- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
이 가이드는 Datadog의 Azure 통합을 설정하는 사용자를 위한 자세한 정보와 참조 아키텍처는 물론 특정 사용 사례에 대한 대체 설정 옵션을 제공합니다.
이 가이드의 다이어그램은 Azure 통합 페이지의 단계를 따를 때 설정 프로세스와 결과를 시각적으로 보여줍니다. 이 가이드는 Datadog과 Azure 환경의 상호 작용에 대한 자세한 개요를 제공하고 일반적인 보안, 컴플라이언스 및 거버넌스 질문에 답변합니다.
Azure 통합 페이지에 문서화된 설정 프로세스는 권장 단계이며 대부분의 사용자에게 가장 적합한 설정을 제공합니다. 사용 사례에 따라 이 문서의 대체 설정 옵션이 더 나을 수도 있습니다. 성능, 기능 또는 관리 용이성에 대한 절충 사항은 필요 시 설명되어 있습니다.
Datadog의 Azure 통합을 활성화하면 Datadog이 다음을 수행할 수 있습니다.
사용된 Azure API와 수집된 데이터는 통합의 표준 버전을 사용하는지 Azure Native 버전을 사용하는지에 관계없이 동일합니다.
모든 Datadog 사이트에서 사용 가능
표준 Azure 통합을 활성화하려면 다음 단계를 따르세요.
Monitoring Reader
역할)을 부여합니다.아래 다이어그램은 기본 설명서에 설명된 Azure 통합 설정의 프로세스와 결과 아키텍처를 간략하게 설명합니다.
이 작업이 완료되면 데이터 수집이 자동으로 시작됩니다. Datadog에 입력된 앱 등록 정보를 통해 Datadog은 Azure Active Directory(AD)에서 토큰을 요청할 수 있습니다. Datadog은 이 토큰을 다양한 Azure API에 대한 API 호출 인증으로 사용하여 제공된 범위 내에서 리소스를 검색하고 데이터를 수집합니다. 이 연속 프로세스는 기본적으로 2분 간격으로 실행되며 Azure 환경에서 데이터를 검색하고 수집하는 데 사용됩니다. 데이터 수집 과정은 아래 그림과 같습니다.
Datadog US3 사이트에서만 사용 가능
계정 연결: Azure의 Datadog 리소스는 Azure 환경과 Datadog 계정을 연결합니다. 이 링크를 사용하면 다른 Datadog 사이트에 사용할 수 있는 표준 Azure 통합과 동일한 데이터 수집이 가능하지만 인증 메커니즘은 다릅니다. 해당 액세스 권한은 사용자가 만들고 구성한 App Registration이 아닌 Azure의 Datadog 리소스와 연결된 System Managed Identity를 사용하여 할당됩니다.
권한: Monitoring Reader
역할 할당은 Datadog 리소스 생성 중에 자동으로 발생하며 범위는 Datadog 리소스의 상위 구독으로 지정됩니다. 모니터링을 위해 Datadog 리소스에 구독을 추가하면 관리되는 ID에 대해 이 범위가 자동으로 업데이트됩니다.
Azure Native 통합을 활성화하려면 다음 단계를 따르세요.
외부 ISV로서 이 액세스를 요청하고 사용하기 위한 별도의 추가 프로세스가 있습니다.
아래 다이어그램은 Azure Native 통합 설정의 프로세스와 결과 아키텍처를 간략하게 설명합니다.
이 작업이 완료되면 데이터 수집이 자동으로 시작됩니다. Datadog은 아래 그림과 같이 Azure 환경에서 지속적으로 메트릭을 검색하고 수집합니다.
표준 통합을 사용하든 Azure Native 통합을 사용하든 Datadog에서는 기본 구성을 사용할 것을 적극 권장합니다. 이는 새롭고 차별화된 인사이트를 제공할 뿐만 아니라 데이터 수집의 성능과 안정성을 향상하기 위해 통합이 지속적으로 강화되기 때문입니다. 메트릭 수집에 대한 구성이 제한되면 이러한 개선 사항이 저해될 수 있습니다.
다음 섹션에서는 액세스 제한 옵션과 그 의미를 자세히 설명합니다.
구독 수준 아래에서 Datadog 액세스 권한을 할당할 수 있습니다.
참고: 이 액세스는 표준 Azure 통합의 경우 App Registration을 통해 관리되고, Azure Native 통합의 경우 Datadog 리소스와 연결된 System Managed Identity를 통해 관리됩니다.
구독 수준 아래의 액세스 범위를 업데이트하는 경우 Datadog은 계속해서 리소스와 사용 가능한 메트릭을 검색하고 지정된 범위 내에서 이를 동적으로 수집할 수 있습니다.
Datadog의 액세스를 구독 수준 아래로 제한하면 다음 결과가 나타납니다.
Monitoring Reader 역할은 모니터링 리소스 및 구독 수준 데이터에 대한 폭넓은 액세스를 제공합니다. 이 읽기 전용 액세스를 통해 Datadog은 기존 기능과 새로운 기능 모두에 대해 최상의 사용자 경험을 제공할 수 있습니다. Azure AD 역할을 사용하면 이 액세스를 테넌트 수준 Azure AD 리소스로 확장할 수 있습니다.
Monitoring Reader 역할 아래로 액세스를 제한하면 다음과 같은 의미가 있습니다.
Azure AD 역할을 제한하거나 생략하면 다음과 같은 의미가 있습니다.
모든 Datadog 사이트에서 사용 가능
아래 다이어그램은 Azure 통합 페이지의 로그 수집 섹션에 설명된 대로 Azure에서 Datadog으로 로그를 전달하기 위한 참조 아키텍처를 제공합니다.
위의 기본 아키텍처는 대부분의 사용자에게 적합합니다. Azure 환경의 규모와 구성뿐만 아니라 조직의 아키텍처 구현 방법에 따라 아래 섹션에서 관련 추가 고려 사항을 자세히 설명합니다.
기본 Azure 로그 수집 섹션의 Deploy to Azure 버튼은 Event Hub 및 포워더 함수 쌍을 생성하기 위한 템플릿을 제공합니다. 이 템플릿을 사용하여 직접 배포하는 것 외에도 기본 ARM 템플릿을 자체 인프라스트럭처의 시작점으로 사용하여 코드를 배포할 수 있습니다.
이러한 템플릿은 활동 로그에 대한 하나의 선택적 진단 설정을 제외하고 진단 설정을 추가하지 않습니다. 리소스 로그의 경우 Datadog에서는 ARM 템플릿 또는 Terraform을 활용하여 프로그래밍 방식으로 리소스에 진단 설정을 추가할 것을 권장합니다. 이러한 진단 설정은 리소스 로그를 Datadog으로 보내야 하는 모든 리소스에 추가되어야 합니다.
진단 설정은 리소스와 동일한 리전에 있는 Event Hub에만 리소스 로그를 보낼 수 있습니다. Datadog에 리소스 로그를 보내려는 리소스가 포함된 각 리전에 Event Hub 및 포워더 함수 쌍을 추가합니다.
그러나 진단 설정은 리소스와 동일한 구독의 Event Hub에 로그를 보내는 것으로 제한되지 않습니다. Azure 테넌트 내에 여러 구독이 있는 경우 동일한 리전 내에서 단일 Event Hub 및 포워더 함수를 공유할 수 있습니다.
로그 볼륨이 확장되면 일반적으로 Event Hub에서 발생하는 병목 현상이 나타날 수 있습니다. 높은 로그 볼륨을 제출하려는 경우 파티션을 추가하거나 Premium 또는 Dedicated 티어를 사용하는 것이 좋습니다. 특히 로그 볼륨이 높은 경우 동일한 리전 내에 추가 Event Hub 및 포워더 함수 쌍을 추가하고 이들 간에 트래픽을 분할하는 것을 고려할 수 있습니다.
Datadog US3 사이트에서만 사용 가능
아래 다이어그램은 Azure Native 통합 로그 전달 설정의 프로세스와 결과 아키텍처를 간략하게 설명합니다.
Azure Native 통합을 사용하면 Datadog에 대한 Azure 리소스 또는 활동 로그 전달을 구현하기 위해 Datadog 리소스 외부의 항목을 구성할 필요가 없습니다. Datadog 리소스에 지정된 태그 규칙만 사용하여 구성과 일치하도록 진단 설정이 자동으로 추가되거나 제거됩니다.
참고: 아래와 같이 필터 없이 리소스 로그를 활성화하여 모든 리소스 로그를 보낼 수 있습니다.
Datadog 리소스에서 생성된 진단 설정은 모든 로그 카테고리를 포함하고 Send to Partner Solution
으로 구성되며 원래 Datadog 리소스로 로그를 다시 보냅니다. 이름 지정 형식 DATADOG_DS_V2_<UNIQUE_IDENTIFIER>
를 따릅니다.
삭제를 포함하여 리소스에 대한 수동 변경 사항은 몇 분 내에 되돌려집니다.
아래에서 Datadog 리소스로 생성된 진단 설정의 예를 참조하세요.
Datadog 리소스의 로그를 활성화하는 원클릭 버튼은 진단 설정 추가 프로세스를 자동화합니다. 경우에 따라 조직에서는 Azure Native 통합을 통해 자동화된 로그 전달 기능을 계속 활용하면서 진단 설정을 자체적으로 관리하고 구성하기를 원할 수 있습니다.
수동으로 생성된 진단 설정은 Datadog 리소스의 로그 설정에 영향을 받지 않으며 Datadog 리소스에 지정된 태그 규칙에 따라 삭제되지 않습니다. 수동 로그 전달이 작동하기 위해 Datadog 리소스에서 리소스 로그를 활성화할 필요는 없습니다. 단, 로그 전달에 사용되는 Datadog 리소스는 비활성화된 상태가 아니어야 합니다.
진단 설정을 수동으로 관리하는 이유는 다음과 같습니다.
코드 정책으로서의 인프라스트럭처 모든 리소스를 결정론적으로 생성하고 관리해야 하는 IaC에 대한 엄격한 내부 정책(예: Datadog 리소스의 진단 설정 자동 생성으로 인해 원하는 상태와 실제 상태 간에 해결할 수 없는 충돌이 발생하는 경우)
리소스 로그 카테고리 제한 Datadog 리소스에 의해 자동으로 생성된 진단 설정에는 모든 로그 카테고리가 포함되므로 이러한 카테고리의 하위 집합을 지정하려면 진단 설정을 직접 생성해야 합니다. 참고: 제외 필터를 사용하여 Datadog에 수집 시 이러한 로그가 색인화되지 않도록 제외할 수도 있습니다.
구독 간 로그 전달
구독 간 로그 전달은 특정 구독에서 로그만 전송하고 다른 데이터는 전송하지 않는 데 유용합니다. 구독 간 로그 전달을 활성화하려면 진단 설정을 만들기 전에 로그를 보내려는 각 구독에 Microsoft.Datadog
리소스 공급자를 등록합니다. 로그 전달에 사용되는 Datadog 리소스는 모니터링되는 리소스 블레이드를 통해 구성된 모든 구독과 자체 구독에서 메트릭과 데이터를 계속 수집합니다.
<div class="shortcode-wrapper shortcode-img expand"><figure class="text-center"><a href="https://datadog-docs.imgix.net/images/integrations/guide/azure_architecture_and_configuration/datadog_agent_build_resource_providers.14f671680020444d594d9adf62bc9885.png?fit=max&auto=format" class="pop" data-bs-toggle="modal" data-bs-target="#popupImageModal"><picture class="" >
<img
class="img-fluid"
srcset="https://datadog-docs.imgix.net/images/integrations/guide/azure_architecture_and_configuration/datadog_agent_build_resource_providers.14f671680020444d594d9adf62bc9885.png?auto=format"
alt="Microsoft의 Azure Portal에 있는 리소스 공급자 페이지의 스크린샷. 등록된 상태를 보여주는 Datadog." />
</picture></a></figure>
</div>
테스팅 Datadog에 예제 로그를 보내는 것은 테스트나 기타 조사에 유용할 수 있습니다. 이러한 경우 진단 설정을 수동으로 추가하는 것이 업데이트된 태그 및 설정에서 자동으로 생성될 때까지 기다리는 것보다 더 빠를 수 있습니다.
이 아키텍처는 구독 간 설정(선택 사항)을 포함하여 아래에 표시됩니다.
추가 유용한 문서, 링크 및 기사: