Azure Monitor를 사용하여 다중 클라우드 모니터링
Azure에서 서비스 및 애플리케이션을 모니터링하는 것 외에도 Azure Monitor는 AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)를 비롯한 다른 클라우드에서 실행되는 리소스 및 애플리케이션에 대한 완전한 모니터링을 제공할 수 있습니다. 이 문서에서는 AWS 및 GCP 환경 전반에 걸쳐 전체 모니터링을 제공할 수 있는 Azure Monitor의 기능을 설명합니다.
가상 머신
Azure Arc 지원 서버는 Azure 가상 머신과 AWS EC2 또는 GCP VM 인스턴스 간에 일관된 환경을 제공합니다. 여기에는 Azure Policy와 같은 표준 Azure 구문을 사용하고 태그를 적용하는 것이 포함됩니다. Azure Monitor 에이전트는 위치에 관계없이 가상 머신의 클라이언트 운영 체제에서 원격 분석을 수집하고, 사용자는 다양한 클라우드 환경의 모든 가상 머신에서 데이터 수집을 정의하는 동일한 데이터 수집 규칙을 사용할 수 있습니다. Azure Monitor에서 VM 인사이트를 사용하는 경우 Azure 머신과 함께 하이브리드 머신을 바로 보고 동일한 방법을 사용하여 온보딩할 수 있습니다.
보안 관리 및 위협 감지에 클라우드용 Defender를 사용하는 경우 자동 프로비저닝을 사용하여 AWS EC2 및 GCP VM 인스턴스에 대한 Azure Arc 에이전트 배포를 자동화할 수 있습니다.
Kubernetes
Azure Monitor의 관리 Prometheus 및 컨테이너 인사이트는 Azure Arc 지원 Kubernetes를 사용하여 AKS(Azure Kubernetes Service)와 AWS EKS 또는 GCP GKE 인스턴스의 Kubernetes 클러스터 간에 일관된 환경을 제공합니다. Azure 머신과 함께 하이브리드 클러스터를 바로 보고 동일한 방법을 사용하여 온보딩할 수 있습니다. 여기에는 Azure Policy와 같은 표준 Azure 구문을 사용하고 태그를 적용하는 것이 포함됩니다.
온-프레미스, AWS 또는 GCP 클러스터에서 Prometheus 원격 쓰기를 사용하여 Prometheus용 Azure 관리 서비스로 데이터를 보냅니다.
컨테이너 인사이트에 의해 설치된 Azure Monitor 에이전트는 위치에 관계없이 클러스터의 클라이언트 운영 체제에서 원격 분석을 수집합니다. 동일한 분석 도구인 관리 Grafana 및 컨테이너 인사이트를 사용하여 다양한 클라우드 환경에서 클러스터를 모니터링합니다.
- Azure Arc에 기존 Kubernetes 클러스터 연결
- Azure Arc 지원 Kubernetes 클러스터에 대한 Azure Monitor Container Insights
- Azure Monitor를 사용하여 AKS(Azure Kubernetes Service) 모니터링
애플리케이션
지원되는 언어에 대한 SDK를 사용하여 Azure Monitor Application Insights에 원격 분석을 보내려면 Azure 외부에서 호스트되는 애플리케이션을 하드 코딩해야 합니다. Application Insights SDK 지원 지침에 따라 SDK를 업그레이드하도록 연간 코드 유지 관리를 계획해야 합니다.
- 다양한 클라우드에서 모니터링 데이터를 시각화하기 위해 Grafana를 사용하는 경우 Azure Monitor 데이터 원본을 사용하여 대시보드에 애플리케이션 로그 및 메트릭 데이터를 포함합니다.
- Data Dog를 사용하는 경우 Azure 통합을 사용하여 Data Dog UI에 애플리케이션 로그 및 메트릭 데이터를 포함합니다.
Audit
클라우드 리소스의 상태를 모니터링하는 것 외에도 AWS 및 GCP 클라우드의 감사 데이터를 Log Analytics 작업 영역에 통합하여 분석 및 보고를 통합할 수 있습니다. 이는 Azure Monitor와 동일한 작업 영역을 사용하고 보안 및 감사 데이터를 수집하고 분석하기 위한 추가 기능을 제공하는 Azure Sentinel에서 가장 잘 수행됩니다.
다음 방법을 사용하여 AWS 서비스 로그 데이터를 Microsoft Sentinel에 수집합니다.
다음 방법을 통해 플러그 인을 사용하여 GCP Cloud Storage에 저장된 pub/sub 이벤트 등의 이벤트를 수집한 다음, Log Analytics로 수집합니다.
- Google Cloud Storage 입력 플러그 인
- GCP Cloud Functions
- Google_pubsub 입력 플러그 인
- Logstash에 대한 Azure Log Analytics 출력 플러그 인
사용자 지정 데이터 원본
다음 방법을 사용하여 표준 수집 메서드에 맞지 않는 클라우드 리소스에서 데이터를 수집합니다.
- Azure Monitor의 로그 수집 API를 사용하여 REST API 클라이언트에서 사용자 지정 로그 데이터 보내기
- Logstash를 사용하여 데이터를 수집하고 Logstash용 Azure Log Analytics 출력 플러그 인을 사용하여 Log Analytics 작업 영역으로 가져옵니다.
자동화
Azure Automation은 Azure 및 비 Azure 환경에서 일관된 관리를 지원하는 클라우드 기반 자동화, 운영 체제 업데이트 및 구성 서비스를 제공합니다. 프로세스 자동화, 구성 관리, 업데이트 관리, 공유 기능 및 이기종 기능을 포함합니다. Hybrid Runbook Worker를 사용하면 환경의 리소스에 대해 비 Azure 가상 머신에서 자동화 Runbook을 직접 실행하여 해당 로컬 리소스를 관리할 수 있습니다.
Arc 지원 서버를 통해 Azure Automation은 비 Azure 컴퓨터에 일관된 배포 및 관리 환경을 제공합니다. VM 확장 프레임워크를 사용하여 Automation 서비스와 통합하여 Hybrid Runbook Worker 역할을 배포하고 업데이트 관리 및 변경 내용 추적 및 인벤토리에 대한 온보딩을 간소화할 수 있습니다.