Azure의 Log Analytics Part-2 사용

입문


Part-1 데이터 원본을 연결하지 않았기 때문에 방치해도 데이터를 사용할 수 없습니다.
Azure의 Log Analytics는 Azure의 자원이 아니더라도 정보를 수집하여 분석할 수 있습니다.
그래서 이번에는 자신의 컴퓨터(Windows 10)를 연결해 보려고 한다.

참고 자료


Windows 컴퓨터를 Log Analytics에 연결

관련 페이지


Azure의 Log Analytics Part-1 사용
Azure의 Log Analytics Part-3 사용

1. 다운로드 에이전트


OMS의 설정 화면에서 자신의 환경에 맞는 에이전트를 다운로드합니다.이번에는 Windows 64비트 환경용 에이전트와 다운로드합니다.
※ OMS 포털에서도 다운로드할 수 있습니다.

2. 설치 에이전트


다운로드된 MMASetup-AMD64.exe를 시작하고 설치를 시작합니다.

허가 조항에 동의하다.

대상 폴더를 지정합니다.

작업공간 ID 및 작업공간 키를 입력합니다.

작업공간 ID와 작업공간 키 정보는 다운로드 에이전트의 위치에 표시됩니다.

3. OMS 포털에서 수집할 정보 설정


OMS 포털 설정에서 DATA 를 클릭합니다.

수집하고 싶은 이벤트 정보를 입력하고 모르면 어떤 키워드를 넣으면 후보가 나오기 때문에 선택한다.

수집할 활동이 결정되면 + 버튼을 클릭하여 추가합니다.

+ 버튼만 누르면 설정에 반영되지 않습니다.

왼쪽 위 모서리에 있는 저장 버튼을 클릭합니다.
※ 주의사항: 여러 이벤트를 선택하고 저장을 누르면 오류가 발생합니다.하나씩 추가할 때마다 저장 을 클릭합니다.

마찬가지로 IIS 로그 등을 추가하면 다음과 같이 표시됩니다.

3. 연결된 PC 확인
에이전트가 azure에 올바르게 연결되면 입구 설정에 다음과 같은 내용이 표시됩니다.로그를 보려면 서버 연결 을 클릭합니다.

로그 검색 화면으로 이동하면 다음과 같이 PC 1대가 인식됩니다.만약 보이지 않는다면 조금만 기다리거나 왼쪽 로그의 작용역을 조금 길게 하는 것이 좋습니다.

검색 기준에 *를 입력하고 표시 형식을 테이블로 설정하면 다음과 같이 표시됩니다.

포털 사이트의 홈페이지로 돌아온 후 시스템의 업데이트 평가가 바뀌었습니다. 제가 한번 보겠습니다.

보안 업데이트 프로그램을 적용하지 않은 것 같습니다.

참고로 실제 PC 상태를 확인할 때 1개가 아닌 2개의 업데이트 프로그램이 있습니다.OMS는 KB890830을 인식하지 못했지만 특별한 프로그램인지 자신의 설정이 좋지 않은지 모르겠다.이 부근은 운용하면서 조사하거나 지지를 물어볼 수밖에 없다.

다른 것도 많이 해보고 싶어요.
Part-3 Linux에 연결합니다.

좋은 웹페이지 즐겨찾기