모니터링 및 분석을 통한 복원력
모니터링은 애플리케이션 및 서비스의 가용성과 성능을 극대화합니다. 모니터링은 인프라와 애플리케이션에서 원격 분석 데이터를 수집, 분석하고 작업을 수행하기 위한 포괄적인 솔루션을 제공합니다. 경고는 서비스 또는 애플리케이션에서 문제가 발견되면 사용자에게 알립니다. 서비스의 최종 사용자가 문제를 확인하기 전에 문제를 식별하고 해결할 수 있습니다. Microsoft Entra ID Log Analytics를 사용하여 감사 로그 및 로그인 로그를 분석, 검색하고 사용자 지정 보기를 빌드할 수 있습니다.
모니터링 및 경고를 통해 알림 받기
시스템 및 인프라를 모니터링하면 서비스의 전반적인 상태를 보장하는 데 도움이 됩니다. 새 사용자 도착, 최종 사용자 인증 속도 및 변환과 같은 비즈니스 메트릭의 정의로 시작합니다. 모니터링할 이러한 지표를 구성합니다. 프로모션 또는 휴일 트래픽으로 인해 예정된 급증을 계획하는 경우 이벤트에 대한 추정치와 비즈니스 메트릭에 대한 해당 벤치마크를 수정합니다. 이벤트 후에는 이전 벤치마크로 대체합니다.
마찬가지로 오류 또는 성능 중단을 감지하려면 적절한 기준을 설정한 다음 경고를 정의합니다. 새로운 문제에 즉시 대응합니다.
모니터링 및 경고 구현
모니터링: Azure Monitor를 사용하여 주요 SLO(서비스 수준 목표)에 대한 상태를 지속적으로 모니터링합니다. 중요한 변경이 발생하면 알림을 받습니다. SLO를 유지하기 위해 상태를 모니터링해야 하는 비즈니스의 중요한 구성 요소로 Azure AD B2C 정책 또는 애플리케이션을 식별합니다. SLO와 일치하는 주요 지표를 식별합니다. 예를 들어 다음 메트릭을 추적합니다. 두 메트릭 중 하나가 갑자기 감소하면 비즈니스 손실이 발생하므로
총 요청: Azure AD B2C 정책에 전송된 총 "n"개의 요청 수입니다.
성공률(%): 성공한 요청/총 요청입니다.
Azure AD B2C 정책 기반 로그, 감사 로그, 로그인 로그가 저장되는 Application Insights의 주요 지표에 액세스합니다.
시각화: Log Analytics를 사용하여 대시보드를 빌드하여 주요 지표를 시각적으로 모니터링합니다.
현재 기간: 현재 기간(예: 현재 주)의 총 요청 및 성공률(%)의 변경 내용을 표시하는 임시 차트를 만듭니다.
이전 기간: 임시 차트를 만들어 이전 기간의 총 요청 및 성공률(%)의 변경 내용을 표시합니다.
경고: Log Analytics를 사용하여 주요 지표가 갑자기 변경될 때 트리거되는 경고를 정의합니다. 이러한 변경 내용은 SLO에 부정적인 영향을 줄 수 있습니다. 경고는 이메일, SMS, 웹후크를 비롯한 다양한 형태의 알림 방법을 사용합니다. 조건을 경고 트리거에 대한 임계값으로 정의합니다. 예시:
- 총 요청이 갑자기 감소하는 경고: 총 요청이 갑자기 삭제되면 경고를 트리거합니다. 예를 들어 이전 기간에 비해 요청이 25% 감소한 경우 경고를 발생합니다.
- 성공률(%)에 대한 경고: 선택한 정책의 성공률이 떨어지면 경고를 트리거합니다.
- 경고가 수신되면 Log Analytics, Application Insights 및 Azure AD B2C용 VS Code 확장을 사용하여 문제를 해결합니다. 이 문제를 해결하고 업데이트된 애플리케이션 또는 정책을 배포한 후에는 정상 범위로 돌아갈 때까지 주요 지표를 모니터링합니다.
서비스 경고: Azure AD B2C 서비스 수준 경고를 사용하여 서비스 문제, 계획된 유지 관리, 상태 권고 및 보안 권고에 대한 알림을 받습니다.
보고: Log Analytics를 사용하여 사용자 인사이트, 기술 과제 및 성장 기회에 대한 보고서를 작성합니다.
- Azure 대시보드: Log Analytics 쿼리를 사용하여 차트 추가를 지원하는 Azure 대시보드 기능을 사용하여 사용자 지정 대시보드를 만듭니다. 예를 들어 요청을 수행하는 데 사용된 디바이스에 대한 성공 및 실패한 로그인, 실패 원인, 원격 분석 패턴을 식별합니다.
- Azure AD B2C 경험 중단: 통합 문서를 사용하여 사용자가 로그인 또는 등록을 시작했지만 완료하지 않은 중단된 Azure AD B2C 과정을 추적합니다. 여행을 중단하기 전에 사용자가 수행한 정책 ID 및 단계에 대한 세부 정보를 찾습니다.
- Azure AD B2C 모니터링 통합 문서: Azure AD B2C 대시보드, MFA(다단계 인증) 작업, 조건부 액세스 보고서 및 correlationId별 검색 로그를 포함하는 모니터링 통합 문서를 사용합니다. 이 사례는 Azure AD B2C 환경의 상태에 대한 더 나은 인사이트를 제공합니다.