반응형
Monitoring Network 개요
- Microsoft Azure에서 들어오고 나가는 네트워크 트래픽에 대한 모니터링 제공
- Azure Monitor뿐만 아니라 Network Watcher와 같은 네트워크 모니터 서비스가 존재함
- Azure Montior
- VM, Storage, Container, Network 등 다양한 서비스에 대한 모니터링, 로깅, 경고(Alert) 기능 제공
- Azure Monitor의 Network 항목은 Network Health, Conectivity, Traffic 3개 탭으로 나뉨
- Network Health : 네트워크 리소스의 상태 및 경고 현황을 볼 수 있는 탭
- Connectivity : 하단 연결모니터 기능 참조
- Traffic : 하단 트래픽 분석 기능 참조
- 모니터링 데이터의 종류
- 활동 로그 : 리소스 생성/수정/삭제 등 리소스를 대상으로 수행한 작업 관련 로그
- 리소스 로그 : 수행된 작업의 상태 및 가용성과 같이 수행된 작업 관련 로그
- 플랫폼 메트릭 : 하단 서술
네트워크 진단 활성화(Diagnostic settings)
- 플랫폼 메트릭을 제외한 활동 로그, 리소스 로그는 자동으로 생성되지만 수집을 위해서는 Diagnostic settings 설정이 필요
- Diagnostic settings(진단 설정) : 특정 리소스에서 생성된 메트릭, 리소스 로그, 활동 로그를 다른 대상으로 보내기 위한 설정
- Platform Metric이라 하여 Azure Cloud Paltform과 리소스의 성능(CPU, Throughput 등), 가용성 등을 모니터링하는 메트릭은 자동수집됨
- 로그 데이터는 Storage account뿐만 아니라 Log Analytics workspace, Event hub, Partner solution에도 전송할 수 있음
연결 모니터
- 네트워크 모니터링 서비스인 Network Watcher의 기능 중 하나
- Azure 리소스간의 네트워크 연결 상태를 모니터링하고 이상 발생시 경고를 보낼 수 있는 서비스
- 예를 들어 Frontend VM과 Database VM간의 네트워크 연결을 확인하기 위해 사용
- Azure 리소스간 상태뿐만 아니라 On-premise <> Azure의 네트워크 상태도 모니터링할 수 있음
- 연결 상태를 확인할 리소스를 선택한 후, 상태 확인 방법(Test)을 설정하여 모니터링을 활성화함
- 상태 확인 방법에는 TCP, HTTP, ICMP 사용 가능
트래픽 분석
- Azure의 트래픽 분석 기능인 Flow log에 대한 내용
- NSG(Network Secuirty Group)에는 NSG Flow Log라는 트래픽 수집 기능을 존재
- NSG를 통해 흐르는 IP 트래픽에 대한 정보를 수집, 기록할 수 있음
- 트래픽 데이터는 Azure Storage로 전송되며 분석 기능 지원
- Network Watcher의 Traffic Analytics에서 트래픽에 대한 정보 확인 가능
- Log Analytics에서 KQL(Kusto 쿼리)를 통해 모은 트래픽에 대한 검색 가능
NSG Flow log는 27년 9월 30일부로 더 이상 지원되지 않고 VNet Flow Log를 사용해야 함
반응형
'Azure 자격증 쉽게 공부하기 > Microsoft Azure AZ-700 기초' 카테고리의 다른 글
| AZ-700 기본 #17, Private Link & Private Endpoint (0) | 2025.06.02 |
|---|---|
| AZ-700 기본 #15, Web Application Firewall (0) | 2025.05.22 |
| AZ-700 기본 #14, Network Security Group(NSG) (0) | 2025.05.22 |
| AZ-700 기본 #13, Azure Firewall & NAT Gateway (0) | 2025.05.22 |
| AZ-700 기본 #12, Front Door & Traffic Manager (0) | 2025.05.10 |