Azure의 Log Analytics Part-2 사용
5212 단어 AzureOMSAzureLogAnalyticsAzure
입문
Part-1 데이터 원본을 연결하지 않았기 때문에 방치해도 데이터를 사용할 수 없습니다.
Azure의 Log Analytics는 Azure의 자원이 아니더라도 정보를 수집하여 분석할 수 있습니다.
그래서 이번에는 자신의 컴퓨터(Windows 10)를 연결해 보려고 한다.
참고 자료
Windows 컴퓨터를 Log Analytics에 연결
관련 페이지
Azure의 Log Analytics Part-1 사용
Azure의 Log Analytics Part-3 사용
1. 다운로드 에이전트
OMS의 설정 화면에서 자신의 환경에 맞는 에이전트를 다운로드합니다.이번에는 Windows 64비트 환경용 에이전트와 다운로드합니다.
※ OMS 포털에서도 다운로드할 수 있습니다.
2. 설치 에이전트
다운로드된 MMASetup-AMD64.exe를 시작하고 설치를 시작합니다.
허가 조항에 동의하다.
대상 폴더를 지정합니다.
작업공간 ID 및 작업공간 키를 입력합니다.
작업공간 ID와 작업공간 키 정보는 다운로드 에이전트의 위치에 표시됩니다.
3. OMS 포털에서 수집할 정보 설정
OMS 포털 설정에서 DATA 를 클릭합니다.
수집하고 싶은 이벤트 정보를 입력하고 모르면 어떤 키워드를 넣으면 후보가 나오기 때문에 선택한다.
수집할 활동이 결정되면 + 버튼을 클릭하여 추가합니다.
+ 버튼만 누르면 설정에 반영되지 않습니다.
왼쪽 위 모서리에 있는 저장 버튼을 클릭합니다.
※ 주의사항: 여러 이벤트를 선택하고 저장을 누르면 오류가 발생합니다.하나씩 추가할 때마다 저장 을 클릭합니다.
마찬가지로 IIS 로그 등을 추가하면 다음과 같이 표시됩니다.
3. 연결된 PC 확인
에이전트가 azure에 올바르게 연결되면 입구 설정에 다음과 같은 내용이 표시됩니다.로그를 보려면 서버 연결 을 클릭합니다.
로그 검색 화면으로 이동하면 다음과 같이 PC 1대가 인식됩니다.만약 보이지 않는다면 조금만 기다리거나 왼쪽 로그의 작용역을 조금 길게 하는 것이 좋습니다.
검색 기준에 *를 입력하고 표시 형식을 테이블로 설정하면 다음과 같이 표시됩니다.
포털 사이트의 홈페이지로 돌아온 후 시스템의 업데이트 평가가 바뀌었습니다. 제가 한번 보겠습니다.
보안 업데이트 프로그램을 적용하지 않은 것 같습니다.
참고로 실제 PC 상태를 확인할 때 1개가 아닌 2개의 업데이트 프로그램이 있습니다.OMS는 KB890830을 인식하지 못했지만 특별한 프로그램인지 자신의 설정이 좋지 않은지 모르겠다.이 부근은 운용하면서 조사하거나 지지를 물어볼 수밖에 없다.
다른 것도 많이 해보고 싶어요.
Part-3 Linux에 연결합니다.
Reference
이 문제에 관하여(Azure의 Log Analytics Part-2 사용), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/tworks55/items/45485bd08ca1affd0d3b
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
OMS의 설정 화면에서 자신의 환경에 맞는 에이전트를 다운로드합니다.이번에는 Windows 64비트 환경용 에이전트와 다운로드합니다.
※ OMS 포털에서도 다운로드할 수 있습니다.
2. 설치 에이전트
다운로드된 MMASetup-AMD64.exe를 시작하고 설치를 시작합니다.
허가 조항에 동의하다.
대상 폴더를 지정합니다.
작업공간 ID 및 작업공간 키를 입력합니다.
작업공간 ID와 작업공간 키 정보는 다운로드 에이전트의 위치에 표시됩니다.
3. OMS 포털에서 수집할 정보 설정
OMS 포털 설정에서 DATA 를 클릭합니다.
수집하고 싶은 이벤트 정보를 입력하고 모르면 어떤 키워드를 넣으면 후보가 나오기 때문에 선택한다.
수집할 활동이 결정되면 + 버튼을 클릭하여 추가합니다.
+ 버튼만 누르면 설정에 반영되지 않습니다.
왼쪽 위 모서리에 있는 저장 버튼을 클릭합니다.
※ 주의사항: 여러 이벤트를 선택하고 저장을 누르면 오류가 발생합니다.하나씩 추가할 때마다 저장 을 클릭합니다.
마찬가지로 IIS 로그 등을 추가하면 다음과 같이 표시됩니다.
3. 연결된 PC 확인
에이전트가 azure에 올바르게 연결되면 입구 설정에 다음과 같은 내용이 표시됩니다.로그를 보려면 서버 연결 을 클릭합니다.
로그 검색 화면으로 이동하면 다음과 같이 PC 1대가 인식됩니다.만약 보이지 않는다면 조금만 기다리거나 왼쪽 로그의 작용역을 조금 길게 하는 것이 좋습니다.
검색 기준에 *를 입력하고 표시 형식을 테이블로 설정하면 다음과 같이 표시됩니다.
포털 사이트의 홈페이지로 돌아온 후 시스템의 업데이트 평가가 바뀌었습니다. 제가 한번 보겠습니다.
보안 업데이트 프로그램을 적용하지 않은 것 같습니다.
참고로 실제 PC 상태를 확인할 때 1개가 아닌 2개의 업데이트 프로그램이 있습니다.OMS는 KB890830을 인식하지 못했지만 특별한 프로그램인지 자신의 설정이 좋지 않은지 모르겠다.이 부근은 운용하면서 조사하거나 지지를 물어볼 수밖에 없다.
다른 것도 많이 해보고 싶어요.
Part-3 Linux에 연결합니다.
Reference
이 문제에 관하여(Azure의 Log Analytics Part-2 사용), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/tworks55/items/45485bd08ca1affd0d3b
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
OMS 포털 설정에서 DATA 를 클릭합니다.
수집하고 싶은 이벤트 정보를 입력하고 모르면 어떤 키워드를 넣으면 후보가 나오기 때문에 선택한다.
수집할 활동이 결정되면 + 버튼을 클릭하여 추가합니다.
+ 버튼만 누르면 설정에 반영되지 않습니다.
왼쪽 위 모서리에 있는 저장 버튼을 클릭합니다.
※ 주의사항: 여러 이벤트를 선택하고 저장을 누르면 오류가 발생합니다.하나씩 추가할 때마다 저장 을 클릭합니다.
마찬가지로 IIS 로그 등을 추가하면 다음과 같이 표시됩니다.
3. 연결된 PC 확인
에이전트가 azure에 올바르게 연결되면 입구 설정에 다음과 같은 내용이 표시됩니다.로그를 보려면 서버 연결 을 클릭합니다.
로그 검색 화면으로 이동하면 다음과 같이 PC 1대가 인식됩니다.만약 보이지 않는다면 조금만 기다리거나 왼쪽 로그의 작용역을 조금 길게 하는 것이 좋습니다.
검색 기준에 *를 입력하고 표시 형식을 테이블로 설정하면 다음과 같이 표시됩니다.
포털 사이트의 홈페이지로 돌아온 후 시스템의 업데이트 평가가 바뀌었습니다. 제가 한번 보겠습니다.
보안 업데이트 프로그램을 적용하지 않은 것 같습니다.
참고로 실제 PC 상태를 확인할 때 1개가 아닌 2개의 업데이트 프로그램이 있습니다.OMS는 KB890830을 인식하지 못했지만 특별한 프로그램인지 자신의 설정이 좋지 않은지 모르겠다.이 부근은 운용하면서 조사하거나 지지를 물어볼 수밖에 없다.
다른 것도 많이 해보고 싶어요.
Part-3 Linux에 연결합니다.
Reference
이 문제에 관하여(Azure의 Log Analytics Part-2 사용), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/tworks55/items/45485bd08ca1affd0d3b텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
