Azure Monitor를 사용하여 네트워크 모니터링
Azure Monitor란?
Azure Monitor는 애플리케이션 및 서비스의 가용성과 성능을 극대화하는 데 도움이 됩니다. Azure Monitor는 클라우드 및 온-프레미스 환경에서 원격 분석을 수집 및 분석하고 조치를 취하기 위한 종합적인 솔루션을 제공합니다. 이 정보를 통해 애플리케이션을 수행하는 방법과 애플리케이션 및 종속된 리소스에 영향을 주는 문제를 사전에 식별하는 방법을 파악할 수 있습니다.
다음은 Azure Monitor의 몇 가지 기능입니다.
- Application Insights를 사용하여 애플리케이션에서 문제를 감지하고 진단합니다.
- 인프라 문제를 VM 인사이트 및 컨테이너 인사이트와 상호 연결합니다.
- Log Analytics를 사용하여 모니터링 데이터의 문제 해결 및 진단을 탐색합니다.
- 스마트 경고 및 자동 작업을 사용하여 규모에 맞게 작업을 지원합니다.
- Azure 대시보드 및 통합 문서를 사용하여 시각화합니다.
- Azure Monitor 메트릭을 사용하여 모니터링된 리소스에서 데이터를 수집합니다.
다음 다이어그램은 Azure Monitor에 대한 개략적 보기를 제공합니다. 다이어그램의 중심에는 메트릭 및 로그라는 두 가지 기본 형식의 데이터 저장소가 있습니다. 왼쪽 창에는 이러한 데이터 저장소를 채우는 모니터링 원본이 있습니다. 오른쪽 창에는 Azure Monitor가 수집한 이 데이터로 수행하는 다양한 작업이 있습니다. 작업에는 외부 시스템에 대한 분석, 경고 및 스트리밍이 포함됩니다.
Azure Monitor에서 데이터 형식 모니터링
Azure Monitor에서 수집하는 데이터는 두 가지 유형이 있습니다.
- 메트릭. Azure Monitor Metrics는 모니터링된 리소스의 숫자 데이터를 시계열 데이터베이스로 수집하는 기능입니다. 메트릭은 정기적으로 수집되며 특정 시간에 시스템의 일부 측면을 설명하는 수치 값입니다. Azure Monitor 메트릭은 거의 실시간 시나리오를 지원하고, 문제를 경고하고 신속하게 탐지하는 데 유용하게 사용할 수 있습니다.
- 로그. 로그에는 각 형식에 대해 다양한 속성 세트가 포함된 레코드로 구성된 다양한 데이터 형식이 포함됩니다. 이벤트 및 추적과 같은 원격 분석은 분석을 위해 모두 결합될 수 있도록 성능 데이터 외에도 로그로 저장됩니다.
Azure Monitor 메트릭 원본
Azure Monitor에서 수집되는 메트릭에는 네 가지 기본 원본이 있습니다.
- Azure 리소스. Azure 리소스는 리소스 상태 및 성능에 대한 가시성을 제공하는 플랫폼 메트릭을 만듭니다. 각 리소스 유형은 고유한 메트릭 집합을 만듭니다. 메트릭 정의에서 달리 지정하지 않은 한, 플랫폼 메트릭은 1분 간격으로 Azure 리소스에서 수집됩니다.
- 애플리케이션. Application Insights는 모니터링되는 애플리케이션에 대한 메트릭을 표시하고 성능 문제를 감지하고 추세를 추적하는 데 도움이 됩니다. 애플리케이션 메트릭에는 서버 응답 시간과 브라우저 예외가 포함됩니다.
- 가상 머신 에이전트. 메트릭은 가상 머신의 게스트 운영 체제에서 수집됩니다. Windows 가상 머신의 경우 WAD(Windows Diagnostic Extension)를 사용하고, Linux 가상 머신의 경우 InfluxData Telegraf Agent를 사용하여 게스트 OS 메트릭을 사용하도록 설정합니다.
- 사용자 지정 메트릭. Application Insights를 사용하여 모니터링하는 애플리케이션에서 사용자 지정 메트릭을 정의하거나 사용자 지정 메트릭 API를 사용하여 Azure 서비스에 대한 사용자 시정 메트릭을 생성할 수 있습니다.
Azure Monitor 메트릭 작업
다음 표는 메트릭을 사용하여 수행할 수 있는 작업을 요약합니다.
| Task | 설명 |
|---|---|
| 분석 | 메트릭 탐색기를 사용 하 여 차트에서 수집된 메트릭을 분석하고 여러 리소스의 메트릭을 비교할 수 있습니다. |
| 경고 | 메트릭 값이 임계값을 초과하면 알림을 보내거나 자동화된 작업을 수행하는 메트릭 경고 규칙을 구성합니다. |
| 시각화 | 메트릭 탐색기에서 Azure 대시보드에 차트를 고정합니다. 통합 문서를 만들어 대화형 보고서의 여러 데이터 집합을 결합합니다. |
| 자동화 | 자동 크기 조정을 사용하여 임계값을 초과하는 메트릭 값을 기준으로 리소스를 늘리거나 줄입니다. |
| 장치 | 명령줄 또는 REST API에서 메트릭 값에 액세스합니다. |
| 내보내기 | 메트릭을 로그로 라우팅하여 데이터를 분석합니다. 메트릭을 이벤트 허브로 스트리밍하여 외부 시스템에 라우팅합니다. |
| 아카이브 | 규정 준수, 감사 또는 오프라인 보고의 목적으로 리소스의 성능 또는 상태 기록을 보관합니다. |
메트릭 탐색기
Azure Monitor에서 수집한 데이터는 Azure Portal에서 리소스 개요 페이지의 모니터링 탭에 표시됩니다.
다음 이미지는 가상 머신에 대한 모니터링 탭을 보여줍니다. 여러 주요 성능 메트릭을 표시하는 다양한 차트를 확인합니다. 이러한 메트릭에는 CPU, 네트워크, 디스크가 포함됩니다.
Azure Monitor Network Insights를 사용하여 네트워크 리소스 모니터링
>의 Insights Networks 섹션을 사용하여 네트워크 리소스 상태 및 메트릭을 개략적으로 볼 수 있습니다. Azure Insights는 연결 모니터, NSG(네트워크 보안 그룹) 흐름 로그에 대한 흐름 로깅, 트래픽 분석 같은 네트워크 모니터링 기능에 대한 액세스를 제공합니다. Azure Monitor Network Insights는 다음과 같은 주요 구성 요소로 이루어져 있습니다.
- 네트워크 상태 및 메트릭. 리소스 상태 및 경고와 함께 네트워킹 리소스의 인벤토리를 시각화하는 간단한 수단을 제공합니다. 상태는 검색 및 필터링, 리소스 상태 및 메트릭, 경고, 종속성 보기의 4가지 주요 기능 영역으로 나뉩니다.
- 연결. 연결 모니터 테스트를 쉽게 시각화할 수 있는 방법을 제공합니다. 테스트는 원본 및 대상에 따라 그룹화됩니다.
- 트래픽. 선택한 구독 집합에 대한 NSG 흐름 로그 및 Traffic Analytics에 대한 액세스를 위치별로 그룹화하여 제공합니다. 사용자 환경에서 모든 IP 주소를 검색할 수 있습니다.
-
진단 도구 키트. 네트워크 및 해당 구성 요소의 문제를 해결하는 데 사용할 수 있는 모든 진단 기능에 액세스할 수 있습니다. 이러한 도구의 대부분은 Network Watcher를 사용합니다.
- 패킷 캡처는 사전적 및 사후적 네트워크 이상 진단에 도움이 됩니다.
- VPN 문제 해결은 가상 네트워크 게이트웨이 또는 연결의 상태를 진단합니다.
- 연결 문제 해결은 TCP 연결을 확인합니다. 연결에는 FQDN(정규화된 도메인 이름), URI 또는 IPv4 주소가 포함될 수 있습니다.
- 다음 홉 식별은 특정 VM 및 NIC에서 패킷의 다음 홉 유형 및 IP 주소를 가져옵니다. 다음 홉을 알고 있으면 트래픽이 의도한 대상으로 전달되는지, 아니면 트래픽이 삭제되는지를 확인하는 데 도움이 될 수 있습니다.
- 트래픽 필터링 문제 진단은 가상 머신 간 패킷이 허용 또는 거부되는지를 확인합니다. 패킷을 거부하는 규칙 이름과 보안 그룹 결정이 반환됩니다.
