터링되는 머신과 해당 머신의 전송, 수신, 전체 네트워크 트래픽이 그리드에 포함되고 추세선으로 표시되는 순위 지정 보고서를 제공합니다.
트래픽 비교 단일 머신이나 머신 그룹의 네트워크 트래픽 추세를 비교합니다.
AMA 마이그레이션 도우미 Log Analytics 에이전트에서 Azure Monitor 에이전트로 이동할 때 마이그레이션 대상을 검색하고 진행 상황을 추적하는 데 도움을 줍니다. 이 통합 문서는 다른 통합 문서와 같이 VM 인사이트에서 사용할 수 없습니다. Azure Monitor 메뉴에서 통합 문서로 이동한 다음, 퍼블릭 템플릿을 선택합니다. Log Analytics 에이전트에서 Azure Monitor 에이전트로의 마이그레이션 도구를 참조하세요.

사용자 고유의 사용자 지정 통합 문서를 만드는 방법에 대한 지침은 통합 문서를 사용하여 대화형 보고서 VM 인사이트 만들기를 참조하세요.

가상 머신 통합 문서를 보여 주는 스크린샷

다음 단계