Azure Monitor의 진단 설정

2025-07-24

Diagnostic settings in Azure Monitor allow you to collect resource logs and to send platform metrics and the activity log to different destinations. 데이터를 수집하려는 각 리소스에 대해 별도의 진단 설정을 만듭니다. 각 설정은 수집할 리소스의 데이터와 해당 데이터를 보낼 대상을 정의합니다. 이 문서에서는 진단 설정을 만드는 방법 및 데이터 전송에 사용할 수 있는 대상을 포함하여 진단 설정의 세부 정보를 설명합니다.

다음 비디오에서는 진단 설정을 사용하여 리소스 플랫폼 로그 라우팅을 안내합니다. 비디오가 녹화된 이후 진단 설정이 다음과 같이 변경되었지만 이 문서에서는 이러한 항목에 대해 설명합니다.

Azure Monitor 파트너
Category groups

Sources

진단 설정은 다음 표의 원본에서 데이터를 수집할 수 있습니다. 해당 원본에서 수집한 데이터 및 각 대상의 해당 형식에 대한 자세한 내용은 연결된 각 문서를 참조하세요.

Data source	Description
Platform metrics	구성 없이 자동으로 수집됩니다. Use a diagnostic setting to sent platform metrics to other destinations.
Activity log	구성 없이 자동으로 수집됩니다. Use a diagnostic setting to sent activity log entries to other destinations.
Resource logs	기본적으로 수집되지 않습니다. 리소스 로그를 수집하는 진단 설정을 만듭니다.

Destinations

진단 설정은 다음 표의 대상으로 데이터를 보냅니다. 전송 중인 데이터의 보안을 보장하기 위해 모든 대상 엔드포인트는 TLS 1.2를 지원하도록 구성됩니다.

단일 진단 설정은 각 대상을 하나 이상 정의할 수 없습니다. 특정 대상 유형(예: 서로 다른 두 개의 Log Analytics 작업 영역) 중 하나 이상으로 데이터를 보내려면 여러 설정을 만듭니다. 각 리소스에는 최대 5개의 진단 설정이 있을 수 있습니다.

설정을 만들려면 먼저 진단 설정에서 사용하는 모든 대상이 있어야 합니다. 설정을 구성하는 사용자에게 두 구독에 대한 적절한 Azure 역할 기반 액세스 제어 액세스 권한이 있는 경우 대상이 로그를 보내는 리소스와 동일한 구독에 있을 필요는 없습니다. Azure Lighthouse를 사용하여 다른 Microsoft Entra 테넌트에 대상을 포함합니다.

Destination	Description	Requirements
Log Analytics 작업 영역	Retrieve data using log queries and workbooks. Use log alerts to proactively alert on data. 다른 Azure 리소스에서 사용하는 테이블에 대한 Azure Monitor 리소스 로그 참조를 참조하세요.	Log Analytics 작업 영역의 모든 테이블은 첫 번째 데이터가 작업 영역으로 전송되면 자동으로 만들어지므로 작업 영역 자체만 존재해야 합니다.
Azure Storage 계정	감사, 정적 분석 또는 백업을 위해 저장합니다. 스토리지는 다른 옵션보다 저렴할 수 있으며 무기한 보관할 수 있습니다. 수정을 방지하기 위해 변경할 수 없는 스토리지에 데이터를 보냅니다. Azure Blob Storage에 대한 불변성 정책 설정 및 관리에서 설명하는 것과 같이 스토리지 계정에 대해 불변성 정책을 설정합니다.	스토리지 계정은 리소스가 지역인 경우 모니터링되는 리소스와 동일한 지역에 있어야 합니다. 진단 설정은 가상 네트워크가 사용하도록 설정된 경우 스토리지 계정에 액세스할 수 없습니다. Azure Monitor 진단 설정 서비스에 스토리지 계정에 대한 액세스 권한이 부여되도록 스토리지 계정에서 이 방화벽 설정을 무시하려면 신뢰할 수 있는 Microsoft 서비스 허용을 사용하도록 설정해야 합니다. Azure DNS 영역 엔드포인트(미리 보기) 및 Premium Storage 계정은 대상으로 지원되지 않습니다. 모든 표준 스토리지 계정이 지원됩니다.
Azure Event Hubs	타사 SIEM 및 기타 Log Analytics 솔루션과 같은 외부 시스템으로 데이터를 스트리밍합니다.	이벤트 허브는 리소스가 지역인 경우 모니터링되는 리소스와 동일한 지역에 있어야 합니다. 가상 네트워크를 사용하는 경우 진단 설정은 이벤트 허브에 액세스할 수 없습니다. Azure Monitor 진단 설정 서비스에 스토리지 계정에 대한 액세스 권한이 부여되도록 스토리지 계정에서 이 방화벽 설정을 무시하려면 신뢰할 수 있는 Microsoft 서비스 허용을 사용하도록 설정해야 합니다. 이벤트 허브 네임스페이스에 대한 공유 액세스 정책은 스트리밍 메커니즘에 있는 권한을 정의합니다. Event Hubs로 스트리밍하려면 `Manage`, `Send`, 및 `Listen` 권한이 필요합니다. 스트리밍을 포함하도록 진단 설정을 업데이트하려면 해당 Event Hubs 권한 부여 규칙에 대한 권한이 있어야 합니다 `ListKey` .
Azure Monitor 파트너 솔루션	Azure Monitor와 기타 타사 모니터링 플랫폼 간에 전문화된 통합을 수행할 수 있습니다. 솔루션은 파트너에 따라 다릅니다.	자세한 내용은 Azure Native ISV Services 설명서를 참조하세요.

진단 설정 만들기

다음 방법 중 원하는 방법을 사용하여 진단 설정을 만들 수 있습니다.

다음 단계를 사용하여 새 진단 설정을 만들거나 Azure Portal에서 기존 진단 설정을 편집합니다.

Azure Portal에서 진단 설정을 구성하는 위치는 리소스에 따라 다릅니다.
- For a single resource, select Diagnostic settings under Monitoring on the resource's menu.
- For one or more resources, select Diagnostic settings under Settings on the Azure Monitor menu and then select the resource.
- For the activity log, select Activity log on the Azure Monitor menu and then select Export Activity Logs. 활동 로그에 대한 레거시 구성을 사용하지 않도록 설정해야 합니다.
진단 설정 추가를 선택하여 새 설정을 추가하거나 편집 설정을 선택하여 기존 설정을 편집합니다. 동일한 유형의 여러 대상으로 보내려면 리소스에 대해 여러 진단 설정이 필요할 수 있습니다.
아직 없는 경우 설정에 설명이 포함된 이름을 지정합니다.
라우팅할 로그 및 메트릭: 로그의 경우 범주 그룹을 선택하거나 나중에 지정된 대상에 보낼 데이터의 각 범주에 대한 개별 확인란을 선택합니다. 범주 목록은 각 Azure 서비스마다 다릅니다. Select AllMetrics if you want to collect platform metrics.
Destination details: Select the checkbox for each destination that should be included in the diagnostic settings and then provide the details for each. Log Analytics 작업 영역을 대상으로 선택하는 경우 컬렉션 모드를 지정해야 할 수 있습니다. See Collection mode for details.

Use the New-AzDiagnosticSetting cmdlet to create a diagnostic setting with Azure PowerShell. 매개 변수에 대한 설명은 이 cmdlet에 대한 설명서를 참조하세요.

Important

활동 로그에는 이 방법을 사용할 수 없습니다. 대신 Azure Resource Manager 템플릿을 사용하여 Azure Monitor에서 진단 설정 만들기를 사용하여 Resource Manager 템플릿을 만들고 PowerShell로 배포합니다.

다음 예제 PowerShell 스크립트는 Key Vault의 모든 로그와 메트릭을 Log Analytics 작업 영역으로 전송하는 진단 설정을 만듭니다.

$KV = Get-AzKeyVault -ResourceGroupName <resource group name> -VaultName <key vault name>
$Law = Get-AzOperationalInsightsWorkspace -ResourceGroupName <resource group name> -Name <workspace name>  # LAW name is case sensitive

$metric = New-AzDiagnosticSettingMetricSettingsObject -Enabled $true -Category AllMetrics
$log = New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup allLogs  # use audit for only audit logs
New-AzDiagnosticSetting -Name 'KeyVault-Diagnostics' -ResourceId $KV.ResourceId -WorkspaceId $Law.ResourceId -Log $log -Metric $metric -Verbose

az monitor diagnostic-settings create 명령을 사용하여 Azure CLI를 통해 진단 설정을 만듭니다. 매개 변수에 대한 설명은 이 명령에 대한 설명서를 참조하세요.

Important

활동 로그에는 이 방법을 사용할 수 없습니다. 대신 Resource Manager 템플릿을 사용하여 Azure Monitor에서 진단 설정 만들기를 통해 Resource Manager 템플릿을 만들고 Azure CLI를 사용하여 배포합니다.

다음 예제 스크립트는 세 대상 모두에 데이터를 보내는 진단 설정을 만듭니다. To specify resource-specific mode if the service supports it, add the export-to-resource-specific parameter with a value of true.`

az monitor diagnostic-settings create  \
--name KeyVault-Diagnostics \
--resource /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/mykeyvault \
--logs    '[{"category": "AuditEvent","enabled": true}]' \
--metrics '[{"category": "AllMetrics","enabled": true}]' \
--storage-account /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> \
--workspace /subscriptions/<subscription ID>/resourcegroups/<resource group name>/providers/microsoft.operationalinsights/workspaces/<log analytics workspace name> \
--event-hub-rule /subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.EventHub/namespaces/<event hub namespace>/authorizationrules/RootManageSharedAccessKey \
--event-hub <event hub name> \
--export-to-resource-specific true

다음 샘플 템플릿은 모든 감사 로그를 로그 분석 작업 영역으로 보내는 진단 설정을 만듭니다. 범위의 apiVersion 리소스에 따라 변경할 수 있습니다. 다른 리소스에 대한 샘플 템플릿은 Azure Monitor의 진단 설정에 대한 Resource Manager 템플릿 샘플을 참조하세요.

Template file

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "scope": {
        "type": "string"
    },
    "workspaceId": {
        "type": "string"
    },
    "settingName": {
        "type": "string"
    }
},
  "resources": [
    {
      "type": "Microsoft.Insights/diagnosticSettings",
      "apiVersion": "2021-05-01-preview",
      "scope": "[parameters('scope')]",
      "name": "[parameters('settingName')]",
      "properties": {
       "workspaceId": "[parameters('workspaceId')]",
      "logs": [
             {
            "category": null,
            "categoryGroup": "audit",
            "enabled": true
          }
        ]
      }
    }
  ]
  }

Parameter file

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "settingName": {
        "value": "audit3"
    },
    "workspaceId": {
      "value": "/subscriptions/<subscription id>/resourcegroups/<resourcegroup name>/providers/microsoft.operationalinsights/workspaces/<workspace name>"
    },
    "scope": {
      "value": "Microsoft.<resource type>/<resourceName>"
    }
  }
}

Category groups

You can use category groups to collect resource logs based on predefined groupings instead of selecting individual log categories. Microsoft는 일반적인 사용 사례를 모니터링하는 데 도움이 되는 그룹을 정의합니다. 그룹의 범주가 업데이트되면 로그 컬렉션이 자동으로 수정됩니다. 모든 Azure 서비스에서 범주 그룹을 사용하는 것은 아닙니다. 특정 리소스에 범주 그룹을 사용할 수 없는 경우 진단 설정을 만들 때 옵션을 사용할 수 없습니다.

진단 설정에서 범주 그룹을 사용하는 경우 개별 범주 유형을 선택할 수 없습니다. 현재 두 가지 범주 그룹이 있습니다.

allLogs: all categories for the resource.
audit: All resource logs that record customer interactions with data or the settings of the service. You don't need to select this category group if you select the allLogs category group.

Note

Azure SQL Database에 대한 진단 설정에서 감사 범주를 사용하도록 설정해도 데이터베이스에 대한 감사는 활성화되지 않습니다. 데이터베이스 감사를 사용하도록 설정하려면 Azure Database에 대한 감사 블레이드에서 사용하도록 설정해야 합니다.

Metrics limitations

진단 설정을 사용하여 Log Analytics 작업 영역으로 모든 메트릭을 보낼 수 있는 것은 아닙니다. See the Exportable column in the list of supported metrics.

진단 설정은 현재 다차원 메트릭을 지원하지 않습니다. 차원이 있는 메트릭은 평면화된 1차원 메트릭으로 내보내지고 차원 값 간에 집계됩니다. For example, the IOReadBytes metric on a blockchain can be explored and charted on a per-node level. 진단 설정을 사용하여 내보낼 때 내보낸 메트릭은 모든 노드에 대한 모든 읽기 바이트를 표시합니다.

특정 메트릭에 대한 제한 사항을 해결하려면 메트릭 REST API 를 사용하여 수동으로 추출한 다음 로그 수집 API를 사용하여 Log Analytics 작업 영역으로 가져올 수 있습니다.

진단 설정 삭제

해당 리소스를 삭제하거나 이름을 바꾸거나 리소스 그룹 또는 구독 간에 마이그레이션하는 경우 리소스에 대한 진단 설정을 삭제합니다. 이 리소스를 다시 만드는 경우 삭제된 리소스에 대한 진단 설정을 새 리소스에 적용할 수 있습니다. 그러면 진단 설정에 정의된 대로 리소스 로그의 컬렉션이 다시 시작됩니다.

Controlling costs

진단 설정에 의해 수집된 데이터에 대한 비용이 있을 수 있습니다. 비용은 선택한 대상과 수집된 데이터의 양에 따라 달라집니다. 자세한 내용은 Azure Monitor 가격을 참조하세요.

각 서비스에 필요한 범주만 수집합니다. 이 데이터가 이미 메트릭에서 수집되고 있으므로 Azure 리소스에서 플랫폼 메트릭을 수집하려고 하지 않을 수도 있습니다. 로그 쿼리를 사용하여 더 복잡한 분석을 수행하기 위해 작업 영역에서 메트릭 데이터가 필요한 경우에만 메트릭을 수집하도록 진단 데이터를 구성합니다.

진단 설정은 선택한 범주 내에서 세분화된 필터링을 허용하지 않습니다. 변환을 사용하여 Log Analytics 작업 영역에서 지원되는 테이블에 대한 데이터를 필터링할 수 있습니다. 자세한 내용은 Azure Monitor의 변환 을 참조하세요.

원격 분석이 대상에 도달하기까지의 시간

진단 설정을 만든 후 데이터는 90분 이내에 선택한 대상으로 전달되기 시작해야 합니다. Log Analytics 작업 영역으로 데이터를 보낼 때 테이블이 아직 없는 경우 자동으로 만들어집니다. 테이블은 첫 번째 로그 레코드가 수신될 때만 만들어집니다. 24시간 내에 정보를 얻지 못하는 경우 다음 중 하나가 문제일 수 있습니다.

로그가 생성되지 않습니다.
기본 라우팅 메커니즘에 문제가 있습니다.

문제가 발생하는 경우 구성을 사용하지 않도록 설정한 다음 다시 활성화합니다. 문제가 계속 발생하면 Azure Portal을 통해 Azure 지원에 문의합니다.

Troubleshooting

메트릭 범주는 지원되지 않습니다.
Resource Manager 템플릿, REST API, Azure CLI 또는 Azure PowerShell을 사용하는 경우 메트릭 범주 'xxxx'가 지원되지 않는 것과 유사한 오류 메시지가 표시될 수 있습니다. 제한된 수의 Azure 서비스를 제외하고 다른 AllMetrics 메트릭 범주는 지원되지 않습니다. 메트릭 범주 이름 중에서 AllMetrics 이외의 것을 제거하고 배포를 반복하십시오.

resourceID의 ASCII가 아닌 문자로 인해 설정이 사라집니다.
진단 설정은 ASCII 문자가 아닌 리소스 ID(예: Preproduccón)를 지원하지 않습니다. Azure에서 리소스의 이름을 바꿀 수 없으므로 ASCII가 아닌 문자 없이 새 리소스를 만들어야 합니다. 문자가 리소스 그룹에 있는 경우 리소스를 새 그룹으로 이동할 수 있습니다.

Inactive resources
리소스가 비활성 상태이고 값이 0인 메트릭을 내보내는 경우 0 값을 내보내고 저장하는 불필요한 비용을 방지하기 위해 진단 설정 내보내기 메커니즘이 증분 방식으로 백오프됩니다. 이 백오프로 인해 다음 0이 아닌 값의 내보내기가 지연 될 수 있습니다. 이 동작은 내보낸 메트릭에만 적용되며 메트릭 기반 경고 또는 자동 크기 조정에 영향을 주지 않습니다.

리소스가 1시간 동안 비활성 상태이면 내보내기 메커니즘이 15분으로 백오프됩니다. 즉, 0이 아닌 다음 값을 내보낼 수 있는 최대 15분의 잠재적 대기 시간이 있습니다. 최대 2시간의 백오프 시간은 비활성 상태가 되고 7일 이후입니다. 리소스가 0이 아닌 값을 내보내기 시작하면 내보내기 메커니즘이 원래 내보내기 대기 시간인 3분으로 되돌아갑니다.

Application Insights에 대한 중복 데이터
작업 영역 기반 Application Insights 애플리케이션에 대한 진단 설정은 Application Insights 자체와 동일한 데이터를 수집합니다. 이로 인해 대상이 애플리케이션에서 사용하는 Log Analytics 작업 영역과 동일한 경우 중복 데이터가 수집됩니다. Application Insights에 대한 진단 설정을 만들어 다른 Log Analytics 작업 영역 또는 다른 대상으로 데이터를 보냅니다.