Azure 로그를 Datadog 리소스로 전송

개요

이 가이드를 사용해 [Azure의 Datadog 리소스]를 통해 Azure 구독에서 Datadog로 바로 로그를 관리할 수 있습니다. Azure 로그 세 가지 종류를 수집하고 관리할 수 있습니다. 아래 섹션에서 자세한 내용을 살펴보세요.

참고: Datadog US 3 사이트에 있는 Datadog 조직에서만 Azure의 Datadog 리소스를 사용할 수 있습니다. 다른 Datadog 사이트를 이용하는 경우 Azure 로그를 Datadog로 전송 가이드에 안내된 구성 옵션을 참고하세요.

활동 로그

[컨트롤 플레인][1에서 리소스 작업에 관한 인사이트를 얻을 수 있습니다. 서비스 상태 이벤트 업데이트도 포함되어 있습니다. 활동 로그로 쓰기 작업(PUT, POST, DELETE)의 대상, 사용자, 시기를 결정할 수 있습니다.

활동 로그를 Datadog으로 전송하려면 구독 활동 로그 전송하기를 선택하세요. 이 옵션을 선택해야 활동 로그가 Datadog로 전송됩니다.

로그 수집을 사용하도록 설정하면 Datadog 리소스가 App 서비스의 로깅 구성을 자동으로 수정합니다. 로깅 구성이 변경되면 Azure는 App 서비스를 다시 시작하도록 트리거합니다.

Azure 리소스 로그

데이터 플레인을 통해 Azure 리소스 로그에서 운영 인사이트를 얻을 수 있습니다. 예를 들어 데이터 플레인을 사용해 키 볼트에서 비밀을 가져오거나 데이터베이스에 요청을 보낼 수 있습니다. 리소스 로그의 내용은 Azure 서비스 및 리소스 유형에 따라 달라집니다.

Azure 리소스 로그를 Datadog으로 전송하려면 Send Azure resource logs for all defined resources를 선택하세요. Azure 모니터링 리소스 로그 카테고리에서 Azure 리소스 로그 유형의 전체 목록을 볼 수 있습니다. 이 옵션을 선택하면 연결된 구독에서 생성한 신규 리소스 전체를 포함해 모든 리소스 로그를 Datadog으로 전송합니다.

옵션으로 Azure 리소스 태그를 사용하여 Datadog으로 로그를 전송하는 Azure 리소스 세트를 필터링할 수 있습니다.

로그 전송 태그 규칙

  • include 태그로 Datadog에 로그를 전송하는 Azure 리소스입니다.
  • exclude 태그로 Datadog에 로그를 전송하지 않는 Azure 리소스입니다.
  • 포함 규칙과 제외 규칙이 충돌하는 경우 제외 규칙이 우선 적용됩니다.

예를 들어, 아래 스크린샷은 Datadog로 메트릭을 전송하는 가상 머신, 가상 머신 스케일 세트, Datadog = True로 태그된 앱 서비스 플랜만을 보여줍니다.

Azure US3에서 Datadog 리소스 로그 생성

Azure Active Directory(Azure AD) 로그

Azure AD 로그에는 로그인 활동과 특정 테넌트용으로 Azure AD에 적용한 변경 사항의 감사 트레일 내역이 포함되어 있습니다. 이 로그를 Datdog로 보내려면 먼저 Datadog 리소스 생성 절차를 완료해야 합니다. Azure에 Datadog 리소스가 생기면 Azure Portal 내 Datadog 가이드에 안내된 설정 단계를 따르세요.

Datadog US3 사이트를 이용하는 조직에서만 Azure의 Datadog 리소스를 사용할 수 있습니다. 다른 Datadog 사이트를 이용하는 경우 Azure 로그를 Datadog로 전송가이드에 안내된 구성 옵션을 참고하세요. Datadog US 3 사이트를 이용하는 경우에는 이 페이지 우측에 있는 사이트 선택기를 변경하세요.

참고 자료