다음을 통해 공유

빠른 시작: Azure Resource Graph 및 Log Analytics를 사용하여 경고 만들기

  • 아티클

이 빠른 시작에서는 Azure Log Analytics를 사용하여 Azure Resource Graph 쿼리에 대한 경고를 만드는 방법을 알아봅니다. Azure Resource Graph 쿼리, Log Analytics 작업 영역 및 관리 ID를 사용하여 경고를 만들 수 있습니다. 경고의 조건은 지정된 간격으로 알림을 보냅니다.

쿼리를 사용하여 배포된 Azure 리소스에 대한 경고를 설정할 수 있습니다. Azure Resource Graph 테이블을 사용하여 쿼리를 만들거나 Azure Monitor 로그에서 Azure Resource Graph 테이블과 Log Analytics 데이터를 결합할 수 있습니다.

이 문서의 예제에서는 동일한 리소스 그룹에 리소스를 만들고 미국 서부 3과 같은 동일한 지역을 사용합니다. 이 문서의 예제에서는 쿼리를 실행하고 단일 Azure 테넌트에서 Azure 리소스에 대한 경고를 만듭니다. Azure Data Explorer 클러스터는 이 문서의 범위를 벗어납니다.

이 문서에는 다음 두 가지 경고 예제가 포함되어 있습니다.

  • Azure Resource Graph: Azure Resource Graph Resources 테이블을 사용하여 배포된 Azure 리소스에 대한 데이터를 가져오는 쿼리를 만들고 경고를 만듭니다.
  • Azure Resource Graph 및 Log Analytics: Azure Monitor 로그 Heartbeat 테이블의 Azure Resource Graph Resources 테이블과 Log Analytics 데이터를 사용합니다. 이 예제에서는 가상 머신을 사용하여 쿼리 및 경고를 설정하는 방법을 보여 줍니다.

참고 항목

Log Analytics와 Azure Resource Graph 경고 통합은 공개 미리 보기로 제공됩니다.

필수 조건

  • Azure 계정이 없는 경우 시작하기 전에 체험 계정을 만듭니다.
  • 가상 머신 또는 스토리지 계정과 같이 Azure에 배포된 리소스입니다.
  • Azure Resource Graph 및 Log Analytics 쿼리에 대한 예제를 사용하려면 Azure Monitor 에이전트가 있는 하나 이상의 Azure 가상 머신이 필요합니다.

작업 영역 만들기

모니터링되는 구독에서 Log Analytics 작업 영역을 만듭니다.

  1. Azure Portal에 로그인합니다.

  2. 검색 필드에 log analytics 작업 영역을 입력하고 Log Analytics 작업 영역을 선택합니다.

    Log Analytics 작업 영역을 사용한 경우 Azure 서비스에서 선택할 수 있습니다.

    검색 필드 및 Log Analytics 작업 영역을 강조 표시하는 Azure 홈페이지의 스크린샷.

  3. 만들기를 선택합니다.

    • 구독: Azure 구독을 선택합니다.
    • 리소스 그룹: demo-arg-alert-rg
    • 이름: demo-arg-alert-workspace
    • 지역: 미국 서부 3
      • 다른 지역을 선택할 수 있지만 다른 리소스에 대해서도 동일한 지역을 사용해야 합니다.

  4. 검토 + 만들기를 선택하고 유효성 검사 통과가 표시될 때까지 기다립니다.

  5. 만들기를 선택하여 배포를 시작합니다.

  6. 배포가 완료되면 리소스로 이동을 선택합니다.

가상 머신 만들기

Azure Resource Graph 테이블을 사용하는 예제에서는 가상 머신을 만들 필요가 없습니다.

쿼리 만들기

Log Analytics 작업 영역에서 Azure Resource Graph 쿼리를 만들어 Azure 리소스 수를 가져옵니다. 이 예제에서는 Azure Resource Graph Resources 테이블을 사용합니다.

  1. Log Analytics 작업 영역 페이지의 왼쪽에서 로그를 선택합니다. 표시되면 쿼리 창을 닫습니다.

  2. 새 쿼리에서 다음 코드를 사용합니다.

    arg("").Resources
| count

    Log Analytics의 테이블 이름은 각 단어의 첫 글자가 대문자인 카멜식 대/소문자여야 합니다(예: Resources 또는 ResourceContainers). resources 또는 resourcecontainers와 같은 소문자를 사용할 수도 있습니다.

    로그 및 실행 단추를 강조 표시하는 리소스 테이블의 쿼리가 있는 Log Analytics 작업 영역의 스크린샷.

  3. 실행을 선택합니다.

    결과에 Azure 구독의 리소스 개수가 표시됩니다. 경고 규칙의 조건에 필요하므로 해당 숫자를 기록해 둡니다. 쿼리를 수동으로 실행하는 경우 개수는 사용자 ID를 기반으로 하며, 발생한 경고는 관리 ID를 사용합니다. 수동 실행 또는 발생한 경고에 따라 개수가 달라질 수 있습니다.

  4. 쿼리에서 개수를 제거합니다.

    arg("").Resources

경고 규칙 만들기

Log Analytics 작업 영역에서 새 경고 규칙을 선택합니다. Log Analytics 작업 영역의 쿼리가 경고 규칙에 복사됩니다. 경고 규칙 만들기에는 경고를 만들기 위해 업데이트해야 하는 여러 탭이 있습니다.

새 경고 규칙을 강조 표시하는 Log Analytics 작업 영역 페이지의 스크린샷.

범위

범위가 기본값으로 이름이 demo-arg-alert-workspace인 Log Analytics 작업 영역으로 설정되어 있는지 확인합니다.

범위가 기본값으로 설정되지 않은 경우에만 다음 단계를 수행합니다.

  1. 범위 탭으로 이동하고 범위 선택을 선택합니다.
  2. 선택한 리소스 화면의 아래쪽에서 현재 범위를 제거합니다.
  3. 범위 선택 옵션을 선택합니다.
  4. 리소스 목록에서 demo-arg-alert-rg를 확장하고 demo-arg-alert-workspace를 선택합니다.
  5. 적용을 선택합니다.
  6. 다음: 조건을 선택합니다.

조건

양식에 작성해야 할 여러 필드가 있습니다.

  • 신호 이름: 사용자 지정 로그 검색
  • 검색 쿼리: 쿼리 코드를 표시합니다.
    • 범위를 변경한 경우 쿼리 만들기 섹션에서 쿼리를 추가해야 합니다.

측정

  • 측정값: 테이블 행
  • 집계 형식: Count
  • 집계 세분성: 5분

경고 논리

  • 연산자: 보다 큼
  • 임계값: 리소스 수에서 반환된 수보다 작은 숫자를 사용합니다.
    • 예를 들어 리소스 수가 50이었다면 45를 사용합니다. 이 값은 리소스 수가 임계값보다 크므로 리소스를 평가할 때 경고가 발생하도록 트리거합니다.
  • 평가 빈도: 5분

다음: 작업을 선택합니다.

actions

작업 그룹 만들기를 선택합니다.

  • 구독: Azure 구독을 선택합니다.
  • 리소스 그룹: demo-arg-alert-rg
  • 지역: 전역은 작업 그룹 서비스에서 위치를 선택할 수 있습니다.
  • 작업 그룹 이름: demo-arg-alert-action-group
  • 표시 이름: demo-action(제한은 12자임)

다음: 알림을 선택합니다.

  • 알림 유형: 메일/SMS 메시지/푸시/음성을 선택합니다.
  • 이름: email-alert
  • 메일 확인란을 선택하고 메일 주소를 입력합니다.
  • 확인을 선택합니다.

검토 + 만들기를 선택하고 요약이 올바른지 확인하고 만들기를 선택합니다. 경고 규칙 만들기 페이지의 작업 탭으로 돌아갑니다. 작업 그룹 이름에는 사용자가 만든 작업 그룹이 표시됩니다. 작업 그룹에 추가되었음을 확인하는 메일 알림을 받습니다.

다음: 세부 정보를 선택합니다.

세부 정보

세부 정보 탭에서 다음 정보를 사용합니다.

  • 구독: Azure 구독을 선택합니다.
  • 리소스 그룹: demo-arg-alert-rg
  • 심각도: 기본값 3 - 정보를 적용합니다.
  • 경고 규칙 이름: demo-arg-alert-rule
  • 경고 규칙 설명: Azure 리소스 수에 대한 메일 경고
  • 지역: 미국 서부 3
  • ID: 시스템이 할당한 관리 ID를 선택합니다.

검토 + 만들기를 선택하고 요약이 올바른지 확인하고 만들기를 선택합니다. Log Analytics 작업 영역로그 페이지로 돌아갑니다.

역할 할당

Log Analytics 판독기를 시스템이 할당한 관리 ID에 할당하여 메일 알림을 보내는 권한 발생 경고를 갖도록 합니다.

  1. Log Analytics 작업 영역에서 모니터링>경고를 선택합니다. 저장하지 않은 편집 내용은 취소됩니다 메시지가 표시되면 확인을 선택합니다.
  2. 경고 규칙을 선택합니다.
  3. demo-arg-alert-rule을 선택합니다.
  4. 설정>ID>시스템이 할당을 선택합니다.
    • 상태: 켜기
    • 개체 ID: Microsoft Entra ID에서 엔터프라이즈 애플리케이션(서비스 주체)의 GUID를 표시합니다.
    • 권한: Azure 역할 할당을 선택합니다.
      • 구독이 선택되었는지 확인합니다.
      • 역할 할당 추가를 선택합니다.
      • 범위: 구독
      • 구독: Azure 구독 이름을 선택합니다.
      • 역할: Log Analytics 읽기 권한자
  5. 저장을 선택합니다.

Log Analytics 읽기 권한자Azure 역할 할당 페이지에 표시되는 데 몇 분 정도 걸립니다. 새로 고침을 선택하여 페이지를 업데이트합니다.

브라우저의 뒤로 단추를 사용하여 ID로 돌아간 다음 개요를 선택하여 경고 규칙으로 돌아갑니다. demo-arg-alert-rg라는 리소스 그룹에 대한 링크를 선택합니다.

이 문서의 범위에서는 벗어나지만, Azure Data Explorer 클러스터의 경우 시스템이 할당한 관리 ID에 읽기 권한자 역할을 추가합니다. 자세한 내용을 확인하려면 이 문서 끝에 있는 Azure Data Explorer 클러스터에 대한 역할 할당링크를 선택합니다.

경고 확인

역할이 경고 규칙에 할당되면 경고 메시지에 대한 메일을 받기 시작합니다. 5분마다 경고를 보내는 규칙이 만들어졌으며 첫 번째 경고를 가져오는 데 몇 분 정도 걸립니다.

Azure Portal에서도 경고를 볼 수 있습니다.

  1. demo-arg-alert-rg 리소스 그룹으로 이동합니다.

  2. 리소스 목록에서 demo-arg-alert-workspace를 선택합니다.

  3. 모니터링>경고를 선택합니다.

  4. 경고 목록이 표시됩니다.

    발생한 경고 목록을 보여주는 Log Analytics 작업 영역의 스크린샷.

리소스 정리

경고 구성을 유지하지만 경고가 실행되고 메일 알림을 보내는 것을 중지하려면 사용하지 않도록 설정할 수 있습니다. demo-arg-alert-rule 또는 demo-arg-la-alert-rule 경고 규칙으로 이동하고 사용 안 함을 선택합니다.

이 경고 또는 이 예제에서 만든 리소스가 필요하지 않은 경우 다음 단계를 사용하여 리소스 그룹을 삭제합니다.

  1. demo-arg-alert-rg 리소스 그룹으로 이동합니다.
  2. 리소스 그룹 삭제를 선택합니다.
  3. 확인할 리소스 그룹 이름을 입력합니다.
  4. 삭제를 선택합니다.

가상 머신을 만든 경우 배포 중에 컴퓨터에 다운로드한 프라이빗 키를 삭제합니다. 파일 이름의 확장명은 .pem입니다.

관련 콘텐츠

쿼리 언어 또는 리소스 탐색 방법에 대한 자세한 내용은 다음 문서를 참조하세요.