AZ-900 Monitoring :: Azure Monitor & Azure Activity Log

Azure Monitor

https://docs.microsoft.com/en-us/azure/azure-monitor/overview

기능

• 모든 운영 원격 측정 데이터를 저장하고 분석(include VMs, Azure K8s, Azure Storage, database)
• 고급 분석 엔진, 대화형 쿼리 언어 및 내장된 기계 학습 구조를 사용하여 가설을 테스트하고 숨겨진 패턴 확인 가능
• DevOps, 이슈 관리, IT 서비스 관리, 보안 정보 및 이벤트 관리 툴 통합
• Azure 또는 사내(On-premise)에서 호스팅되는 웹 애플리케이션의 가용성, 성능 및 사용량을 모니터링
• VM의 네트워크 이슈를 로깅 없이 모니터링 및 진단 가능
• Azure AD security group에 알람을 줄 수 있음
• Azure Log analytics workspace의 데이터를 보고 알람을 줄 수 있음
• Azure AD activity log를 볼 수 있음
• 여러 Azure 구독의 resource를 모니터할 수 있음

 

Azure Log Analytics

• Azure Monitor 로그 쿼리를 작성하고 실행하는데 사용되는 웹 도구
• Azure Monitor 메뉴에서 Logs를 선택하여 열 수 있음
• 여러 리소스의 이벤트를 중앙 집중식 저장소로 상관시키는 Azure 서비스

 

 

Azure Activity Log

https://docs.microsoft.com/en-us/azure/azure-monitor/essentials/activity-log

Azure에서 발생한 구독 수준 이벤트에 대한 insight 제공

• Retention Period: Activity log는 Azure에서 90일 동안 유지 된 후 삭제. 해당 기간 동안 entries에 대한 비용 무료. 더 긴 보존 설정을 위해서는 diagnostic setting 필요.
• Activity log 다운로드 가능
• 구독 수준 이벤트에는 Azure Resource Manager 작동 데이터에서 Service Health 이벤트에 대한 업데이트에 이르는 다양한 데이터 포함
• 구독에 대해 수행된 쓰기작업(PUT, POST, DELETE)의 what, who, when을 알 수 있음
• 각 Azure 구독에 대한 하나의 Activity Log가 존재
• 최근 14일 동안 특정 VM을 끈 사용자를 볼 수 있음
• Change history 확인 가능
• PowerShell, Azure Monitor CLI, REST API를 통해 확인 가능
• Activity log를 log analytics workspace에 보낼 수 있음
• Azure 이외의 지역으로 보내려면 Azure Event Hubs로 Activity log를 보낸다
• 작업 로그 보존 기간보다 오래 로그 데이터로 유지하려면 Azure Storage account에 보낸다

 

Azure Application Insights

monitors web applications