Freigeben über


Multicloudüberwachung mit Azure Monitor

Zusätzlich zur Überwachung von Diensten und Anwendungen in Azure kann Azure Monitor eine vollständige Überwachung Ihrer Ressourcen und Anwendungen bereitstellen, die in anderen Clouds, einschließlich Amazon Web Services (AWS) und Google Cloud Platform (GCP), ausgeführt werden. In diesem Artikel werden die Features von Azure Monitor beschrieben, mit denen Sie eine vollständige Überwachung in Ihren AWS- und GCP-Umgebungen bereitstellen können.

Virtuelle Computer

Server mit Azure Arc-Unterstützung bieten eine konsistente Erfahrung zwischen Azure-VMs und Ihren AWS EC2- oder GCP-VM-Instanzen. Dies umfasst Azure-Standardkonstrukte, z. B. Azure Policy und die Anwendung von Tags. Der Azure Monitor-Agent erfasst Telemetriedaten vom Clientbetriebssystem von VMs unabhängig von ihrem Ort. Sie können die gleichen Datensammlungsregeln, die Ihre Datensammlung definieren, auf allen VMs in Ihren verschiedenen Cloudumgebungen verwenden. Wenn Sie VM-Erkenntnisse in Azure Monitor nutzen, können Sie Ihre Hybridcomputer direkt neben Ihren Azure-Computern anzeigen und das Onboarding mit identischen Methoden durchführen.

Wenn Sie Defender for Cloud für die Sicherheitsverwaltung und Bedrohungserkennung verwenden, können Sie die automatische Bereitstellung verwenden, um die Bereitstellung des Azure Arc-Agents für Ihre AWS EC2- und GCP-VM-Instanzen zu automatisieren.

Kubernetes

Managed Prometheus und Container Insights in Azure Monitor verwenden Kubernetes mit Azure Arc-Unterstützung, um eine konsistente Erfahrung zwischen Azure Kubernetes Service (AKS) und Kubernetes-Clustern in Ihren AWS EKS- oder GCP GKE-Instanzen bereitzustellen. Sie können Ihre Hybridcluster direkt neben Ihren Azure-Computern anzeigen und das Onboarding mit den gleichen Methoden durchführen. Dies umfasst Azure-Standardkonstrukte, z. B. Azure Policy und die Anwendung von Tags.

Verwenden Sie Prometheus-Remoteschreibvorgänge aus Ihren lokalen, AWS- oder GCP-Clustern, um Daten an den verwalteten Azure-Dienst für Prometheus zu senden.

Der von Container-Erkenntnissen installierte Azure Monitor-Agent sammelt Telemetriedaten vom Clientbetriebssystem von Clustern unabhängig von deren Standort. Verwenden Sie die gleichen Analysetools, Managed Grafana und Container Insights, um Cluster in Ihren verschiedenen Cloudumgebungen zu überwachen.

Anwendungen

Anwendungen, die außerhalb von Azure gehostet werden, müssen hartcodiert sein, um Telemetriedaten mithilfe von SDKs für unterstützte Sprachen an Azure Monitor Application Insights zu senden. Es sollte eine jährliche Codewartung geplant werden, um die SDKs gemäß dem Supportleitfaden für das Application Insights-SDK zu aktualisieren.

  • Wenn Sie Grafana für die Visualisierung von Überwachungsdaten in Ihren verschiedenen Clouds verwenden. verwenden Sie die Azure Monitor-Datenquelle, um Anwendungsprotokoll- und Metrikdaten in Ihre Dashboards einzuschließen.
  • Wenn Sie Data Dog verwenden, verwenden Sie Azure-Integrationen, um Anwendungsprotokoll- und Metrikdaten in Ihre Data Dog-Benutzeroberfläche einzuschließen.

Audit

Zusätzlich zur Überwachung der Integrität Ihrer Cloudressourcen können Sie Überwachungsdaten aus Ihren AWS- und GCP-Clouds in Ihrem Log Analytics-Arbeitsbereich konsolidieren, sodass Sie Ihre Analyse und Berichterstellung konsolidieren können. Dies wird am besten von Azure Sentinel durchgeführt, das denselben Arbeitsbereich wie Azure Monitor verwendet und zusätzliche Funktionen zum Sammeln und Analysieren von Sicherheits- und Überwachungsdaten bietet.

Verwenden Sie die folgenden Methoden, um AWS-Dienstprotokolldaten in Microsoft Sentinel zu erfassen.

Verwenden Sie die folgenden Methoden, um ein Plug-In zu verwenden, um Ereignisse, einschließlich Pub-/Subereignisse, zu sammeln, die in GCP-Cloudspeicher gespeichert sind, und erfassen Sie dann in Log Analytics.

Benutzerdefinierte Datenquellen

Verwenden Sie die folgenden Methoden, um Daten aus Ihren Cloudressourcen zu sammeln, die nicht in die Standardsammlungsmethoden passen.

Automation

Azure Automation stellt einen cloudbasierten Dienst für Automatisierung, Updates von Betriebssystemen und Konfiguration bereit, der eine einheitliche Verwaltung Ihrer Azure- und Nicht-Azure-Umgebungen unterstützt. Der Dienst umfasst Prozessautomatisierung, Konfigurationsverwaltung, Updateverwaltung, gemeinsam genutzte Funktionen und Features für heterogene Umgebungen. Hybrid Runbook Worker ermöglichen die Ausführung von Automation-Runbooks direkt auf dem virtuellen Nicht-Azure-Computer gegen Ressourcen in der Umgebung, um diese lokalen Ressourcen zu verwalten.

Über Arc-fähige Server bietet Azure Automation eine konsistente Bereitstellungs- und Verwaltungserfahrung für Ihre Nicht-Azure-Computer. Es ermöglicht die Integration mit dem Automation-Dienst mithilfe des VM-Erweiterungsframeworks, um die Hybrid Runbook Worker-Rolle bereitzustellen und das Onboarding für Updateverwaltung und Änderungsnachverfolgung und Bestand zu vereinfachen.