Azure Network Watcher

다운로드 40
업데이트 2026. 6. 24.

설치 매뉴얼

개요

Azure Network Watcher 앱은 Azure Blob Storage에 저장된 VNet flow logs(v4) 및 NSG flow logs(v1/v2)를 로그프레소 소나로 수집합니다. 수집기는 스토리지 계정의 컨테이너를 주기적으로 스캔하여 새로 생성된 PT1H.json 파일을 파싱하고 azure-nsgflow 스키마로 적재합니다.

적용 범위

Note
소나 4.0.2308.0 이상, Azure 상용 환경에서 동작합니다.

요구 사항

항목요구사항비고
Azure storage accountStandard 범용 v2 (Performance: Standard). Premium 미지원flow logs 저장 대상 컨테이너 포함
Azure 권한storage account의 access key 또는 동등한 읽기 권한connection string 발급에 필요
Azure flow logsAzure Network Watcher flow logs 구성 완료
네트워크 허용HTTPS/443 (소나 수집 노드 → Azure Storage 엔드포인트, Outbound)방화벽 정책 반영 필요

Azure 설정

아래 세 가지가 준비되어 있어야 합니다. 각 항목의 생성 방법은 이 문서 하단 참고 자료의 Azure 공식 문서 링크를 참고하십시오.

1. Storage account

flow logs 데이터를 저장할 storage account가 필요합니다. Performance는 Standard를 선택해야 하며, flow logs 대상 리소스(VNet 또는 NSG)와 동일한 리전에 있어야 합니다.

생성 후 Security + networking > Access keys에서 Connection string 값을 복사해 둡니다. 로그프레소 접속 프로파일 등록에 사용합니다.

2. Virtual network

flow logs를 적용할 Virtual network가 필요합니다.

3. Flow logs

Azure 포탈의 Network Watcher > Flow logs에서 flow logs를 생성합니다. Storage account에 위에서 준비한 계정을 지정합니다.

flow logs가 정상 동작하면 지정한 storage account에 컨테이너가 자동 생성되고, 시간 단위로 PT1H.json 파일이 쌓이기 시작합니다. 컨테이너 이름은 flow log 유형에 따라 다릅니다.

  • VNet flow logs: insights-logs-flowlogflowevent
  • NSG flow logs: insights-logs-networksecuritygroupflowevent

로그프레소 수집 설정

단계 1: 접속 프로파일 추가

시스템 > 접속 프로파일에서 추가를 클릭하고 아래 값을 입력합니다.

구분항목설정
필수이름접속 프로파일을 식별할 고유한 이름
필수식별자접속 프로파일 고유 식별자 (예: azure_networkwatcher)
필수유형Azure Network Watcher flow logs
필수스토리지 계정 연결 문자열Azure 포탈 > storage account > Access keys > Connection string
필수스토리지 계정 컨테이너 이름VNet: insights-logs-flowlogflowevent / NSG: insights-logs-networksecuritygroupflowevent

접속 프로파일 추가 화면1 접속 프로파일 추가 화면2

단계 2: 수집기 추가

수집 > 수집기에서 추가를 클릭하고 아래 값을 입력합니다.

구분항목설정
필수이름수집기를 식별할 고유한 이름
필수주기600 (권장)
필수수집 모델Azure Network Watcher flow logs (Storage account)
필수테이블AZURE_NSG 로 시작하는 테이블명 입력
필수접속 프로파일단계 1에서 등록한 접속 프로파일 식별자
선택모니터링 대상 일수최대 소급 수집일수. 1~30 사이 정수, 기본값 7. Azure flow logs 보존 기간 이하로 설정할 것

수집기 추가 화면1 수집기 추가 화면2

수집기를 저장하고 활성화 하여 수집을 시작합니다.

Note
Azure Network Watcher flow logs 파일이 완전히 플러시되기 전에 수집하여 생기는 데이터 누락을 방지하기 위해, 수집기는 현재 시각 기준으로 최소 1시간 5분 이전까지의 파일만 수집합니다.
Caution
보존 기간이 지난 flow logs 파일은 Azure storage account에서 자동으로 삭제됩니다. 모니터링 대상 일수는 Azure flow logs의 보존 기간(Retention days) 이하로 설정하십시오.

참고 자료