랩 08: Azure Monitor
학생용 랩 매뉴얼
랩 시나리오
Azure Monitor 에이전트를 사용하여 가상 머신에서 이벤트 및 성능 카운터를 수집하라는 요청을 받았습니다.
이 랩의 모든 리소스에 대해 미국 동부 지역을 사용하고 있습니다. 이 지역을 수업에 사용할 것인지 강사에게 확인합니다.
랩 목표
이 랩에서는 다음과 같은 연습을 완료합니다:
- 연습 1: Azure 가상 머신 배포
- 연습 2: Log Analytics 작업 영역 만들기
- 연습 3: Azure 스토리지 계정 만들기
- 연습 4: 데이터 수집 규칙을 만듭니다.
지침
연습 1: Azure 가상 머신 배포
연습 시간: 10분
이 연습에서는 다음 작업을 완료합니다.
- 작업 1: Azure 가상 머신 배포
작업 1: Azure 가상 머신 배포
-
Azure portal
https://portal.azure.com/에 로그인합니다.참고: 이 랩에 사용 중인 Azure 구독에 Owner 또는 Contributor 역할이 있는 계정을 사용하여 Azure Portal에 로그인합니다.
-
Azure Portal 오른쪽 상단에 있는 첫 번째 아이콘을 클릭하여 Cloud Shell을 엽니다. 메시지가 표시되면 PowerShell 및 스토리지 만들기를 선택합니다.
-
Cloud Shell 창의 왼쪽 위 모서리에 있는 드롭다운 메뉴에서 PowerShell이 선택되었는지 확인합니다.
-
Cloud Shell 창 내의 PowerShell 세션에서 다음을 실행하여 이 랩에서 사용할 리소스 그룹을 만듭니다.
New-AzResourceGroup -Name AZ500LAB131415 -Location 'EastUS'참고: 이 리소스 그룹은 랩 13, 14 및 15에 사용됩니다.
-
Cloud Shell 창 내의 PowerShell 세션에서 다음을 실행하여 EAH(호스트에서 암호화)를 사용하도록 설정합니다.
Register-AzProviderFeature -FeatureName "EncryptionAtHost" -ProviderNamespace Microsoft.Compute -
Cloud Shell 창 내의 PowerShell 세션에서 다음을 실행하여 새 Azure 가상 머신을 만듭니다.
New-AzVm -ResourceGroupName "AZ500LAB131415" -Name "myVM" -Location 'EastUS' -VirtualNetworkName "myVnet" -SubnetName "mySubnet" -SecurityGroupName "myNetworkSecurityGroup" -PublicIpAddressName "myPublicIpAddress" -PublicIpSku Standard -OpenPorts 80,3389 -Size Standard_DS1_v2 -
자격 증명에 대한 메시지가 표시되면:
설정 값 사용자 localadmin 암호 랩 02 > 연습 2 > 작업 1 > 3단계에서 만든 개인 암호를 사용하세요. 참고: 배포가 완료될 때까지 기다립니다.
-
Cloud Shell 창 내의 PowerShell 세션에서 다음을 실행하여 myVM이라는 가상 머신이 생성되고 해당 ProvisioningState가 성공인지 확인합니다.
Get-AzVM -Name 'myVM' -ResourceGroupName 'AZ500LAB131415' | Format-Table -
Cloud Shell 창을 닫습니다.
연습 2: Log Analytics 작업 영역 만들기
연습 시간: 10분
이 연습에서는 다음 작업을 완료합니다.
- 작업 1: Log Analytics 작업 영역을 만듭니다.
작업 1: Log Analytics 작업 영역 만들기
이 작업에서는 Log Analytics 작업 영역을 만듭니다.
-
Azure Portal에서 Azure Portal 페이지 위쪽의 검색 리소스, 서비스 및 문서 텍스트 상자에서 Log Analytics 작업 영역을 입력하고 Enter 키를 누릅니다.
-
Log Analytics 작업 영역 블레이드에서 + 만들기를 클릭합니다.
-
Log Analytics 작업 영역 만들기 블레이드의 기본 탭에서 다음 설정을 지정합니다(다른 설정을 기본값으로 남겨둡니다).
설정 값 구독 이 랩에서 사용 중인 Azure 구독의 이름 리소스 그룹 AZ500LAB131415 이름 유효하며 전역적으로 고유한 이름 지역 미국 동부 -
검토 + 만들기를 선택합니다.
-
Log Analytics 작업 영역 만들기 블레이드의 검토 + 만들기 탭에서 만들기를 클릭합니다.
연습 3: Azure 스토리지 계정 만들기
예상 소요 시간: 10분
이 연습에서는 다음 작업을 완료합니다.
- 작업 1: Azure 스토리지 계정을 만듭니다.
작업 1: Azure 스토리지 계정 만들기
이 작업에서는 스토리지 계정을 만듭니다.
-
Azure Portal의 Azure Portal 페이지 상단에 있는 리소스, 서비스 및 문서 검색 텍스트 상자에 스토리지 계정을 입력하고 Enter 키를 누릅니다.
-
Azure Portal의 스토리지 계정 블레이드에서 + 만들기 단추를 클릭하여 새 스토리지 계정을 만듭니다.
-
스토리지 계정 만들기 블레이드의 기본 탭에서 다음 설정을 지정합니다(나머지는 기본값을 그대로 유지).
설정 값 구독 이 랩에서 사용 중인 Azure 구독의 이름 리소스 그룹 AZ500LAB131415 스토리지 계정 이름 3~24자 사이의 문자와 숫자로 구성된 전역적으로 고유한 이름 위치 (미국) 미국 동부 성능 표준(범용 v2 계정) 중복성 LRS(로컬 중복 스토리지) -
스토리지 계정 만들기 블레이드의 기본 사항 탭에서 검토를 클릭하고 유효성 검사 프로세스가 완료될 때까지 기다린 다음 만들기를 클릭합니다.
참고: 스토리지 계정이 만들어질 때까지 기다립니다. 이 작업은 2분 정도 걸립니다.
연습 3: 데이터 수집 규칙 만들기
예상 소요 시간: 15분
이 연습에서는 다음 작업을 완료합니다.
- 작업 1: 데이터 수집 규칙을 만듭니다.
작업 1: 데이터 수집 규칙을 만듭니다.
이 작업에서는 데이터 수집 규칙을 만듭니다.
-
Azure Portal의 Azure Portal 페이지 상단에 있는 리소스, 서비스 및 문서 검색 텍스트 상자에 모니터링을 입력하고 Enter 키를 누릅니다.
-
모니터 설정 블레이드에서 데이터 수집 규칙을 클릭합니다.
-
데이터 수집 규칙 만들기 블레이드의 기본 사항 탭에서 다음 설정을 지정합니다.
설정 값 규칙 세부 정보 규칙 이름 DCR1 구독 이 랩에서 사용 중인 Azure 구독의 이름 리소스 그룹 AZ500LAB131415 지역 미국 동부 플랫폼 유형 Windows 데이터 컬렉션 엔드포인트 비워 둠 -
계속 진행하려면 다음: 리소스 > 라고 레이블이 지정된 단추를 클릭합니다.
-
리소스 탭에서 + 리소스 추가를 선택하고 데이터 수집 엔드포인트 사용을 선택합니다. 범위 선택 템플릿에서 AZ500LAB131415를 선택하고 적용을 클릭합니다.
-
계속 진행하려면 다음: 수집 및 배달 > 이라고 레이블이 지정된 단추를 클릭합니다.
-
+ 데이터 원본 추가를 클릭한 다음 데이터 원본 추가 페이지에서 데이터 원본 형식 드롭다운 메뉴를 변경하여 성능 카운터를 표시합니다. 다음 기본 설정을 그대로 둡니다.
설정 값 성능 카운터 샘플 속도(초) CPU 60 메모리 60 디스크 60 네트워크 60
-
계속 진행하려면 다음: 대상 > 이라고 레이블이 지정된 단추를 클릭합니다.
-
대상 유형 드롭다운 메뉴를 변경하여 Azure Monitor 로그를 표시합니다. 구독 창에서 구독이 표시되는지 확인한 다음 이전에 만든 Log Analytics 작업 영역을 반영하도록 계정 또는 네임스페이스 드롭다운 메뉴를 변경합니다.
-
페이지 하단에서 데이터 원본 추가를 클릭합니다.
-
검토 + 만들기를 클릭합니다.
-
만들기를 클릭합니다.
결과: Azure Monitor 에이전트를 사용하여 가상 머신에서 이벤트 및 성능 카운터를 수집하기 위해 Azure Virtual Machines, Log Analytics 작업 영역, Azure Storage 계정 및 데이터 수집 규칙을 배포했습니다.
참고: 클라우드용 Microsoft Defender 랩 및 Microsoft Sentinel 랩에 필요하므로 이 랩에서 리소스를 제거하지 마세요.