Microsoft Azure Log Analytics 데이터 입력 구성 필드

호주 IT Operations Management

Release: australia
ft:locale: ko-KR
ft:publication_title: 호주 IT Operations Management
ft:clusterId: itom
bundleId: itom
workflow: Technology

Microsoft Azure Log Analytics 데이터 입력 구성 필드

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 5분

데이터 입력 구성 양식의 필드에 대한 설명입니다 Microsoft Azure Log Analytics .

기본 구성


필드	설명
이름	새 데이터 입력의 이름입니다. 이 필드는 필수입니다.
설명	데이터 입력에 대한 설명입니다.
다음에서 실행	특정 MID 서버 또는 MID 서버 클러스터를 사용할지 여부를 선택하는 옵션입니다. 이 필드는 필수입니다.
MID	( 다음에서 실행 필드가 특정 MID 서버로 설정된 경우에만) Microsoft Azure Log Analytics에서 로그 데이터를 끌어오는 MID 서버입니다. 주: 기본 인증을 지원하는 MID 서버만 선택할 수 있습니다. mTLS를 지원하는 MID 서버는 목록에 표시되지 않습니다. 단일 MID 서버에 로그를 스트리밍하는 최대 데이터 입력 수의 기본값은 10입니다. MID 서버 속성에서 이 수를 수정할 수 있습니다. 선택한 MID 서버에 대해 로그 수집이 활성화되지 않은 경우 상태 로그 분석가 로그 수집을 자동으로 활성화합니다. 이 필드는 필수입니다.
MID 서버 클러스터	( 다음에서 실행이 특정 MID 서버 클러스터로 설정된 경우에만) 로그 데이터를 끌어오는 대상인 MID 서버 클러스터입니다. 이 필드는 필수입니다. 데이터 입력은 실패할 때까지 MID 서버 클러스터의 단일 MID 서버 항목에서 실행됩니다. 그런 다음 시스템은 구성된 순서에 따라 모든 데이터 입력 작업을 클러스터에서 사용 가능한 MID 서버 작업으로 이전합니다. 주: 상태 로그 분석 는 페일오버 MID 서버 클러스터만 지원합니다. 이러한 클러스터에서는 페일오버 보호를 위해 여러 개의 MID 서버가 함께 그룹화됩니다. 데이터 입력 또는 통합 양식에서 클러스터를 선택할 때 클러스터 목록에는 MID 서버 페일오버 클러스터만 표시됩니다. MID 서버 클러스터에는 기본 인증을 지원하는 MID 서버만 포함되어야 합니다. mTLS는 로그 수집에 지원되지 않습니다. 클러스터의 각각 MID 서버 에 대해 로그 수집을 활성화해야 합니다. 활성 MID 서버에 대해 로그 수집이 활성화되지 않은 경우 상태 로그 분석가 로그 수집을 자동으로 활성화합니다. 로그를 단일 MID 서버 로 스트리밍하는 최대 데이터 입력 또는 통합 수의 기본값은 10입니다. 클러스터에 데이터 입력 또는 통합이 10개 미만인 클러스터가 하나 MID 서버 이상 있는 경우 다운된 경우에도 MID 서버 클러스터는 용량 확인을 통과합니다. 클러스터에 대한 MID 서버 자세한 내용은 MID 서버 클러스터 구성을 참조하십시오.
서비스 인스턴스	로그 데이터를 바인딩할 서비스 인스턴스입니다. 주: 관련 서비스 인스턴스가 없는 경우 만들기 서비스 인스턴스 CI를 추가합니다. 새 서비스 인스턴스의 상태를 운영으로 설정하십시오. 이 필드는 필수입니다.

다음 필드에는 읽기 전용 정보가 표시됩니다.


필드	설명
상태	데이터 입력의 상태입니다.
전송	로그 데이터를 스트리밍하는 데 사용하는 프로토콜입니다. 이 데이터 입력은 로그 데이터를 인스턴스로 스트리밍하는 데 사용됩니다 Microsoft Azure Log Analytics .
사용 중지 시간	데이터 입력이 중지되거나 실패한 시간입니다.
소스 수	이 데이터 입력이 생성한 로그 소스의 수입니다.
마지막 로그 시간	데이터 입력에서 로그가 마지막으로 스트리밍된 시간입니다.
오류 메시지	스트리밍 오류입니다. 이 필드는 자동으로 채워집니다. 스트리밍 오류가 발생한 경우에만 표시됩니다.

표 1. 쿼리 설정 탭
상태 로그 분석는 이 필드에 설정된 값을 사용하여 에서 로그 데이터를 수신하기 위한 쿼리를 생성합니다.Microsoft Azure 로그 분석 로그 쿼리 필드를 사용하면 사용자 지정 쿼리를 구성할 수 있습니다
필드	설명	예제
시작 날짜	데이터를 읽을 시작 날짜 및 시간입니다. 이 날짜 및 시간보다 오래된 데이터는 읽지 않습니다. 주: 이 값을 과거 날짜로 설정하면 읽어야 할 데이터 양이 많아 정체가 발생할 수 있습니다. 이 필드는 필수입니다.	현재 - 1주
데이터 소스 이름	데이터 입력이 로그 데이터를 가져오는 테이블 Microsoft Azure Log Analytics 의 이름입니다. 자세한 내용은 Microsoft Azure 설명서의 테이블 정보 보기 섹션을 참조하십시오. 이 필드는 필수입니다.	컨테이너 로그
이벤트 시간 속성 이름	Microsoft Azure Log Analytics 이벤트 시간을 탐지할 필드입니다. 이 필드는 필수입니다.	시간 생성됨
쿼리당 최대 문서	각 쿼리에서 검색되는 최대 행 수입니다.	500
선택할 열	반환할 열 이름의 목록이며 쉼표로 구분됩니다. 주: 사용자 지정 쿼리를 제공하면 이 필드는 무시됩니다.	LogEntry,LogEntrySource
로그 쿼리	에서 로그 데이터를 수신하기 위한 사용자 지정 쿼리입니다 Microsoft Azure 로그 분석. 이 필드의 설정은 쿼리 설정 탭에서 보낸 사람 필드를 제외한 다른 모든 필드의 설정을 재정의합니다. 로그 쿼리 필드가 비어 상태 로그 분석 있으면 다른 필드에 설정된 값을 사용하여 쿼리를 생성합니다. 사용자 지정 쿼리의 경우 다음 JSON 형식을 사용합니다. `{"query": "query \| where TimeGenerated > %s \| take 500"}`	`{ "query":"ContainerLog \| where LogEntry contains 'cartservice' \| where TimeGenerated > %s \| take 500", "workspaces": ["defaultworkspace-3ab145ff-f9cd-433f-8533-d1b1ee24aee6-eus"], "project": ["TimeGenerated", "LogEntry", "LogEntrySource"] }`

표 2. 전송 탭
필드	설명
리디렉션 URL	액세스 로그 애플리케이션의 리디렉션 URL입니다. URL은 Microsoft Azure redirect_uri 인증 속성을 참조합니다. 자세한 내용은 Microsoft Azure 설명서의 인증 코드 URL(GET 요청) 섹션을 참조하십시오. 이 필드는 필수입니다.
Azure 서비스 사용자 자격 증명	Microsoft Azure 자원에 액세스하는 데 사용되는 자격 증명입니다. 드롭다운 목록에서 클라이언트 암호를 선택합니다. 주: EA(기업계약) 자격 증명이 필요하지 Azure 않습니다. 이 필드는 필수입니다.
작업 공간 ID	Microsoft Azure Log Analytics REST API를 호출하는 데 사용되는 고객 ID입니다.

고급 구성

표 3. 고급 구성 양식
필드	설명	기본값
이벤트 프로세서 작업자	각 작업자가 독립적으로 이벤트 배치를 처리하는 동시 허용 이벤트 처리 작업자의 수입니다.	4
작업자 큐 크기	이벤트 프로세서 작업자의 큐 크기입니다.	5
하위 샘플 삭제 비율	함께 배치할 이벤트의 수로, 이 중 하나는 삭제됩니다. 이 설정은 가져온 이벤트 수를 줄이는 데 사용됩니다.	- 1
하위 샘플 수신 비율	함께 배치할 이벤트의 수로, 이 중 하나만 제외하고 모두 삭제됩니다. 이 설정은 수신 이벤트 수를 줄이는 데 사용됩니다.	- 1
문자 인코딩	이 데이터 입력에 대한 문자 인코딩.	UTF-8
절전 모드 간격	쿼리에서 반환한 이벤트가 없는 경우 다시 쿼리하기까지 대기하는 시간 간격(초)입니다.	60
폴링 간격	새 이벤트를 폴링하기까지 대기하는 간격(초)입니다.	0
큐가 가득 찬 경우 삭제	에 부하가 있는 경우 로그를 삭제하는 옵션입니다.MID 서버	아니오