연습 - 리소스 로그를 Log Analytics로 라우팅한 다음 로그 데이터 보기

이 연습에서는 Log Analytics 작업 영역을 만들고, 로그를 해당 작업 영역으로 라우팅하는 진단 설정을 만든 다음, 쿼리를 사용하여 스토리지 계정에 활동을 표시합니다.

Log Analytics 작업 영역 만들기

1. Azure Portal에서 Log Analytics 작업 영역을 검색하고 선택합니다.

2. + 만들기를 선택하고 다음 옵션에 대한 값을 제공합니다.

   • 구독 드롭다운 목록에서 컨시어지 구독 을 선택합니다.

   • 리소스 그룹의 경우 [샌드박스 리소스 그룹] 리소스 그룹을 선택합니다.

   • DefaultLAWorkspace와 같은 새 Log Analytics 작업 영역의 이름을 제공합니다. 이 이름은 리소스 그룹마다 고유해야 합니다.

   • 사용 가능한 지역을 선택합니다.

3. 검토 + 만들기를 선택하여 설정을 검토한 다음 만들기를 선택하여 작업 영역을 만듭니다.

진단 설정 만들기

1. Azure Portal 메뉴에서 Storage 계정을 선택합니다.

2. Storage 계정 페이지에서 이전 연습에서 만든 스토리지 계정의 이름을 선택합니다.

3. 메뉴 창의 모니터링에서 진단 설정을 선택합니다.

4. 진단 설정 창에서 Blob을 선택한 다음+ 진단 설정 추가를 선택합니다.

5. 진단 설정 이름 상자에서 설정의 이름을 입력합니다.

6. 범주 섹션에서 StorageRead에 대한 확인란을 선택합니다. 대상 세부 정보 섹션에서 Log Analytics 작업 영역으로 보내기 옆의 확인란을 선택합니다.

7. Log Analytics 작업 영역 드롭다운 목록에서 이전 섹션에서 만든 Log Analytics 작업 영역을 선택합니다.

8. 저장을 선택합니다.

Blob을 다운로드하여 작업 생성

1. 스토리지 계정으로 돌아갑니다. 데이터 스토리지 섹션에서 컨테이너를 선택합니다.

2. 컨테이너 패널에서 마지막 연습에서 만든 컨테이너를 선택합니다.

3. 추가한 Blob을 선택하고 ...를 선택한 다음 다운로드를 선택합니다.

Log Analytics 쿼리를 사용하여 기록된 활동 보기

1. 스토리지 계정으로 돌아갑니다. 메뉴 창의 모니터링에서 로그를 선택합니다.

   쿼리 허브 창이 나타납니다. 이 창에서는 실행할 수 있는 여러 쿼리를 제공합니다. 쿼리를 마우스로 가리킨 다음 쿼리에 대해 표시되는 편집기로 로드 를 선택하여 이러한 쿼리를 사용자 지정할 수도 있습니다. 이 연습에서는 처음부터 쿼리를 만듭니다.

2. 창 모서리에서 X를 선택하여 쿼리 창을 닫습니다.

   쿼리 편집기가 나타납니다.

3. 쿼리 메뉴의 오른쪽 위 모서리에 있는 드롭다운에서 KQL 모드 를 선택합니다.

4. 쿼리 편집기에서 다음 쿼리를 추가합니다.

   StorageBlobLogs
   | where OperationName == "GetBlobServiceProperties" and Category == "StorageRead"
   | project TimeGenerated, AuthenticationType, OperationName, Category, Uri
   

   이 쿼리는 이 연습 중에 발생한 읽기 작업을 보여 줍니다. 여기에는 요청이 인증된 방법, 작업의 이름, 작업의 범주 및 리소스의 URI와 같은 다양한 필드가 포함됩니다. 방금 수행한 작업에 대한 결과가 표시됩니다.

5. 실행을 선택합니다.