Monitorowanie w wielu chmurach za pomocą usługi Azure Monitor
Oprócz monitorowania usług i aplikacji na platformie Azure usługa Azure Monitor może zapewnić pełne monitorowanie zasobów i aplikacji działających w innych chmurach, takich jak Amazon Web Services (AWS) i Google Cloud Platform (GCP). W tym artykule opisano funkcje usługi Azure Monitor, które umożliwiają zapewnienie pełnego monitorowania w środowiskach platform AWS i GCP.
Maszyny wirtualne
Serwery z obsługą usługi Azure Arc zapewniają spójne środowisko między maszynami wirtualnymi platformy Azure i wystąpieniami maszyn wirtualnych platformy AWS EC2 lub GCP. Obejmuje to używanie standardowych konstrukcji platformy Azure, takich jak usługa Azure Policy i stosowanie tagów. Agent usługi Azure Monitor zbiera dane telemetryczne z systemu operacyjnego klienta maszyn wirtualnych niezależnie od ich lokalizacji i można użyć tych samych reguł zbierania danych, które definiują zbieranie danych na wszystkich maszynach wirtualnych w różnych środowiskach chmury. Jeśli używasz szczegółowych informacji o maszynach wirtualnych w usłudze Azure Monitor, możesz wyświetlać maszyny hybrydowe bezpośrednio obok maszyn platformy Azure i dołączać je przy użyciu identycznych metod.
- Planowanie i wdrażanie serwerów z włączoną obsługą usługi Azure Arc
- Zarządzanie agentem usługi Azure Monitor
- Omówienie włączania szczegółowych informacji o maszynie wirtualnej
Jeśli używasz Defender dla Chmury do zarządzania zabezpieczeniami i wykrywania zagrożeń, możesz użyć automatycznej aprowizacji, aby zautomatyzować wdrażanie agenta usługi Azure Arc w wystąpieniach maszyn wirtualnych usług AWS EC2 i GCP.
- Łączenie kont usługi AWS z usługą Microsoft Defender dla Chmury
- Łączenie projektów GCP z Microsoft Defender dla Chmury
Kubernetes
Zarządzana usługa Prometheus i szczegółowe informacje o kontenerach w usłudze Azure Monitor używają platformy Kubernetes z włączoną usługą Azure Arc, aby zapewnić spójne środowisko między usługą Azure Kubernetes Service (AKS) i klastrami Kubernetes w wystąpieniach usługi AWS EKS lub GCP GKE. Klastry hybrydowe można wyświetlać bezpośrednio obok maszyn platformy Azure i dołączać je przy użyciu tych samych metod. Obejmuje to używanie standardowych konstrukcji platformy Azure, takich jak usługa Azure Policy i stosowanie tagów.
Użyj zdalnego zapisu rozwiązania Prometheus z klastrów lokalnych, AWS lub GCP, aby wysyłać dane do usługi zarządzanej platformy Azure dla rozwiązania Prometheus.
Agent usługi Azure Monitor zainstalowany przez usługę Container Insights zbiera dane telemetryczne z systemu operacyjnego klienta klastrów niezależnie od ich lokalizacji. Użyj tych samych narzędzi do analizy, zarządzanych narzędzi Grafana i Analizy kontenerów, aby monitorować klastry w różnych środowiskach chmury.
- Łączenie istniejącego klastra Kubernetes z usługą Azure Arc
- Usługa Azure Monitor Container Insights dla klastrów Kubernetes z obsługą usługi Azure Arc
- Monitorowanie usługi Azure Kubernetes Service (AKS) przy użyciu usługi Azure Monitor
Aplikacje
Aplikacje hostowane poza platformą Azure muszą być zakodowane w celu wysyłania danych telemetrycznych do usługi Azure Monitor Application Insights przy użyciu zestawów SDK dla obsługiwanych języków. Należy zaplanować roczną konserwację kodu, aby uaktualnić zestawy SDK zgodnie ze wskazówkami dotyczącymi obsługi zestawu SDK usługi Application Insights.
- Jeśli używasz narzędzia Grafana do wizualizacji danych monitorowania w różnych chmurach. użyj źródła danych usługi Azure Monitor, aby uwzględnić dziennik aplikacji i dane metryk na pulpitach nawigacyjnych.
- Jeśli używasz usługi Data Dog, użyj integracji platformy Azure, aby uwzględnić dane dziennika aplikacji i metryk w interfejsie użytkownika urządzenia Data Dog.
Audit
Oprócz monitorowania kondycji zasobów w chmurze można skonsolidować dane inspekcji z chmur AWS i GCP w obszarze roboczym usługi Log Analytics, aby można było skonsolidować analizę i raportowanie. Jest to najlepiej wykonywane przez usługę Azure Sentinel, która używa tego samego obszaru roboczego co usługa Azure Monitor i udostępnia dodatkowe funkcje do zbierania i analizowania danych zabezpieczeń i inspekcji.
Użyj następujących metod, aby pozyskiwać dane dziennika usługi AWS do usługi Microsoft Sentinel.
Użyj poniższych metod, aby użyć wtyczki do zbierania zdarzeń, w tym zdarzeń pub/podrzędnych, przechowywanych w usłudze GCP Cloud Storage, a następnie pozyskiwania do usługi Log Analytics.
- Wtyczka danych wejściowych usługi Google Cloud Storage
- Funkcje chmury GCP
- wtyczka wejściowa Google_pubsub
- Wtyczka danych wyjściowych usługi Azure Log Analytics dla usługi Logstash
Niestandardowe źródła danych
Użyj poniższych metod, aby zebrać dane z zasobów w chmurze, które nie pasują do standardowych metod zbierania.
- Wysyłanie niestandardowych danych dziennika z dowolnego klienta interfejsu API REST przy użyciu interfejsu API pozyskiwania dzienników w usłudze Azure Monitor
- Usługa Logstash służy do zbierania danych i wtyczki danych wyjściowych usługi Azure Log Analytics dla usługi Logstash w celu pozyskiwania ich do obszaru roboczego usługi Log Analytics.
Automation
Usługa Azure Automation zapewnia automatyzację opartą na chmurze, aktualizacje systemu operacyjnego i usługi konfiguracji, które obsługują spójne zarządzanie w środowiskach platformy Azure i innych niż azure. Obejmuje ona automatyzację procesów, zarządzanie konfiguracją, zarządzanie aktualizacjami, udostępnione możliwości i funkcje heterogeniczne. Hybrydowy proces roboczy elementu Runbook umożliwia uruchamianie elementów Runbook automatyzacji bezpośrednio na maszynach wirtualnych spoza platformy Azure względem zasobów w środowisku w celu zarządzania tymi zasobami lokalnymi.
Dzięki serwerom z obsługą usługi Arc usługa Azure Automation zapewnia spójne środowisko wdrażania i zarządzania maszynami spoza platformy Azure. Umożliwia integrację z usługą Automation przy użyciu platformy rozszerzenia maszyny wirtualnej w celu wdrożenia roli hybrydowego procesu roboczego elementu Runbook oraz upraszcza dołączanie do rozwiązania Update Management i Śledzenie zmian i spis.