연습 - 리소스 로그를 Log Analytics로 라우팅한 후 로그 데이터 확인

완료됨

이 연습에서는 Log Analytics 작업 영역을 만들고, 로그를 해당 작업 영역으로 라우팅하는 진단 설정을 만든 후, 쿼리를 사용하여 스토리지 계정에 활동을 표시합니다.

Log Analytics 작업 영역 만들기

1. Azure Portal에서 Log Analytics 작업 영역을 검색하여 선택합니다.

2. + 만들기를 선택하고 다음 옵션에 대한 값을 제공합니다.

   • 구독 드롭다운 목록에서 안내자 구독을 선택합니다.

   • 리소스 그룹에서 [샌드박스 리소스 그룹] 리소스 그룹을 선택합니다.

   • 새 Log Analytics 작업 영역의 이름(예: DefaultLAWorkspace)을 지정합니다. 이 이름은 리소스 그룹마다 고유해야 합니다.

   • 사용 가능한 지역을 선택합니다.

3. 검토 + 만들기를 선택하여 설정을 검토한 다음, 만들기를 선택하여 작업 영역을 만듭니다.

진단 설정 만들기

1. Azure Portal 메뉴에서 스토리지 계정을 선택합니다.

2. Storage 계정 페이지에서 이전 연습에서 만든 스토리지 계정의 이름을 선택합니다.

3. 모니터링 섹션에서 진단 설정을 선택합니다.

4. 진단 설정 창에서 Blob을 선택한 다음, + 진단 설정 추가를 선택합니다.

5. 진단 설정 이름 상자에 설정 이름을 입력합니다.

6. 범주 섹션에서 StorageRead에 대한 상자를 검사. 대상 세부 정보 섹션에서 Log Analytics 작업 영역으로 보내기 옆에 있는 상자를 검사.

7. Log Analytics 작업 영역 드롭다운 목록에서 이전 섹션에서 만든 Log Analytics 작업 영역을 선택합니다.

8. 저장을 선택합니다.

Blob을 다운로드하여 작업 생성

1. 스토리지 계정으로 돌아갑니다. 데이터 스토리지 섹션에서 컨테이너를 선택합니다.

2. 컨테이너 패널에서 마지막 연습에서 만든 컨테이너를 선택합니다.

3. 추가한 Blob을 선택하고 ...를 선택한 다음 다운로드를 선택합니다.

Log Analytics 쿼리를 사용하여 기록된 활동 보기

1. 스토리지 계정으로 돌아갑니다. 모니터링 섹션에서 로그를 선택합니다.

   쿼리 창이 표시됩니다. 이 창에서는 실행할 수 있는 여러 쿼리를 제공합니다. 쿼리를 마우스로 가리킨 다음 쿼리에 표시되는 편집기로 로드를 선택하여 이러한 쿼리를 사용자 지정할 수도 있습니다. 이 연습에서는 처음부터 쿼리를 만듭니다.

2. 창 모서리에서 X를 선택하여 쿼리 창을 닫습니다.

   쿼리 편집기가 표시됩니다.

3. 쿼리 편집기에서 다음 쿼리를 추가합니다.

   StorageBlobLogs
   | where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
   | project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri
   

   이 쿼리는 지난 1시간 동안 발생한 읽기 작업을 보여주며, 요청이 인증된 방법, 작업 이름 및 리소스의 URI와 같은 다양한 필드가 포함됩니다. 방금 수행한 다운로드 작업에 대한 읽기 작업이 표시됩니다.

4. 실행을 선택합니다.