Azure- 11회차

박형준·2024년 5월 24일
Azure

Configure Azure Monitor

Describe Azure Monitor Key Capabilities

  • Azure 서비스의 핵심 모니터링을 담당하며,

  • 지표, 활동 로그 및 진단 로그를 수집합니다.

  • 시간에 민감한 경보 및 알림에 사용됩니다.

Understand Azure Monitor components

  • 애플리케이션 모니터링 데이터

  • 게스트 운영 체제 모니터링

  • Azure 리소스 모니터링

  • Azure 구독 모니터링

  • Azure 테넌트 모니터링

Define Metrics and Logs

  • Metrics은 특정 시점에서 시스템의 어떤 측면을 설명하는 수치 값입니다. 가벼우며 거의 실시간 시나리오를 지원할 수 있습니다.

  • Logs에는 다양한 종류의 데이터가 기록되며, 각 유형마다 다른 속성 집합으로 구성된 레코드가 포함됩니다. Telemetry (events, traces) 및 performance data는 분석을 위해 결합될 수 있습니다.

Identify Data Types

  • 애플리케이션 모니터링 데이터 - 플랫폼에 관계없이 작성한 코드의 성능과 기능성을 모니터링합니다.

  • 게스트 OS 모니터링 - Azure, 다른 클라우드, 또는 온프레미스 환경에서의 게스트 운영 체제를 모니터링합니다.

  • Azure 리소스 모니터링 - storage

  • Azure 구독 모니터링 - Azure 구독의 운영 및 관리, 그리고 Azure 자체의 건강 상태 및 운영에 대한 데이터를 모니터링합니다.

  • Azure 테넌트 모니터링 - Azure Active Directory와 같은 테넌트 수준의 Azure 서비스의 운영을 모니터링합니다.

Azure Advisor

  • 개인화된 클라우드 컨설턴트로, Azure 환경에서의 최적화된 보안, 성능, 비용 및 가용성을 제안합니다. 이는 최신의 모범 사례와 권장 사항을 기반으로 하여, 리소스 구성, 네트워크 구성, 보안 및 기타 영역에서 개선점을 식별하고 제안합니다.

  • Azure Advisor를 통해 클라우드 리소스를 최적화하고 비용을 절감하며, 보안 및 성능을 향상시킬 수 있습니다.

Describe Activity Log Events

  • Log Analytics로 데이터 전송하여 고급 검색 및 경고를 수행합니다.

  • 포털, PowerShell, CLI 및 REST API에서 이벤트를 조회하거나 관리합니다.

  • 정보를 이벤트 허브로 스트리밍합니다.

  • 데이터를 저장소 계정에 보관합니다.

  • Power BI를 사용하여 데이터를 분석합니다.

Query the Activity Log

  • 관리 그룹, 구독, 기간 및 이벤트 심각도별로 필터링합니다.

  • 보안, 권고, 알림과 같은 이벤트 범주와 같은 필터를 추가합니다.

  • 현재 필터를 고정시키고 CSV로 다운로드합니다.

Activity Log: 감사 그룹

Configure Azure Alerts

Manage Azure Monitor Alerts

리소스에 대한 Alert 규칙을 만든 후 규칙에 따라서 경보( Action, ex) 이메일, 문자 ... )

Create Alert Rules

범위: 대상 선택, 경고 기준 및 경고 논리

경고 규칙 세부 정보: 이름, 설명 및 심각도 (0에서 4까지)

액션 그룹: 이메일 및 문자 메시지를 통해 팀에 알림 또는 webhooks and runbooks( 앤서블 )을 사용하여 조치 자동화

Create Alert Rules

  • 경보 규칙은 모니터링할 리소스, 리소스에서의 신호 또는 데이터, 그리고 조건을 결합합니다.

  • Azure 포털에서 추천하는 기본 경보 규칙을 활성화할 수 있습니다.

Create Action Groups

  • 경보가 트리거될 때 알림 및/또는 조치 집합을 정의합니다.

  • 한 경보 규칙에 최대 다섯 개의 액션 그룹을 추가할 수 있습니다. 여러 경보 규칙이 동일한 액션 그룹을 사용할 수 있습니다.

Configure Log Analytics

Determine Log Analytics Uses

  • 클라우드 및 온프레미스 환경에서 생성된 데이터를 수집하고 분석하는 데 도움을 주는 서비스입니다.

  • 로그 쿼리를 작성하고 대화식으로 결과를 분석합니다.

  • 시스템 업데이트 평가 및 운영 사고 해결과 같은 예시가 있습니다.

Create a Workspace

  • 워크스페이스는 Azure 리소스로, 데이터가 수집, 집계, 분석 및 표시되는 컨테이너입니다.

  • 하나의 Azure 구독당 여러 워크스페이스를 가질 수 있으며, 여러 워크스페이스에 액세스할 수 있습니다.

  • 워크스페이스는 지리적 위치, 데이터 격리 및 범위를 제공합니다.

Query Log Analytics Data

  • 사용자 정의 검색을 위한 공통 쿼리와 쿼리 언어(KQL)를 사용합니다.

  • 데이터를 신속하게 검색하고 저장소에서 집계합니다.

  • 로그 검색을 저장하거나 자동으로 실행하여 경고를 생성합니다.

  • 데이터를 Power BI나 Excel로 내보냅니다.

Data Sources

  • Azure Monitor가 레거시 로그 분석 에이전트를 통해 가상 머신에서 수집하는 데이터는 로그 분석 워크스페이스에서 구성하는 데이터 소스에 의해 정의됩니다.

  • 각 데이터 소스는 특정 유형의 레코드를 생성하며 각 유형은 고유한 속성 집합을 가지고 있습니다.

Query Language Syntax

What is Azure Monitor Application Insights?

  • Application Insights는 Azure Monitor의 확장 기능으로, 응용 프로그램 성능 모니터링 (APM) 기능을 제공합니다.

  • 이를 통해 응용 프로그램을 개발 단계부터 테스트 및 운영까지 모니터링할 수 있습니다. 또한, 응용 프로그램의 성능에 대한 통찰력을 얻어 사전에 대응하고, 사건의 원인을 파악하기 위해 응용 프로그램 실행 데이터를 검토하며 응용 프로그램 추적 로깅 데이터를 수집하여 저장합니다.

Application Insights capabilities

  • Visibility

    • Near real-time alerts & notifications

    • Multi-dimensional metrics

    • Health & availability monitoring

    • Azure dashboards

  • Insights – find and fix problems

    • Detect, diagnose & debug failures

    • Distributed maps & transaction tracing

    • Advanced analytics with ML

    • Automated actions & remediations

  • Optimization

    • Performance optimization & profiling

    • User behavior & customer insights

    • Impact correlation

    • Integration with Dev/DevOps tools

Application Insights components

Enabling Application Insights

  • Codeless monitoring

    • 활성화가 가장 쉬우며 고급 구성이 필요하지 않습니다.

    • "런타임" 모니터링으로 자주 언급됩니다.

    • 이미 실행 중인 웹 앱을 모니터링하며, 코드 변경이 필요하지 않습니다.

  • Code-based monitoring

    • Application Insights SDK 추가가 필요합니다.

    • 이 방식은 훨씬 더 사용자 정의할 수 있습니다.

Integrate Application Insights

  • 예를 들어, JavaScript 웹 앱의 경우 Node.js SDK를 인스트루먼테이션 패키지로 사용합니다.

  • 이 SDK는 앱 사용 중에 Node.js 런타임에 관한 데이터를 자동으로 수집합니다.

  • 이 데이터는 Azure 포털의 Application Insights 대시보드에서 확인할 수 있습니다.

  • SDK는 응용 프로그램의 유형론(typology)을 분석합니다.

  • 응용 프로그램 지도 뷰를 검토하여 이 유형론을 분석할 수 있습니다.

Azure Monitor Agent and data collection rule associations

  • 에이전트를 설치한 후에는 기능을 위해 데이터 수집 규칙과 연관시켜야 합니다.

  • 포털을 통해 DCR(데이터 수집 규칙)을 생성하면 IaaS VM에 자동으로 AMA(Azure Monitor Agent)가 배포됩니다(이미 배포되지 않은 경우).

  • Azure VM에서는 관리 식별자가 활성화되어 있어야 합니다.

Viewing dependencies in VM insights

  • VM Insights의 지도 기능을 사용하여 VM 간의 의존성을 볼 수 있습니다.

  • 지도는 다음과 같은 실행 중인 프로세스를 발견합니다:

    • 서버 간의 활성 네트워크 연결
    • 수신 및 발신 연결 지연
    • TCP 연결 아키텍처를 통한 포트


profile
박형준
이전 포스트

Azure- 10회차

다음 포스트

파이썬- 1회차

0개의 댓글