데이터 수집 규칙을 사용하면 데이터를 Azure 테이블 또는 사용자 지정 표로 보내기 전에 로그 데이터를 필터링하고 변환할 수 있습니다. 이 문서에서는 사용자 지정 표를 만들고 Log Analytics 작업 영역의 테이블에 사용자 지정 열을 추가하는 방법을 설명합니다.
중요합니다
테이블 스키마를 업데이트할 때마다 테이블에 데이터를 보내는 데이터 수집 규칙을 업데이트해야 합니다. 데이터 수집 규칙에서 정의하는 테이블 스키마는 Azure Monitor가 대상 테이블로 데이터를 스트리밍하는 방법을 결정합니다. Azure Monitor는 테이블 스키마를 변경할 때 데이터 수집 규칙을 자동으로 업데이트하지 않습니다.
필수 구성 요소
| 조치 | 사용 권한 필요 |
|---|---|
| 테이블 관리 |
Log Analytics 작업 영역 범위에서 Microsoft.OperationalInsights/workspaces/* 권한 또는 이상.
예를 들어, Log Analytics 기여자는 권한 있는 기본 역할로 제공됩니다. |
테이블에 데이터를 수집하려면 다음이 필요할 수 있습니다.
DCE(데이터 수집 엔드포인트). 자세한 내용은 DCE를 참조하세요.
JSON 파일에 있는 원본 데이터의 하나 이상의 레코드 샘플입니다. VM에서 텍스트 및 JSON 데이터 원본을 수집하는 데 필요한 것과 같은 포털에서 사용자 지정 테이블을 만드는 데 사용됩니다.
[ { "TimeGenerated": "supported_datetime_format", "<column_name_1>": "<column_name_1_value>", "<column_name_2>": "<column_name_2_value>" }, { "TimeGenerated": "supported_datetime_format", "<column_name_1>": "<column_name_1_value>", "<column_name_2>": "<column_name_2_value>" }, { "TimeGenerated": "supported_datetime_format", "<column_name_1>": "<column_name_1_value>", "<column_name_2>": "<column_name_2_value>" } ]Log Analytics 작업 영역의 모든 테이블에는 레코드의 수집 시간을 식별하는 데 사용되는
TimeGenerated열이 있어야 합니다. 열이 없으면 테이블에 대한 DCR의 변환에 자동으로 추가됩니다. 자세한 내용은 지원되는 날짜/시간 형식을 참조하세요.
사용자 지정 표 만들기
Azure 테이블에는 미리 정의된 스키마가 있습니다. 다른 스키마에 로그 데이터를 저장하려면 데이터 수집 규칙을 사용하여 데이터를 컬렉션, 변환하고 Log Analytics 작업 영역의 사용자 지정 표로 보내는 방법을 정의합니다. 보조 계획을 사용하여 사용자 지정 테이블을 만들려면 보조 계획을 사용하여 테이블 설정을 참조하세요.
중요합니다
사용자 지정 테이블에는 _CL; 접미사(예: tablename_CL)가 있습니다. Azure Portal은 테이블 이름에 _CL 접미사를 자동으로 추가합니다. 다른 메서드를 사용하여 사용자 지정 테이블을 만드는 경우 _CL 접미사를 직접 추가해야 합니다. 데이터 수집 규칙의 DataFlows Streams 속성에 있는 tablename_CL은 Log Analytics 작업 영역의 tablename_CL 이름과 일치해야 합니다.
경고
테이블 이름은 대금 청구 목적으로 사용되므로 중요한 정보를 포함해서는 안 됩니다.
Azure Portal을 사용하여 사용자 지정 테이블을 만들려면 다음을 수행합니다.
Log Analytics 작업 영역 메뉴에서 테이블을 선택합니다.
만들기를 선택한 다음 새 사용자 지정 로그(DCR 기반)를 선택합니다.
이름을 지정하고 필요에 따라 테이블에 대한 설명을 지정합니다. 사용자 지정 표 이름에 _CL 접미사를 추가할 필요가 없습니다. 이는 포털에서 지정한 이름에 자동으로 추가됩니다.
데이터 수집 규칙 드롭다운에서 기존 데이터 수집 규칙을 선택하거나 새 데이터 수집 규칙 만들기를 선택하고 구독, 리소스 그룹 및 새 데이터 수집 규칙의 이름을 지정합니다.
데이터 수집 엔드포인트를 선택하고 다음을 선택합니다.
파일 찾아보기를 선택하고 새 테이블의 샘플 데이터가 있는 JSON 파일을 찾습니다.
샘플 데이터에
TimeGenerated열이 포함되지 않은 경우 이 열로 변환이 생성되고 있다는 메시지가 표시됩니다.테이블로 수집 전에 로그 데이터를 변환하려는 경우:
변환 편집기를 선택합니다.
변환 편집기를 사용하면 수신 데이터 스트림에 대한 변환을 만들 수 있습니다. 이는 들어오는 각 레코드에 대해 실행되는 KQL 쿼리입니다. Azure Monitor 로그는 쿼리 결과를 대상 테이블에 저장합니다.
결과를 보려면 실행을 선택합니다.
적용을 선택하여 변환을 저장하고 만들 테이블의 스키마를 봅니다. 계속 진행하려면 다음을 선택합니다.
최종 세부 정보를 확인하고 만들기를 선택하여 사용자 지정 로그를 저장합니다.
테이블 삭제
Azure 테이블이 아닌 테이블을 삭제할 수 있지만 데이터 삭제 방법은 테이블 형식에 따라 달라집니다.
자세한 내용은 Log Analytics 작업 영역에서 테이블을 삭제하면 데이터는 어떻게 되나요?를 참조하세요.
Azure Portal에서 테이블을 삭제하려면 다음을 수행합니다.
Log Analytics 작업 영역 메뉴에서 테이블을 선택합니다.
삭제하려는 테이블을 이름으로 검색하거나 형식 입력란에서 검색결과를 선택합니다.
삭제하려는 표를 선택하고 표 오른쪽에 있는 줄임표( ... )를 선택한 다음 삭제를 선택하고 yes를 입력하여 삭제를 확인합니다.
사용자 지정 열 추가 또는 삭제
사용자 지정 테이블을 사용하면 테이블을 만든 후 열을 추가하거나 삭제하여 스키마를 수정할 수 있습니다. Azure 테이블은 사용자 지정 열 추가 및 삭제만 허용합니다.
사용자 지정 테이블의 열 이름을 정의할 때 다음 규칙을 사용합니다.
열 이름은 문자(A~Z 또는 a~z)로 시작해야 합니다.
첫 번째 문자 뒤에는 문자, 숫자 또는 밑줄만 사용합니다.
열 이름에는 공백, 점, 대시 또는 기타 문장 부호를 사용하지 마세요.
ASCII가 아닌 문자(예: Æ, É, Ö)는 열 이름에서 지원되지 않습니다.
분석 및 기본 테이블의 열 이름만 대소문자를 구분합니다. 보조 로그 테이블 수집은 대소문자만 다를 경우 중복 열 이름으로 데이터를 삭제합니다.
열 이름의 길이는 2~45자여야 합니다.
Azure 테이블의 사용자 지정 열 이름은 로 끝나야 합니다.
_CF시스템 또는 예약 열과 충돌하는 이름(예:
id,BilledSize,IsBillable,InvalidTimeGenerated,TenantId,Title,Type,UniqueId,_ItemId,_ResourceGroup,_ResourceId,_SubscriptionId,_TimeReceived등)을 사용하지 마세요.
중요합니다
사용자 지정 테이블에 대한 스키마 규칙은 일반 Kusto 식별자 규칙보다 더 엄격합니다. Kusto는 쿼리에서 따옴표를 사용하여 비정상적인 속성 이름을 참조할 수 있지만 사용자 지정 테이블 스키마는 열 이름에 문자, 숫자 및 밑줄만 허용합니다.
Log Analytics 작업 영역의 테이블에 사용자 지정 열을 추가하거나 열을 삭제하려면 다음을 수행합니다.
Log Analytics 작업 영역 메뉴에서 테이블을 선택합니다.
편집하려는 테이블의 오른쪽에 있는 줄임표( ... )를 선택하고 스키마 편집을 선택합니다.
그러면 스키마 편집기 화면이 열립니다.
스키마 편집기 화면의 사용자 지정 열 섹션까지 아래로 스크롤합니다.
새 열을 추가하려면:
- 열 추가를 선택합니다.
- 열 이름과 설명(선택 사항)을 설정하고 형식 드롭다운에서 예상 값 형식을 선택합니다.
- 저장을 선택하여 새 열을 저장합니다.
열을 삭제하려면 삭제할 열 왼쪽에 있는 삭제 아이콘을 선택합니다.
