서버를 운영하다 보면 로그를 중앙에서 수집하는 구조가 반드시 필요하다.
Azure 환경에서는 현재 Azure Monitor Agent(AMA) + Data Collection Rule(DCR) 방식이 표준이다.
이번 글에서는:
✅ Log Analytics 커스텀 테이블 생성
✅ 포털에서 DCR로 로그 경로 연결
✅ 실제 수집 확인까지
전체 구조
GitLab Nginx 로그 파일
↓
Azure Monitor Agent (VM에 설치됨)
↓
DCR (수집 경로 + 변환 규칙)
↓
Log Analytics 테이블 (저장소)1) Log Analytics 커스텀 테이블 생성 (CLI)
먼저 로그가 저장될 “그릇”을 만든다. Portal에서 생성하면 MMA 테이블이 생성되어 CLI로 AMA에 맞는 테이블을 만들어준다.
az monitor log-analytics workspace table create -g testvm-240312 --workspace-name testla240801 -n Custom_CL --plan Analytics --retention-time 30 --columns TimeGenerated=datetime RawData=string FilePath=string Computer=string
왜 이렇게 만드나?
Azure DCR 기반 수집은 테이블을 미리 만들어야 로그를 받을 수 있다.
테이블이 없다면 DCR에서 오류 발생!
2) DCR 로그 파일 경로 지정
데이터 원본 추가 단계에서 다음처럼 설정한다.
dcr > 구성 | 데이터 원본 > 추가 | 사용자 지정 텍스트 로그
- 파일 패턴에 추가: 문서에 '쉼표로 구분된 여러 파일 패턴을 입력할 수 있습니다' 라고 나와 있지만 /var/
access.log로 입력하여 직접 가져와봅니다.
2. 테이블을 생성한 LA에 연결합니다.
3) VM에 DCR 연결
잊지말아야할 것은 가상머신을 연결하는 것이다.
처음 연결하는 것이라면 AMA가 설치될 것이다.
4) 수집 확인
Log Analytics 쿼리에서 30분 쯤 뒤에 정상이라면 실시간으로 로그가 들어온다.
클라우드하는 귀여운 애