Monitorování ve více cloudech s využitím Služby Azure Monitor
Kromě monitorovacích služeb a aplikací v Azure může Azure Monitor poskytovat kompletní monitorování vašich prostředků a aplikací běžících v jiných cloudech, včetně Amazon Web Services (AWS) a Google Cloud Platform (GCP). Tento článek popisuje funkce služby Azure Monitor, které umožňují poskytovat kompletní monitorování v prostředích AWS a GCP.
Virtuální počítače
Servery s podporou Azure Arc poskytují konzistentní prostředí mezi virtuálními počítači Azure a instancemi virtuálních počítačů AWS EC2 nebo GCP. To zahrnuje použití standardních konstruktorů Azure, jako jsou Azure Policy a použití značek. Agent Azure Monitoru shromažďuje telemetrii z klientského operačního systému virtuálních počítačů bez ohledu na jejich umístění a můžete použít stejná pravidla shromažďování dat, která definují shromažďování dat napříč všemi virtuálními počítači v různých cloudových prostředích. Pokud používáte přehledy virtuálních počítačů ve službě Azure Monitor, můžete zobrazit hybridní počítače přímo vedle počítačů Azure a připojit je pomocí stejných metod.
- Plánování a nasazení serverů s podporou Azure Arc
- Správa agenta služby Azure Monitor
- Přehled povolení přehledů virtuálních počítačů
Pokud používáte Defender for Cloud pro správu zabezpečení a detekci hrozeb, můžete pomocí automatického zřizování automatizovat nasazení agenta Azure Arc do instancí virtuálních počítačů AWS EC2 a GCP.
- Připojení účtů AWS ke službě Microsoft Defender for Cloud
- Připojení projektů GCP ke službě Microsoft Defender for Cloud
Kubernetes
Spravované přehledy prometheus a kontejneru ve službě Azure Monitor využívají Kubernetes s podporou Služby Azure Arc k zajištění konzistentního prostředí mezi clustery Azure Kubernetes Service (AKS) a Kubernetes ve vašich instancích AWS EKS nebo GCP GKE. Hybridní clustery můžete zobrazit přímo vedle počítačů Azure a připojit je stejnými metodami. To zahrnuje použití standardních konstruktorů Azure, jako jsou Azure Policy a použití značek.
Pomocí vzdáleného zápisu Prometheus z místních clusterů AWS nebo GCP můžete odesílat data do spravované služby Azure pro Prometheus.
Agent Azure Monitor nainstalovaný službou Container Insights shromažďuje telemetrii z klientského operačního systému clusterů bez ohledu na jejich umístění. Pomocí stejných analytických nástrojů, spravovaných grafana a přehledů kontejnerů můžete monitorovat clustery v různých cloudových prostředích.
- Připojení existujícího clusteru Kubernetes ke službě Azure Arc
- Azure Monitor Container Insights pro clustery Kubernetes s podporou Služby Azure Arc
- Monitorování služby Azure Kubernetes Service (AKS) pomocí služby Azure Monitor
Aplikace
Aplikace hostované mimo Azure musí být pevně zakódované tak, aby odesílaly telemetrii do Application Insights služby Azure Monitor pomocí sad SDK pro podporované jazyky. Roční údržba kódu by měla být naplánována tak, aby upgradovala sady SDK na doprovodné materiály k sadě Application Insights SDK.
- Pokud k vizualizaci dat monitorování v různých cloudech používáte Grafana . Pomocí zdroje dat Azure Monitoru můžete do řídicích panelů zahrnout data protokolů aplikací a metrik.
- Pokud používáte Data Dog, použijte integrace Azure k zahrnutí dat protokolu aplikací a metrik do uživatelského rozhraní Data Dog.
Audit
Kromě monitorování stavu cloudových prostředků můžete konsolidovat data auditování z cloudů AWS a GCP do pracovního prostoru služby Log Analytics, abyste mohli konsolidovat analýzu a vytváření sestav. To nejlépe provádí Azure Sentinel, který používá stejný pracovní prostor jako Azure Monitor a poskytuje další funkce pro shromažďování a analýzu dat zabezpečení a auditování.
K ingestování dat protokolu služby AWS do Microsoft Sentinelu použijte následující metody.
Pomocí následujících metod můžete pomocí modulu plug-in shromažďovat události, včetně událostí pub/sub, uložených v GCP Cloud Storage a pak ingestovat do Log Analytics.
- Vstupní modul plug-in Google Cloud Storage
- Cloudové funkce GCP
- Google_pubsub vstupní modul plug-in
- Výstupní modul plug-in Azure Log Analytics pro Logstash
Vlastní zdroje dat
Pomocí následujících metod můžete shromažďovat data z vašich cloudových prostředků, které se nevejdou do standardních metod shromažďování.
- Odesílání vlastních dat protokolu z libovolného klienta REST API pomocí rozhraní API pro příjem protokolů ve službě Azure Monitor
- Pomocí Logstash můžete shromažďovat data a výstupní modul plug-in Azure Log Analytics pro Logstash k jejich ingestování do pracovního prostoru služby Log Analytics.
Automation
Azure Automation poskytuje cloudové automatizace, aktualizace operačního systému a konfigurační služby, které podporují konzistentní správu napříč prostředími Azure a prostředími mimo Azure. Zahrnuje automatizaci procesů, správu konfigurací, správu aktualizací, sdílené funkce a heterogenní funkce. Hybrid Runbook Worker umožňuje, aby runbooky automatizace běžely přímo na virtuálních počítačích mimo Azure s prostředky v prostředí, aby tyto místní prostředky spravily.
Prostřednictvím serverů s podporou Arc poskytuje Azure Automation konzistentní prostředí pro nasazení a správu vašich počítačů mimo Azure. Umožňuje integraci se službou Automation pomocí architektury rozšíření virtuálního počítače k nasazení role Hybrid Runbook Worker a zjednodušení onboardingu do řešení Update Management a Sledování změn a inventář.