Azure + DataDog 연동하기
작성자
Roronoa
작성일
2023-05-18 10:39
조회
575
Azure + DataDog 연동하기
Azure 에서 데이터독을 사용하는 방법은 매우 여러가지가 제공됩니다.그중에 가장 쉽게 제공하는 방법은
Azure Entre ID(구 Azure Active Directory)에서 데이터독을 앱을 등록 해서 권한을 가진 앱등록을 하면
Azure 의 모니터링을 통해서 DataDog 에서 Azure API를 사용해서 모든 모니터링 정보를 가져올수 있습니다.
기본적으로 이 hand-on 은 사용 가능한 Azure 계정과 Datadog 계정이 필요합니다. 빠르게 바뀌는 Azure 및 Datadog
의 공식문서는 너무 오래전 방법이며 최신 업데이트가 안되어 있습니다. 사실 클라우드 세상에서 UI는 일주일이나
2-3주 사이에도매번 변화하는 세상이라서 공식문서의 스크린샷이 내가 필요한 시점에서 맞는 방법으로 가이드를
하는 경우는 없습니다. 예를들어. Azure Active Directory 는 이제 Azure Entre ID 로 바뀌었고 포털 안에 들어가서도
UI는 매번 바뀌게 됩니다. 기본적으로 공식문서는 가이드의 큰 틀만 주지 세부 사항은 친절하게 주지 않습니다.
Azure 도 마찬가지 이며 DataDog 도 마찬가지 입니다. 기능도 매번 변경되서 관심에서 잠깐 멀어지면 새로운
Digging 이 필요합니다. 기본적으로 여러가지 방법중에서 Azure 의 경우 이런 3rd Party의 경우 앱 등록을 하고
그 앱에 대한 유효성 및 권한을 자체를 Service Principal 로 권한을 부여합니다. 앱에 대한 방법은 매우 현대적이고
권한 부여 및 최소 권한 원칙과 디폴트로 유효기간을 설정해야 하므로 보안적에서 매우 매력적입니다. AWS 의 경우
IAM 으로 Datadog 이 권한을 가져오기 때문에 수동으로 IAM 을 관리 해야 하며 유효기간 설정도 수동으로 해야 합니다.
이런 조그만 부분이 보안에 구멍을 만드므로 AWS 도 방식이 바뀌어야 한다고 생각합니다. AWS 의 경우
CloudFormation 으로 설정을 자동으로 하게 해주는 방식을 Datadog에서 제공하며 Azure 의 경우 Azure ARM Template 으로
자동 설정을 해주는 방식입니다. 요즘은 AWS CDK 나 Azure Bicep 도 지원해야하는 것이 아닌가? 하는 생각도 듭니다.
Azure 의 경우 매우 독특하게 Azure native ISV service 란 제품으로 도 가능합니다.이기능은 Azure 포털 안에서 DataDog 을
바로 연결해서 Datadog organization을 만들거나 연동할수 있는 기능인데.. 매우 편한 기능이긴 한데 아직 West US2 만 지원을
해서 아직은 반쪽짜리 제품입니다. DataDog 은 ORG 의 위치에 따라 독립적이기 때문에 West US2 만 지원되는 것은 곧 업데이트
되어야 할것으로 보입니다.
CLI 로 하는 방법이 가장 변화가 적기 때문에 CLI로 하는 방법을 하고 싶지만 포털에서 해보겠습니다.
1.데이터독에 접속 해서 왼쪽 빨간 창에 Integrations 을 선택합니다. 그리고 Azure 라고 서칭창에 쓴후 Azure Integrations을 시작 해 봅니다.
다양한 방법으로 Datadog 에 연동하는 방법이 있지만 가장 쉬운 방법을 먼저 해보겠습니다.
그림001
2. 그림002 처럼 Azure 의 경우 매우 독특하게 Azure native ISV service 란 제품으로 도 가능합니다.
이기능은 Azure 포털 안에서 DataDog 을 바로 연결해서 Datadog organization을 만들거나 연동할수 있는 기능인데..
매우 편한 기능이긴 한데 아직 West US2 만 지원을 해서 아직은 반쪽짜리 제품입니다.
DataDog 은 ORG 의 위치에 따라 독립적이기 때문에 West US2 만 지원되는 것은 곧 업데이트 되어야 할것으로 보입니다.
그림002
3. Azure Portal 의 서칭 창에서 Azure Entre ID 를 서칭 합니다. 이 제품이 구 Azure Active Directory입니다.
이름이 변경 됐지만 이부분이 업데이트 된 공식문서는 그리 많지 않습니다.
그림003
4. Entra ID 에서 App registrations 를 선택하고 + New Registration 을 선택합니다.
그림004
5.애플리케이션을 등록 해서 Datadog 이 앱으로 서 권한을 가지게 만들어야 합니다.
하기 정보 입력
앱 이름 Datadog Thanos
계정 유형 Accounts in this organizational directory only (Default Directory only - Single tenant)
리디렉션 URL : https://app.datadoghq.com
그림005
Application (client) ID 어딘가에 이 스트링을 적어놓아야 데이터독에 등록 가능
Object ID 필요없음
Directory (tenant) ID 어딘가에 이 스트링을 적어놓아야 데이터독에 등록 가능
Value 필요없음
Secret id 어딘가에 이 스트링을 적어놓아야 데이터독에 등록 가능
이 3개의 정보를 기록 해놓고 Datadog 에 연동해야 합니다.
6.Azure 포털에서 Subscription 구독을 선택하고 권한을 줘야 합니다.
하기 그림처럼 구독-> IAM -> +Add 를 선택하고 Role Assignment 를 선택합니다.
그림006
7. 역할을 추가 하는데 이중에 integration 만 할 예정이므로 monitoring Reader 를 선택하고 Next 를 선택합니다.
그림007
8.맴버 탭에서 애플리케이션에서 등록한 Datadog Thanos 를 찾습니다.
그림008
9.Datadog Thanos 를 선택합니다.
그림009
10. 다시 Entra ID로 돌아가서 그림010 처럼 Certificates & secrets 를 선택하고 새로운 키를 만듭니다.
그림010
11.새로운 키에 대한 유효기간을 설정합니다. 이부분이 매우 좋은 프로세스입니다.
최소 권한 원칙 및 유효기간을 설정할수 있는 부분이 보안에 매우 좋은 예라고 할수 있습니다.
그림011
12.데이터독 포털로 돌아가서 Integrations 탭을 선택하고 Configuration을 선택하면 2가지 선택지가 나옵니다.
한개는 Azure ARM Template으로 하는 방법과 수동으로 하는 방법이 나옵니다. ARM 이 더 쉽지만 우리는 수동
유저이므로 어려운길을 택했습니다. 사실 Bicep 도 선택지가 추후에는 있어야 할듯 합니다. 윗단계에서 적어놓은
3가지 값을 카피해서 넣으면 연동이 마무리 됩니다.
그림012
13.인테그레이션 탭을 확인하면 테스트용도의 2개의 Azure VM 이 연동된것을 볼수 있습니다.
그림013
14.당연하게도 Datadog 에 제공한 Azure 모니터링 Reader 권한이므로 딱 거기까지만 보입니다.
예를들어 RAM 이나 더 많은 메트릭을 보기 위해서는 Agent를 설치 해야 합니다. DataDog 이 연동안한 정보까지는 볼수 없습니다.
그림014
그림015
15.DataDog 대시보드 탭에서 보면 디폴트 Azure 인프라 모니터링 을 보면 하기 그림015처럼 여러가지 다양한
대시보드를 원하는대로 커스텀이 가능합니다.
결론
AWS 에 비해 Azure는 예전보다는 많은 제품을 커버해주긴 하지만 아직도 많은 제품이 연동 안되는 부분이 있습니다.
인테그레이션만 보여준 기초이지만 다양한 기능을 연동하기 위해서 다양한 방법을 사용해야 합니다. Datadog은 모니터링
및 분석 도구로 클라우드에서 유명합니다. 시스템의 성능을 실시간으로 모니터링하고 문제를 신속하게 해결하는 데 도움을 줍니다.
다양한 데이터 소스를 통해 종합적인 시각화와 분석을 제공하여, 운영 효율성을 높이고 문제 발생을 최소화하는 데 도움이 됩니다.
하지만 어떤 도구를 선택할지는 사용하는 상황과 필요에 따라 다를 수 있습니다. 조직의 요구 사항, 기술 스택, 비즈니스 목표
등을 고려하여 적합한 도구를 선택하는 것이 중요합니다. 어떤 도구를 사용하는, 적절한 구성과 사용법을 이해하고
효과적으로 활용하는 것이 성공에 중요한 포인트입니다. 또한 가장 중요한 포인트는 Datadog은 기본적으로 비싸기때문에
잘 옵티마이즈 해서 필요한 부분만 사용하는 것이 필요합니다. 다른 툴에 비해 현재는 매우 상위권 제품은 확실합니다.
근래에는 데이터독이 보안에 초점을 맞춰서 다양한 제품을 내놓고 있으며 이에 따라 모니터링 솔루션만으로는 더 큰 비전을
볼수 없기 때문에 새로운 도전을 하는 듯 합니다.
Azure 에서 데이터독을 사용하는 방법은 매우 여러가지가 제공됩니다.그중에 가장 쉽게 제공하는 방법은
Azure Entre ID(구 Azure Active Directory)에서 데이터독을 앱을 등록 해서 권한을 가진 앱등록을 하면
Azure 의 모니터링을 통해서 DataDog 에서 Azure API를 사용해서 모든 모니터링 정보를 가져올수 있습니다.
기본적으로 이 hand-on 은 사용 가능한 Azure 계정과 Datadog 계정이 필요합니다. 빠르게 바뀌는 Azure 및 Datadog
의 공식문서는 너무 오래전 방법이며 최신 업데이트가 안되어 있습니다. 사실 클라우드 세상에서 UI는 일주일이나
2-3주 사이에도매번 변화하는 세상이라서 공식문서의 스크린샷이 내가 필요한 시점에서 맞는 방법으로 가이드를
하는 경우는 없습니다. 예를들어. Azure Active Directory 는 이제 Azure Entre ID 로 바뀌었고 포털 안에 들어가서도
UI는 매번 바뀌게 됩니다. 기본적으로 공식문서는 가이드의 큰 틀만 주지 세부 사항은 친절하게 주지 않습니다.
Azure 도 마찬가지 이며 DataDog 도 마찬가지 입니다. 기능도 매번 변경되서 관심에서 잠깐 멀어지면 새로운
Digging 이 필요합니다. 기본적으로 여러가지 방법중에서 Azure 의 경우 이런 3rd Party의 경우 앱 등록을 하고
그 앱에 대한 유효성 및 권한을 자체를 Service Principal 로 권한을 부여합니다. 앱에 대한 방법은 매우 현대적이고
권한 부여 및 최소 권한 원칙과 디폴트로 유효기간을 설정해야 하므로 보안적에서 매우 매력적입니다. AWS 의 경우
IAM 으로 Datadog 이 권한을 가져오기 때문에 수동으로 IAM 을 관리 해야 하며 유효기간 설정도 수동으로 해야 합니다.
이런 조그만 부분이 보안에 구멍을 만드므로 AWS 도 방식이 바뀌어야 한다고 생각합니다. AWS 의 경우
CloudFormation 으로 설정을 자동으로 하게 해주는 방식을 Datadog에서 제공하며 Azure 의 경우 Azure ARM Template 으로
자동 설정을 해주는 방식입니다. 요즘은 AWS CDK 나 Azure Bicep 도 지원해야하는 것이 아닌가? 하는 생각도 듭니다.
Azure 의 경우 매우 독특하게 Azure native ISV service 란 제품으로 도 가능합니다.이기능은 Azure 포털 안에서 DataDog 을
바로 연결해서 Datadog organization을 만들거나 연동할수 있는 기능인데.. 매우 편한 기능이긴 한데 아직 West US2 만 지원을
해서 아직은 반쪽짜리 제품입니다. DataDog 은 ORG 의 위치에 따라 독립적이기 때문에 West US2 만 지원되는 것은 곧 업데이트
되어야 할것으로 보입니다.
CLI 로 하는 방법이 가장 변화가 적기 때문에 CLI로 하는 방법을 하고 싶지만 포털에서 해보겠습니다.
1.데이터독에 접속 해서 왼쪽 빨간 창에 Integrations 을 선택합니다. 그리고 Azure 라고 서칭창에 쓴후 Azure Integrations을 시작 해 봅니다.
다양한 방법으로 Datadog 에 연동하는 방법이 있지만 가장 쉬운 방법을 먼저 해보겠습니다.
그림001
2. 그림002 처럼 Azure 의 경우 매우 독특하게 Azure native ISV service 란 제품으로 도 가능합니다.
이기능은 Azure 포털 안에서 DataDog 을 바로 연결해서 Datadog organization을 만들거나 연동할수 있는 기능인데..
매우 편한 기능이긴 한데 아직 West US2 만 지원을 해서 아직은 반쪽짜리 제품입니다.
DataDog 은 ORG 의 위치에 따라 독립적이기 때문에 West US2 만 지원되는 것은 곧 업데이트 되어야 할것으로 보입니다.
그림002
3. Azure Portal 의 서칭 창에서 Azure Entre ID 를 서칭 합니다. 이 제품이 구 Azure Active Directory입니다.
이름이 변경 됐지만 이부분이 업데이트 된 공식문서는 그리 많지 않습니다.
그림003
4. Entra ID 에서 App registrations 를 선택하고 + New Registration 을 선택합니다.
그림004
5.애플리케이션을 등록 해서 Datadog 이 앱으로 서 권한을 가지게 만들어야 합니다.
하기 정보 입력
앱 이름 Datadog Thanos
계정 유형 Accounts in this organizational directory only (Default Directory only - Single tenant)
리디렉션 URL : https://app.datadoghq.com
그림005
Application (client) ID 어딘가에 이 스트링을 적어놓아야 데이터독에 등록 가능
Object ID 필요없음
Directory (tenant) ID 어딘가에 이 스트링을 적어놓아야 데이터독에 등록 가능
Value 필요없음
Secret id 어딘가에 이 스트링을 적어놓아야 데이터독에 등록 가능
이 3개의 정보를 기록 해놓고 Datadog 에 연동해야 합니다.
6.Azure 포털에서 Subscription 구독을 선택하고 권한을 줘야 합니다.
하기 그림처럼 구독-> IAM -> +Add 를 선택하고 Role Assignment 를 선택합니다.
그림006
7. 역할을 추가 하는데 이중에 integration 만 할 예정이므로 monitoring Reader 를 선택하고 Next 를 선택합니다.
그림007
8.맴버 탭에서 애플리케이션에서 등록한 Datadog Thanos 를 찾습니다.
그림008
9.Datadog Thanos 를 선택합니다.
그림009
10. 다시 Entra ID로 돌아가서 그림010 처럼 Certificates & secrets 를 선택하고 새로운 키를 만듭니다.
그림010
11.새로운 키에 대한 유효기간을 설정합니다. 이부분이 매우 좋은 프로세스입니다.
최소 권한 원칙 및 유효기간을 설정할수 있는 부분이 보안에 매우 좋은 예라고 할수 있습니다.
그림011
12.데이터독 포털로 돌아가서 Integrations 탭을 선택하고 Configuration을 선택하면 2가지 선택지가 나옵니다.
한개는 Azure ARM Template으로 하는 방법과 수동으로 하는 방법이 나옵니다. ARM 이 더 쉽지만 우리는 수동
유저이므로 어려운길을 택했습니다. 사실 Bicep 도 선택지가 추후에는 있어야 할듯 합니다. 윗단계에서 적어놓은
3가지 값을 카피해서 넣으면 연동이 마무리 됩니다.
그림012
13.인테그레이션 탭을 확인하면 테스트용도의 2개의 Azure VM 이 연동된것을 볼수 있습니다.
그림013
14.당연하게도 Datadog 에 제공한 Azure 모니터링 Reader 권한이므로 딱 거기까지만 보입니다.
예를들어 RAM 이나 더 많은 메트릭을 보기 위해서는 Agent를 설치 해야 합니다. DataDog 이 연동안한 정보까지는 볼수 없습니다.
그림014
그림015
15.DataDog 대시보드 탭에서 보면 디폴트 Azure 인프라 모니터링 을 보면 하기 그림015처럼 여러가지 다양한
대시보드를 원하는대로 커스텀이 가능합니다.
결론
AWS 에 비해 Azure는 예전보다는 많은 제품을 커버해주긴 하지만 아직도 많은 제품이 연동 안되는 부분이 있습니다.
인테그레이션만 보여준 기초이지만 다양한 기능을 연동하기 위해서 다양한 방법을 사용해야 합니다. Datadog은 모니터링
및 분석 도구로 클라우드에서 유명합니다. 시스템의 성능을 실시간으로 모니터링하고 문제를 신속하게 해결하는 데 도움을 줍니다.
다양한 데이터 소스를 통해 종합적인 시각화와 분석을 제공하여, 운영 효율성을 높이고 문제 발생을 최소화하는 데 도움이 됩니다.
하지만 어떤 도구를 선택할지는 사용하는 상황과 필요에 따라 다를 수 있습니다. 조직의 요구 사항, 기술 스택, 비즈니스 목표
등을 고려하여 적합한 도구를 선택하는 것이 중요합니다. 어떤 도구를 사용하는, 적절한 구성과 사용법을 이해하고
효과적으로 활용하는 것이 성공에 중요한 포인트입니다. 또한 가장 중요한 포인트는 Datadog은 기본적으로 비싸기때문에
잘 옵티마이즈 해서 필요한 부분만 사용하는 것이 필요합니다. 다른 툴에 비해 현재는 매우 상위권 제품은 확실합니다.
근래에는 데이터독이 보안에 초점을 맞춰서 다양한 제품을 내놓고 있으며 이에 따라 모니터링 솔루션만으로는 더 큰 비전을
볼수 없기 때문에 새로운 도전을 하는 듯 합니다.