안녕하세요.

이번 포스팅은 Windows 컴퓨터를 Azure Log Analytics에 연결하는 방법에 대한 포스팅입니다.

 

Azure Log Analytics를 사용하여 온-프레미스 또는 다른 클라우드 환경의 가상 컴퓨터 또는 물리적 컴퓨터를 모니터링 및 관리하려면 Microsoft Monitoring Agent (MMA)를 배포하고 하나 이상의 Log Analytics 작업 영역에보고하도록 구성해야합니다. 이 에이전트는 Azure Automation의 Hybrid Runbook Worker 역할도 지원합니다.

모니터링되는 Windows 컴퓨터에서 에이전트는 마이크로소프트 모니터링 에이전트 서비스(Microsoft Monitoring Agent Service)로 나열됩니다. 모니터링 에이전트 서비스는 로그 파일 및 Windows 이벤트 로그, 성능 데이터 및 기타 원격 측정 이벤트를 수집합니다. 에이전트가 보고하는 Log Analytics 서비스와 통신 할 수 없는 경우에도 에이전트는 계속 실행되고 수집된 데이터를 모니터링되는 컴퓨터의 디스크에 캐쉬 상태로 대기시킵니다. 연결이 복원되면 Microsoft Monitoring Agent 서비스는 수집된 데이터를 Log Analytics로 보냅니다.

에이전트는 다음 방법 중 하나를 사용하여 설치할 수 있습니다.

 

• 수동 설치, 설치 프로그램은 설치 마법사, 명령줄 또는 기존 소프트웨어 배포 도구를 사용하여 컴퓨터에서 수동으로 실행
• Azure Automation DSC(Desired State Configuration)를 통해 스크립트로 Windows 컴퓨터에 설치  
PowerShell 스크립트

Azure 스택에서 Windows로 실행하는 가상 컴퓨터용 리소스 관리자 템플릿

 

Windows 에이전트를 배포하기 위한 네트워크 및 시스템 요구 사항을 이해하려면 다음 페이지를 참고하여야 합니다.

 

[Azure Log Analytics로 사용자 환경의 데이터 수집]

 

 

 

워크스페이스 ID와 키 확보

 

Windows 용 Microsoft Monitoring Agent를 설치하기 전에 Log Analytics 워크스페이스 ID와 키가 필요합니다. 이 정보는 에이전트를 올바르게 구성하고 Log Analytics와 성공적으로 통신할 수 있는지 확인하기 위해 각 설치 방법에서 설정하는 동안 필요합니다.

 

먼저, Azure Portal에 로그인 후 Log Analytics를 선택한 후 추가 버튼을 클릭하여 새롭게 Log Analytics 생성하거나 존재하는 Log Analytics를 선택합니다.

(이 포스팅에서는 앞에서 생성한 Log Analytics를 활용합니다)

Azure 포털에서 Log Analytics 만들기

 

선택한 Log Analytics 창에서 고급 설정 버튼을 클릭합니다.

 

고급 설정 창에서 Connected Sources 버튼을 클릭한 후 Windows Servers를 선택하여 작업 영역 ID와 기본 키, 보조 키 값을 확인합니다.

 

 

 

 

 

 

설치 파일을 실행하여 에이전트 설치

1. 생성한 Azure Log Analytics를 선택한 후 고급 설정 -> Connected Sources -> Windows Servers를 선택하고 OS 아키텍처에 맞는 Windows 에이전트를 다운로드 받습니다.

 

2. 다운로드 받은 에이전트(MMASetup-AMD64) 파일을 클릭하여 설치를 시작합니다.

 

3. Microsoft Monitoring Agent Setup 창에서 설치 시작을 위하여 Next 버튼을 클릭합니다.

 

4. 약관을 확인한 후 I Agree 버튼을 클릭하여 설치를 계속 진행합니다.

 

5. 설치 파일이 설치될 위치를 지정한 후 Next 버튼을 클릭합니다. (기본 경로가 아닌 다른 경로에 설치가 필요한 경우 Change 버튼을 클릭하여 설치 위치를 지정합니다)

 

6. 에이전트 설치 옵션에서 'Connect the Agent to Azure Log Analytics (OMS)'를 선택하고 Next 버튼을 클릭합니다. 

 

7. Azure Log Analytics 창에서 위에서 확인한 Workspace ID와 Workspace Key(Primary)를 입력한 후 Next 버튼을 클릭합니다.

 

8. Microsoft Update 창에서 Agent 업데이트 여부를 선택한 후 Nexe 버튼을 클릭합니다.

 

9. 인스톨 준비가 완료되면 앞에서 설정한 설치 위치 및 Workspace ID 등을 확인한 후 Install 버튼을 클릭합니다.

 

10. 에이전트 설치 창에서 에이전트 설치가 진행됩니다.

 

11. 에이전트 설치가 완료되면 Finish 버튼을 클릭하여 설치를 완료합니다.

 

 

명령 줄을 사용하여 에이전트 설치

 

앞에서 다운로드한 에이전트 설치 파일을 IExpress로 만든 설치 패키지로, 에이전트 및 지원 파일에 대한 설치 프로그램은 패키지에 포함되어 있으므로 명령 줄을 사용하여 올바르게 설치하려면 압축을 풀어야합니다. (이 방법은 Azure 상업용 및 Azure Goverment Cloud에 보고하도록 구성하는 방법을 모두 지원합니다)

 

중요: 명령 줄을 통해 에이전트를 설치한 경우 에이전트를 업그레이드하려면 Log Analytics 스크립팅 API를 사용해야합니다. 자세한 내용은 Windows 및 Linux 용 Log Analytics 에이전트 관리 및 유지 관리 항목을 참조하십시오.  

 

다음 표에는 자동화 DSC를 사용하여 배포한 경우를 포함하여 에이전트 설치에서 지원되는 특정 로그 분석 매개 변수가 강조 표시되어 있습니다.

 

MMA-specific options Notes
ADD_OPINSIGHTS_WORKSPACE 옵션 1은 Azure Log Analystcis Workspace에 보고하도록 에이전트 구성
OPINSIGHTS_WORKSPACE_ID 추가할 Work Space  ID (guid)
OPINSIGHTS_WORKSPACE_KEY Work Space에 처음 인증할 때 사용되는 기본 키
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE Work Space가 존재하는 클라우드 환경 지정
0 = Azure commercial cloud (default)
1 = Azure Government
OPINSIGHTS_PROXY_URL 프록시 사용 시 URI
OPINSIGHTS_PROXY_USERNAME 인증된 프록시에 액세스하기위한 사용자 이름
OPINSIGHTS_PROXY_PASSWORD 인증된 프록시에 액세스하기위한 패스워드

 

관리자 권한으로 명령 프롬포트를 실행한 후 다음과 같은 명령어를 통해 에이전트 설치 파일을 추출할 수 있습니다. IExpress에서 지원하는 명령 줄에 대한 자세한 내용은 IExpress 용 명령 줄 스위치를 참고하여 예제를 업데이트 합니다.

 

Command-line switches for IExpress

 

예) MMASetup-AMD64.exe /C /t:C:\Temp\Agent\

 

지정한 경로에 파일이 정상적으로 추출된 것을 확인할 수 있습니다.

 

 

에이전트를 설치하고 Azure 상용 클라우드의 Work Space에 보고하도록 구성하려면 설치 파일의 압축을 푼 폴더에서 다음과 같이 입력하여 설치를 진행합니다.

 

setup.exe /qn ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID=<your workspace id> OPINSIGHTS_WORKSPACE_KEY=<your workspace key> AcceptEndUserLicenseAgreement=1 

 

작업 관리자를 실행해보면 설치가 진행 중인 것을 확인할 수 있습니다.

 

설치가 정상적으로 완료되어 폴더 및 파일이 생성된 것을 확인할 수 있습니다.

 

 

 

 

 

 

 

Azure Automation에서 DSC 사용하여 에이전트 설치

 

다음 예제 스크립트를 Azure Automation DSC를 사용하여 에이전트를 설치할 수 있습니다. 자동화 계정이 없으면 Azure Automation DSC를 사용하기 전에 필요한 자동화 계정을 만들기위한 요구 사항 및 단계를 참조하십시오. Automation DSC에 익숙하지 않은 경우 Automation DSC 시작하기를 검토하십시오.

Azure Automation DSC 시작하기

 

다음 예제에서는 URI 값으로 식별되는 64비트((URI 값을 대체하여 32 비트 버전을 사용할 수도 있습니다) 에이전트를 설치합니다. 두 버전의 URI은 다음과 같습니다.

 

  • Windows 64-bit agent - https://go.microsoft.com/fwlink/?LinkId=828603
  • Windows 32-bit agent - https://go.microsoft.com/fwlink/?LinkId=828604
  •  

    중요: 이 절차 및 스크립트 예제는 이미 Windows 컴퓨터에 배포된 에이전트의 업그레이드는 지원하지 않습니다. 

     

    에이전트 패키지의 32 비트 및 64 비트 버전에는 제품 코드가 다르며 릴리스된 새 버전에도 고유한 값이 있습니다. 제품 코드는 응용 프로그램 또는 제품의 주된 ID이고 Windows Installer ProductCode 속성으로 표시되는 GUID입니다. MMAgent.ps1 스크립트의 ProductId 값은 32 비트 또는 64 비트 에이전트 설치 관리자 패키지의 제품 코드와 일치해야합니다. 에이전트 설치 패키지에서 제품 코드를 직접 검색하려면, Windows Installer 개발자를위한 Windows SDK 구성 요소 Orca.exe를 사용하거나, MVP (Microsoft Valuable Professional)에서 작성한 예제 스크립트에 따라 PowerShell을 사용합니다.

     

    1. http://www.powershellgallery.com/packages/xPSDesiredStateConfiguration에서 xPSDesiredStateConfiguration DSC 모듈을 Azure Automation으로 가져옵니다.

    2. OPSINSIGHTS_WS_ID 및 OPSINSIGHTS_WS_KEY에 대한 Azure 자동화 변수를 만듭니다. OPSINSIGHTS_WS_ID를 Log Analytics Work Space ID로 설정하고 OPSINSIGHTS_WS_KEY를 Work Space의  기본 키 값으로 설정합니다.

    3. 다음 스크립트를 복사하여 MMAgent.ps1로 저장합니다.

     

    Configuration MMAgent
    {
        $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe" 
        $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID" #Wokr Space ID
        $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY" #Wokr Space 기본 키값

        Import-DscResource -ModuleName xPSDesiredStateConfiguration

        Node OMSnode {
            Service OIService
            {
                Name = "HealthService"
                State = "Running"
                DependsOn = "[Package]OI"
            }

            xRemoteFile OIPackage {
                Uri = "https://go.microsoft.com/fwlink/?LinkId=828603" # 32bit인 경우 변경
                DestinationPath = $OIPackageLocalPath
            }

            Package OI {
                Ensure = "Present"
                Path  = $OIPackageLocalPath
                Name = "Microsoft Monitoring Agent"
                ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
                Arguments = '/C:Deploy"setup.exe /qn ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
                DependsOn = "[xRemoteFile]OIPackage"
            }
        }

     

    4. Azure 자동화 계정에 MMAgent.ps1 스크립트를 가져옵니다.

    5. Windows 컴퓨터 또는 노드를 구성에 할당합니다. 15 분 이내에 구성을 확인하고 에이전트가 노드에 푸시됩니다.

     

     

     

     

    Log Analytics에 에이전트 연결 확인

    에이전트의 설치가 완료되면, 에이전트가 성공적으로 연결되었고보고는 두 가지 방법으로 수행 될 수 있습니다.

     

    첫번째, 방법은 에이전트를 설치한 컴퓨터의 제어판을 실행한 후 Microsoft Monitoring Agent 항목을 선택합니다.

     

    Microsoft Monitoring Agnet Properties 창에서 Azure Log Analytics (OMS) 탭으로 이동한 후 Microsoft Monitoring Agent가 "The Microsoft Monitoring Agent has successfully connected to the Microsoft Operations Management Suite service" 라고 표시되어 있는지 확인합니다.

     

     

    두번째, 방법은 Azure 포탈에서 생성한 Azure Log Analytics를 선택한 후 로그 검색 버튼을 클릭합니다.

    로그 검색 창에서 다음 쿼리를 입력한 후 돋보기 버튼을 클릭합니다.  

    search *
    | where Type == "Heartbeat"
    | where Category == "Direct Agent"
    | where TimeGenerated > ago(30m) 
    | where Computer == "컴퓨터명

     

    쿼리 결과를 통해 정상적으로 에이전트가 설치되어 있는 것을 확인할 수 있습니다.

     

     

    이상으로 Windows 컴퓨터를 Azure Log Analytics에 연결하는 방법에 대한 포스팅을 마칩니다.

     

    감사합니다.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    이 포스팅은 다음 페이지의 글을 번역 및 참고하여 작성하였습니다.

    https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-agent-windows

     

     

     

     

    + Recent posts