Multicloudüberwachung mit Azure Monitor

Zusätzlich zur Überwachung von Diensten und Anwendungen in Azure kann Azure Monitor eine vollständige Überwachung Ihrer Ressourcen und Anwendungen bereitstellen, die in anderen Clouds, einschließlich Amazon Web Services (AWS) und Google Cloud Platform (GCP), ausgeführt werden. In diesem Artikel werden die Features von Azure Monitor beschrieben, mit denen Sie eine vollständige Überwachung in Ihren AWS- und GCP-Umgebungen bereitstellen können.

Virtuelle Computer

Server mit Azure Arc-Unterstützung bieten eine konsistente Erfahrung zwischen Azure-VMs und Ihren AWS EC2- oder GCP-VM-Instanzen. Dies umfasst Azure-Standardkonstrukte, z. B. Azure Policy und die Anwendung von Tags. Der Azure Monitor-Agent erfasst Telemetriedaten vom Clientbetriebssystem von VMs unabhängig von ihrem Ort. Sie können die gleichen Datensammlungsregeln, die Ihre Datensammlung definieren, auf allen VMs in Ihren verschiedenen Cloudumgebungen verwenden. Wenn Sie VM-Erkenntnisse in Azure Monitor nutzen, können Sie Ihre Hybridcomputer direkt neben Ihren Azure-Computern anzeigen und das Onboarding mit identischen Methoden durchführen.

• Planen und Bereitstellen von Servern mit Azure Arc-Unterstützung
• Verwalten des Azure Monitor-Agents
• Übersicht zum Aktivieren von VM Insights

Wenn Sie Defender for Cloud für die Sicherheitsverwaltung und Bedrohungserkennung verwenden, können Sie die automatische Bereitstellung verwenden, um die Bereitstellung des Azure Arc-Agents für Ihre AWS EC2- und GCP-VM-Instanzen zu automatisieren.

• Verbinden von AWS-Konten mit Microsoft Defender für Cloud
• Verbinden eines GCP-Projekts mit Microsoft Defender für Cloud

Kubernetes

Managed Prometheus und Container Insights in Azure Monitor verwenden Kubernetes mit Azure Arc-Unterstützung, um eine konsistente Erfahrung zwischen Azure Kubernetes Service (AKS) und Kubernetes-Clustern in Ihren AWS EKS- oder GCP GKE-Instanzen bereitzustellen. Sie können Ihre Hybridcluster direkt neben Ihren Azure-Computern anzeigen und das Onboarding mit den gleichen Methoden durchführen. Dies umfasst Azure-Standardkonstrukte, z. B. Azure Policy und die Anwendung von Tags.

Verwenden Sie Prometheus-Remoteschreibvorgänge aus Ihren lokalen, AWS- oder GCP-Clustern, um Daten an den verwalteten Azure-Dienst für Prometheus zu senden.

Der von Container-Erkenntnissen installierte Azure Monitor-Agent sammelt Telemetriedaten vom Clientbetriebssystem von Clustern unabhängig von deren Standort. Verwenden Sie die gleichen Analysetools, Managed Grafana und Container Insights, um Cluster in Ihren verschiedenen Cloudumgebungen zu überwachen.

• Verbinden eines vorhandenen Kubernetes-Clusters mit Azure Arc.
• Azure Monitor Container Insights für Azure Arc-fähige Kubernetes-Cluster
• Überwachen von Azure Kubernetes Service (AKS) mit Azure Monitor

Anwendungen

Anwendungen, die außerhalb von Azure gehostet werden, müssen hartcodiert sein, um Telemetriedaten mithilfe von SDKs für unterstützte Sprachen an Azure Monitor Application Insights zu senden. Es sollte eine jährliche Codewartung geplant werden, um die SDKs gemäß dem Supportleitfaden für das Application Insights-SDK zu aktualisieren.

• Wenn Sie Grafana für die Visualisierung von Überwachungsdaten in Ihren verschiedenen Clouds verwenden. verwenden Sie die Azure Monitor-Datenquelle, um Anwendungsprotokoll- und Metrikdaten in Ihre Dashboards einzuschließen.
• Wenn Sie Data Dog verwenden, verwenden Sie Azure-Integrationen, um Anwendungsprotokoll- und Metrikdaten in Ihre Data Dog-Benutzeroberfläche einzuschließen.

Audit

Zusätzlich zur Überwachung der Integrität Ihrer Cloudressourcen können Sie Überwachungsdaten aus Ihren AWS- und GCP-Clouds in Ihrem Log Analytics-Arbeitsbereich konsolidieren, sodass Sie Ihre Analyse und Berichterstellung konsolidieren können. Dies wird am besten von Azure Sentinel durchgeführt, das denselben Arbeitsbereich wie Azure Monitor verwendet und zusätzliche Funktionen zum Sammeln und Analysieren von Sicherheits- und Überwachungsdaten bietet.

Verwenden Sie die folgenden Methoden, um AWS-Dienstprotokolldaten in Microsoft Sentinel zu erfassen.

• Microsoft Sentinel-Connector
• Azure-Funktion
• AWS-Lambdafunktion

Verwenden Sie die folgenden Methoden, um ein Plug-In zu verwenden, um Ereignisse, einschließlich Pub-/Subereignisse, zu sammeln, die in GCP-Cloudspeicher gespeichert sind, und erfassen Sie dann in Log Analytics.

• Eingabe-Plug-In von Google-Cloudspeicher
• GCP-Cloudfunktionen
• Google_pubsub-Eingabe-Plug-In
• Ausgabe-Plug-In von Azure Log Analytics für Logstash

Benutzerdefinierte Datenquellen

Verwenden Sie die folgenden Methoden, um Daten aus Ihren Cloudressourcen zu sammeln, die nicht in die Standardsammlungsmethoden passen.

• Senden von benutzerdefinierten Protokolldaten von einem beliebigen REST-API-Client mit der Protokollerfassungs-API in Azure Monitor
• Verwenden Sie Logstash zum Sammeln von Daten und das Ausgabe-Plug-In von Azure Log Analytics für Logstash, um sie in einen Log Analytics-Arbeitsbereich zu erfassen.

Automation

Azure Automation stellt einen cloudbasierten Dienst für Automatisierung, Updates von Betriebssystemen und Konfiguration bereit, der eine einheitliche Verwaltung Ihrer Azure- und Nicht-Azure-Umgebungen unterstützt. Der Dienst umfasst Prozessautomatisierung, Konfigurationsverwaltung, Updateverwaltung, gemeinsam genutzte Funktionen und Features für heterogene Umgebungen. Hybrid Runbook Worker ermöglichen die Ausführung von Automation-Runbooks direkt auf dem virtuellen Nicht-Azure-Computer gegen Ressourcen in der Umgebung, um diese lokalen Ressourcen zu verwalten.

Über Arc-fähige Server bietet Azure Automation eine konsistente Bereitstellungs- und Verwaltungserfahrung für Ihre Nicht-Azure-Computer. Es ermöglicht die Integration mit dem Automation-Dienst mithilfe des VM-Erweiterungsframeworks, um die Hybrid Runbook Worker-Rolle bereitzustellen und das Onboarding für Updateverwaltung und Änderungsnachverfolgung und Bestand zu vereinfachen.