Azure Arc 지원 서버의 Azure Monitor 에이전트에 대한 배포 옵션

2025-05-08

Azure Monitor는 Azure Arc 지원 서버에 확장으로 Azure Monitor 에이전트 를 설치하는 여러 방법을 지원합니다. Azure Arc 지원 서버는 배포 후 구성 및 자동화 작업을 제공하는 Azure VM 확장 프레임워크를 지원하므로 Azure VM과 마찬가지로 하이브리드 머신 관리를 간소화할 수 있습니다.

다음을 수행하려면 Azure Monitor 에이전트가 필요합니다.

VM 인사이트를 사용하여 머신 또는 서버에서 실행되는 운영 체제 및 모든 워크로드를 모니터링합니다.
Azure Monitor를 사용하여 분석하고 경고합니다.
클라우드용 Microsoft Defender 또는 Microsoft Sentinel을 사용하여 Azure에서 보안 모니터링을 수행합니다.
Azure Monitor 에이전트를 사용하여 인벤토리를 수집하고 변경 내용을 추적합니다.

비고

Azure Monitor 에이전트 로그는 로컬로 저장되며 Arc 지원 컴퓨터의 임시 연결 끊김 후에 업데이트됩니다.

이 문서에서는 환경에 있는 여러 프로덕션 물리적 서버 또는 가상 머신에서 Azure Monitor 에이전트 VM 확장에 권장되는 배포 방법을 검토하여 조직에 가장 적합한 배포 방법을 결정합니다.

팁 (조언)

Azure Monitor 에이전트에 대한 자세한 내용은 Azure Monitor 에이전트 설치 및 관리를 참조하세요.

각 컴퓨터에 개별적으로 확장 배포

이 메서드는 PowerShell, Azure CLI 또는 ARM(Azure Resource Manager) 템플릿을 사용하여 Azure Portal에서 VM 확장(Azure Monitor 에이전트 포함)의 설치, 관리 및 제거 관리를 지원합니다. 자동 확장 업그레이드를 사용하도록 설정할 수 있으며, 사용 가능한 경우 확장을 최신 버전으로 자동으로 업데이트합니다.

확장을 개별적으로 배포할 때의 이점은 다음과 같습니다.

테스트를 위해 유용할 수 있습니다.
관리할 컴퓨터가 몇 대 있거나 작은 서버 집합으로 테스트하는 경우에 유용합니다.
확장을 즉시 배포하기

확장을 개별적으로 배포할 때의 단점은 다음과 같습니다.

제한된 자동화
많은 서버로 확장할 수 없음
DCR(데이터 수집 규칙)을 만들지 않습니다. 데이터 수집을 시작하기 전에 DCR을 별도로 만들고 에이전트와 연결해야 합니다.

Azure Policy 사용

Azure Policy를 사용하여 Azure Monitor 에이전트 VM 확장을 사용자 환경의 머신에 대규모로 배포하고 구성 규정 준수를 유지할 수 있습니다. 자세한 단계는 Azure Policy를 사용하여 Azure Monitor 에이전트 배포 및 구성을 참조하세요.

Azure Policy 사용의 이점은 다음과 같습니다.

제거된 경우 확장을 다시 설치합니다(정책 평가 후).
새 Azure Arc 지원 서버가 Azure에 등록될 때 확장을 식별하고 설치합니다.

Azure Policy 사용의 단점은 다음과 같습니다.

Azure Monitor 에이전트를 실행하기 위한 운영 체제 Arc 지원 컴퓨터 구성 정책은 Azure Monitor 에이전트 확장만 설치하고 지정된 Log Analytics 작업 영역에 보고하도록 에이전트를 구성합니다.
표준 규정 준수 평가 주기는 24시간마다 한 번입니다. 구독 또는 리소스 그룹에 대한 평가 검사는 Azure CLI, Azure PowerShell, REST API에 대한 호출 또는 Azure Policy 준수 검사 GitHub 작업을 통해 시작할 수 있습니다. 자세한 내용은 평가 트리거를 참조하세요.

Azure Automation 사용

Azure Automation의 프로세스 자동화 운영 환경과 PowerShell 및 Python Runbook에 대한 지원은 Azure Monitor 에이전트 VM 확장의 배포를 사용자 환경의 머신에 대규모로 자동화하는 데 도움이 될 수 있습니다.

Azure Automation 사용의 이점은 다음과 같습니다.

스크립팅된 메서드를 사용하여 익숙한 스크립팅 언어를 사용하여 배포 및 구성을 자동화할 수 있습니다.
정의하고 제어하는 일정에 따라 실행됩니다.
관리 ID를 사용하여 Automation 계정에서 Arc 지원 서버에 안전하게 인증합니다.

Azure Automation 사용의 단점은 다음과 같습니다.

Azure Automation 계정이 필요합니다.
Azure Automation에서 Runbook 작성 및 관리 필요
대상 운영 체제에 따라 PowerShell 또는 Python을 기반으로 Runbook을 만들어야 합니다.

다음 단계

VM 인사이트 모니터 성능 및 맵 기능 문서를 참조하여 컴퓨터가 얼마나 잘 수행되고 있는지 확인하고 검색된 애플리케이션 구성 요소를 확인합니다.
Microsoft Sentinel을 사용하여 보안 관련 이벤트 수집을 시작하려면 Microsoft Sentinel에 온보딩을 참조하거나, 클라우드용 Microsoft Defender로 수집하려면 클라우드용 Microsoft Defender로 온보딩을 참조하세요.

피드백

이 페이지가 도움이 되었나요?