중요합니다
레거시 Log Analytics 에이전트는 2024년 8월 31일부터 더 이상 사용되지 않습니다. Microsoft는 더 이상 Log Analytics 에이전트에 대한 지원을 제공하지 않습니다. Log Analytics 에이전트를 사용하여 Azure Monitor에 데이터를 수집하는 경우 지금 Azure Monitor 에이전트로 마이그레이션합니다.
이 문서에서는 Log Analytics 에이전트 및 에이전트의 시스템 및 네트워크 요구 사항 및 배포 방법에 대한 자세한 개요를 제공합니다.
MMA(Microsoft Monitoring Agent)라고 하는 Log Analytics 에이전트가 표시될 수도 있습니다.
기본 시나리오
다음을 수행해야 하는 경우 Log Analytics 에이전트를 사용합니다.
- Azure 가상 머신 또는 Azure 외부에서 호스트되는 하이브리드 머신에서 로그 및 성능 데이터를 수집합니다.
- 로그 쿼리와 같은 Azure Monitor 로그에서 지원하는 기능을 활용하려면 Log Analytics 작업 영역으로 데이터를 보냅니다.
- VM 인사이트를 사용하여 머신을 대규모로 모니터링하고 다른 리소스 및 외부 프로세스에 대한 프로세스 및 종속성을 모니터링할 수 있습니다.
- 클라우드용 Microsoft Defender 또는 MicrosoftSentinel을 사용하여 머신의 보안을 관리합니다.
- Azure Automation 업데이트 관리, Azure Automation 상태 구성 또는 Azure Automation 변경 내용 추적 및 인벤토리를 사용하여 Azure 및 비 Azure 머신의 포괄적인 관리를 제공합니다.
- 다른 솔루션을 사용하여 특정 서비스 또는 애플리케이션을 모니터링합니다.
Log Analytics 에이전트의 제한 사항:
- Azure Monitor 메트릭, Azure Storage 또는 Azure Event Hubs로 데이터를 보낼 수 없습니다.
- 개별 에이전트에 대한 고유한 모니터링 정의를 구성하기 어렵습니다.
- 각 가상 머신에는 고유한 구성이 있기 때문에 대규모로 관리하기가 어렵습니다.
다른 에이전트와 비교
Log Analytics와 Azure Monitor의 다른 에이전트 간의 비교는 Azure Monitor 에이전트 개요를 참조하세요.
지원되는 운영 체제
Log Analytics 에이전트에서 지원하는 Windows 및 Linux 운영 체제 버전 목록은 지원되는 운영 체제를 참조하세요.
설치 옵션
이 섹션에서는 다양한 유형의 가상 머신에 Log Analytics 에이전트를 설치하고 머신을 Azure Monitor에 연결하는 방법을 설명합니다.
중요합니다
레거시 Log Analytics 에이전트는 2024년 8월 31일부터 더 이상 사용되지 않습니다. Microsoft는 더 이상 Log Analytics 에이전트에 대한 지원을 제공하지 않습니다. Log Analytics 에이전트를 사용하여 Azure Monitor에 데이터를 수집하는 경우 지금 Azure Monitor 에이전트로 마이그레이션합니다.
비고
Log Analytics 에이전트가 이미 구성된 컴퓨터를 복제하는 것은 지원 되지 않습니다 . 에이전트가 이미 작업 영역과 연결된 경우 복제는 "골든 이미지"에 대해 작동하지 않습니다.
Azure 가상 머신
- VM 인사이트를 사용하여 Azure Portal을 사용하는 단일 컴퓨터 또는 대규모의 여러 컴퓨터에 대한 에이전트를 설치합니다. 그러면 Log Analytics 에이전트 및 종속성 에이전트가 설치됩니다.
- Windows 또는 Linux용 Log Analytics VM 확장은 Azure Portal, Azure CLI, Azure PowerShell 또는 Azure Resource Manager 템플릿을 사용하여 설치할 수 있습니다.
- Microsoft Defender for Cloud는 지원되는 모든 Azure VM에 Log Analytics 에이전트를 프로비전할 수 있으며, 보안 취약성 및 위협을 모니터링할 수 있도록 설정하는 경우 생성된 모든 새 VM에 대해 Log Analytics 에이전트를 프로비전할 수 있습니다.
- Azure Portal에서 수동으로 개별 Azure 가상 머신에 설치합니다.
- Azure Portal의 Log Analytics 작업 영역 메뉴에 있는 가상 머신(사용되지 않음) 옵션에서 머신을 작업 영역에 연결합니다 .
온-프레미스 또는 다른 클라우드의 Windows 가상 머신
- Azure Arc 지원 서버를 사용하여 Log Analytics VM 확장을 배포하고 관리합니다. 배포 옵션을 검토하여 Azure Arc 지원 서버에 등록된 컴퓨터에서 확장에 사용할 수 있는 다양한 배포 방법을 이해합니다.
- 명령줄에서 에이전트를 수동으로 설치합니다.
- Azure Automation DSC를 사용하여 설치를 자동화합니다.
- Azure Stack에서 Resource Manager 템플릿을 사용합니다.
온-프레미스 또는 다른 클라우드의 Linux 가상 머신
- Azure Arc 지원 서버를 사용하여 Log Analytics VM 확장을 배포하고 관리합니다. 배포 옵션을 검토하여 Azure Arc 지원 서버에 등록된 컴퓨터에서 확장에 사용할 수 있는 다양한 배포 방법을 이해합니다.
- GitHub에서 호스트되는 래퍼 스크립트를 호출하는 에이전트를 수동으로 설치합니다.
- System Center Operations Manager를 Azure Monitor와 통합하여 Windows 컴퓨터에서 수집된 데이터를 관리 그룹으로 전달합니다.
수집되는 데이터
다음 표에서는 연결된 모든 에이전트에서 수집하도록 Log Analytics 작업 영역을 구성할 수 있는 데이터 형식을 나열합니다.
| 데이터 원본 | Description |
|---|---|
| Windows 이벤트 로그 | Windows 이벤트 로깅 시스템으로 전송된 정보 |
| Syslog | Linux 이벤트 로깅 시스템으로 전송된 정보 |
| 성능 | 운영 체제 및 워크로드의 다양한 측면의 성능을 측정하는 숫자 값 |
| IIS 로그 | 게스트 운영 체제에서 실행되는 IIS 웹 사이트에 대한 사용 정보 |
| 사용자 지정 로그 | Windows 및 Linux 컴퓨터의 텍스트 파일에서 발생하는 이벤트 |
기타 서비스
Linux 및 Windows용 에이전트는 Azure Monitor에 연결하기 위한 것이 아닙니다. 클라우드용 Microsoft Defender 및 Microsoft Sentinel과 같은 다른 서비스는 에이전트 및 연결된 Log Analytics 작업 영역을 사용합니다. 또한 에이전트는 Azure Automation을 지원하여 Hybrid Runbook Worker 역할 및 변경 내용 추적, 업데이트 관리 및 클라우드용 Microsoft Defender와 같은 기타 서비스를 호스트합니다. Hybrid Runbook Worker 역할에 대한 자세한 내용은 Azure Automation Hybrid Runbook Worker를 참조하세요.
작업 영역 및 관리 그룹 제한 사항
Operations Manager 관리 그룹에 에이전트를 연결하는 자세한 내용은 Operations Manager 관리 그룹에 보고하도록 에이전트 구성을 참조하세요.
- Windows 에이전트는 System Center Operations Manager 관리 그룹에 연결되어 있더라도 최대 4개의 작업 영역에 연결할 수 있습니다.
- Linux 에이전트는 멀티 호밍을 지원하지 않으며 단일 작업 영역 또는 관리 그룹에만 연결할 수 있습니다.
보안 제한 사항
Windows 및 Linux 에이전트는 FIPS 140 표준을 지원하지만 다른 유형의 강화는 지원되지 않을 수 있습니다.
TLS 프로토콜
Azure Monitor 로그로 전송 중인 데이터의 보안을 보장하기 위해 TLS(전송 계층 보안) 1.2 이상을 사용하도록 에이전트를 구성하는 것이 좋습니다. 이전 버전의 TLS/SSL(Secure Sockets Layer)은 취약한 것으로 확인되었습니다. 여전히 이전 버전과의 호환성을 허용하기 위해 작동하지만 권장되지는 않습니다.
네트워크 요구 사항
Linux 및 Windows용 에이전트는 TCP 포트 443을 통해 Azure Monitor 서비스에 아웃바운드 통신합니다. 컴퓨터가 인터넷을 통해 통신하기 위해 방화벽 또는 프록시 서버를 통해 연결하는 경우 다음 요구 사항을 검토하여 필요한 네트워크 구성을 이해합니다. IT 보안 정책에서 네트워크의 컴퓨터가 인터넷에 연결하는 것을 허용하지 않는 경우 Log Analytics 게이트웨이 를 설정하고 게이트웨이를 통해 Azure Monitor에 연결하도록 에이전트를 구성합니다. 그런 다음 에이전트는 구성 정보를 수신하고 수집된 데이터를 보낼 수 있습니다.
다음 표에서는 Linux 및 Windows 에이전트가 Azure Monitor 로그와 통신하는 데 필요한 프록시 및 방화벽 구성 정보를 나열합니다.
방화벽 요구 사항
| 에이전트 리소스 | Ports | 방향 | HTTPS 검사 안 함 |
|---|---|---|---|
| *.ods.opinsights.azure.com | 포트 443 | Outbound | Yes |
| *.oms.opinsights.azure.com | 포트 443 | Outbound | Yes |
| *.blob.core.windows.net | 포트 443 | Outbound | Yes |
| *.azure-automation.net | 포트 443 | Outbound | Yes |
Azure Government에 필요한 방화벽 정보는 Azure Government 관리를 참조하세요.
중요합니다
방화벽이 CNAME 검사를 수행하는 경우 CNAME의 모든 도메인을 허용하도록 구성해야 합니다.
Azure Automation Hybrid Runbook Worker를 사용하여 Automation 서비스에 연결하고 사용자 환경에서 Runbook 또는 관리 기능을 사용하도록 등록하려는 경우 Hybrid Runbook Worker에 대한 네트워크 구성에 설명된 포트 번호 및 URL에 액세스할 수 있어야 합니다.
프록시 구성
Windows 및 Linux 에이전트는 HTTPS 프로토콜을 사용하여 프록시 서버 또는 Log Analytics 게이트웨이를 통해 Azure Monitor로의 통신을 지원합니다. 익명 및 기본 인증(사용자 이름/암호)이 모두 지원됩니다.
서비스에 직접 연결된 Windows 에이전트의 경우 설치 중이나 제어판에서 배포한 후 또는 PowerShell을 사용하여 프록시 구성을 지정합니다. MMA(Log Analytics 에이전트)는 시스템 프록시 설정을 사용하지 않습니다. 따라서 사용자는 MMA를 설치하는 동안 프록시 설정을 전달해야 합니다. 이러한 설정은 가상 머신의 MMA 구성(레지스트리)에 저장됩니다.
Linux 에이전트의 경우 프록시 서버는 설치 중에 또는 설치 후 proxy.conf 구성 파일을 수정하여 지정됩니다. Linux 에이전트 프록시 구성 값에는 다음 구문이 있습니다.
[protocol://][user:password@]proxyhost[:port]
| 재산 | Description |
|---|---|
| 프로토콜 | https |
| 사용자 | 프록시 인증에 대한 선택적 사용자 이름 |
| 암호 | 프록시 인증에 대한 선택적 암호 |
| proxyhost (프록시호스트) | 프록시 서버/Log Analytics 게이트웨이의 주소 또는 FQDN |
| 항구 | 프록시 서버/Log Analytics 게이트웨이에 대한 선택적 포트 번호 |
예: https://user01:password@proxy01.contoso.com:30443
비고
암호에 "@"과 같은 특수 문자를 사용하는 경우 값이 잘못 구문 분석되었기 때문에 프록시 연결 오류가 발생합니다. 이 문제를 해결하려면 URLDecode와 같은 도구를 사용하여 URL의 암호를 인코딩합니다.