Azure Monitor を使用したマルチクラウド監視
Azure 内のサービスとアプリケーションの監視に加えて、Azure Monitor では、アマゾン ウェブ サービス (AWS) や Google Cloud Platform (GCP) など、他のクラウドで実行されているリソースやアプリケーションを完全に監視できます。 この記事では、AWS 環境と GCP 環境にわたって完全な監視を提供できる Azure Monitor の機能について説明します。
仮想マシン
Azure Arc 対応サーバーは、Azure 仮想マシンと AWS EC2 または GCP VM インスタンスの両方の間で一貫したエクスペリエンスを提供します。 これには、Azure Policy などの標準的な Azure コンストラクトの使用や、タグの適用が含まれます。 Azure Monitor エージェントを使うと、場所に関係なく、仮想マシンのクライアント オペレーティング システムからテレメトリを収集できます。また、さまざまなクラウド環境にあるすべての仮想マシンに対して、データ収集を定義した同じデータ収集ルールを使用できます。 Azure Monitor で VM Insights を使うと、ハイブリッド マシンを Azure マシンと並べて表示し、同じ方法でオンボードすることができます。
Defender for Cloud を使用してセキュリティ管理と脅威検出を行っている場合は、自動プロビジョニングを使用して、AWS EC2 と GCP の VM インスタンスへの Azure Arc エージェントのデプロイを自動化できます。
Kubernetes
Azure Monitor のマネージド Prometheus とコンテナーの分析情報は、Azure Arc 対応 Kubernetes を使って、Azure Kubernetes Service (AKS) クラスターと AWS EKS インスタンスまたは GCP GKE インスタンスの Kubernetes クラスターの両方で一貫したエクスペリエンスを提供します。 ハイブリッド クラスターを Azure マシンと並べて表示し、同じ方法でオンボードすることができます。 これには、Azure Policy などの標準的な Azure コンストラクトの使用や、タグの適用が含まれます。
オンプレミス、AWS、または GCP クラスターから Prometheus remote write を使用して、Prometheus 用の Azure マネージド サービスにデータを送信します。
Container insights によってインストールされた Azure Monitor エージェントは、場所に関係なく、クラスターのクライアント オペレーティング システムから利用統計情報を収集します。 マネージド Grafana とコンテナーの分析情報で同じ分析ツールを使って、異なるクラウド環境間でクラスターを監視します。
- 既存の Kubernetes クラスターを Azure Arc に接続する
- Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container Insights
- Azure Monitor のコンテナー正常性機能を使用して Azure Kubernetes Service (AKS) を監視する
アプリケーション
Azure の外部でホストされているアプリケーションは、サポートされている言語用の SDK を使用して Azure Monitor Application Insights に利用統計情報を送信するようにハード コーディングする必要があります。 Application Insights SDK のサポート ガイダンスに従って、SDK をアップグレードするための毎年のコード メンテナンスを計画する必要があります。
- Grafana を使用して異なるクラウド間の監視データを視覚化する場合。 Azure Monitor データ ソースを使用して、アプリケーション ログとメトリック データをダッシュボードに追加します。
- Data Dog を使用する場合は、Azure 統合を使用して、アプリケーション ログとメトリック データを Data Dog の UI に追加します。
Audit
クラウド リソースの正常性を監視できるだけでなく、AWS と GCP のクラウドの監査データを Log Analytics ワークスペースに統合して、分析とレポートを統合することができます。 これは、Azure Monitor と同じワークスペースを使用し、セキュリティと監査のデータを収集して分析するための追加機能を提供する、Azure Sentinel で実行するのが最適です。
AWS サービスのログ データを Microsoft Sentinel に取り込むには、次の方法を使用します。
GCP Cloud Storage に保存されている pub/sub イベントを含むイベントをプラグインを使用して収集し、Log Analytics に取り込むには、次の方法を使用します。
- Google Cloud Storage 入力プラグイン
- GCP クラウド関数
- Google_pubsub 入力プラグイン
- Logstash 用 Azure Log Analytics 出力プラグイン
カスタム データ ソース
標準的な収集方法に当てはまらないクラウド リソースからデータを収集するには、次の方法を使用します。
- Azure Monitor のログ インジェスト API を使用して、任意の REST API クライアントからカスタム ログ データを送信する
- Logstash を使用してデータを収集し、Logstash 用 Azure Log Analytics 出力プラグイン を使用して Log Analytics ワークスペースに取り込みます。
Automation
Azure Automation は、Azure 環境と非 Azure 環境の全体で一貫性ある管理をサポートするクラウドベースの自動化、オペレーティング システムの更新、および構成サービスを提供します。 プロセスの自動化、構成管理、更新管理、共有機能、および異種環境機能が含まれます。 Hybrid Runbook Worker を使用すると、Azure 以外の仮想マシン上で環境内のリソースに対して直接 Automation Runbook を実行し、それらのローカル リソースを管理できます。
Arc 対応サーバーを通じて、Azure Automation は Azure 以外のマシンに一貫したデプロイ・管理エクスペリエンスを提供します。 VM 拡張機能フレームワークを使用して Automation サービスとの統合が可能になるため、Hybrid Runbook Worker ロールをデプロイし、Update Management や変更履歴とインベントリへのオンボードを簡略化することができます。