共用方式為


使用 Azure 監視器進行多重雲端監視

除了在 Azure 中監視服務和應用程式之外,Azure 監視器還可為在其他雲端中執行的資源和應用程式提供完整的監視,包括 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP)。 本文說明 Azure 監視器的功能,這些功能可讓您在 AWS 和 GCP 環境中提供完整的監視。

虛擬機器

已啟用 Azure Arc 的伺服器提供 Azure 虛擬機器與 AWS EC2 或 GCP VM 執行個體之間的一致體驗。 這包括使用 Azure 原則之類的標準 Azure 建構及套用標籤。 Azure 監視器代理程式可從虛擬機器的用戶端作業系統收集遙測,不論其位置為何,您都可以使用相同的資料收集規則,定義跨不同雲端環境中所有虛擬機器的資料收集。 如果您在 Azure 監視器中使用 VM 深入解析,您可以檢視在 Azure 機器旁邊的混合式機器,並使用相同的方法將其上線。

如果您使用適用於雲端的 Defender 進行安全性管理和威脅偵測,您可使用自動佈建將 Azure Arc 代理程式自動部署至 AWS EC2 和 GCP VM 執行個體。

Kubernetes

Azure 監視器中的受控 Prometheus容器深入解析會使用已啟用 Azure Arc 的 Kubernetes,在 AWS EKS 或 GCP GKE 執行個體中 Azure Kubernetes Service (AKS) 與 Kubernetes 叢集之間提供一致的體驗。 您可以檢視在 Azure 機器旁邊的混合式叢集,並使用相同的方法將其上線。 這包括使用 Azure 原則之類的標準 Azure 建構及套用標籤。

使用來自內部部署、AWS 或 GCP 叢集的 Prometheus 遠端寫入,將資料傳送至適用於 Prometheus 的 Azure 受控服務。

容器深入解析所安裝的 Azure 監視器代理程式會從叢集的用戶端作業系統 (不論其位置為何) 收集遙測。 使用相同的分析工具 (受控 Grafana 和容器深入解析) 來監視不同雲端環境中的叢集。

應用程式

裝載於 Azure 外部的應用程式必須硬式編碼,才能使用 支援的語言 適用的 SDK,將遙測傳送至 Azure 監視器 Application Insights。 每年的程式碼維護應該依據 Application Insights SDK 支援指引計劃升級 SDK。

  • 如果您使用 Grafana 將監視不同雲端的資料視覺化, 請使用 Azure 監視器資料來源,在您的儀表板中包含應用程式記錄和計量資料。
  • 如果您使用 Data Dog,請使用 Azure 整合以在 Data Dog UI 中包含應用程式記錄和計量資料。

Audit

除了監視雲端資源的健康情況之外,您還可以將 AWS 和 GCP 雲端的稽核資料合併到 Log Analytics 工作區,以便合併分析和報告。 此作業最好由 Azure Sentinel 執行,它會使用與 Azure 監視器相同的工作區,並提供收集及分析安全性和稽核資料的其他功能。

使用下列方法將 AWS 服務記錄資料擷取至 Microsoft Sentinel。

透過下列方法以使用外掛程式來收集儲存在 GCP 雲端儲存體中的事件 (包括 pub/sub 事件),然後擷取至 Log Analytics。

自訂資料來源

使用下列方法,從不符合標準收集方法的雲端資源收集資料。

自動化

Azure 自動化提供雲端式自動化、作業系統更新和設定服務,並支援 Azure 和非 Azure 環境間的一致管理。 其中包含流程自動化、組態管理、更新管理、共用功能及異質功能。 混合式 Runbook 背景工作角色可讓將 Runbook 自動化,以直接在非 Azure 虛擬機器上針對環境中的資源執行,進而管理這些本機資源。

透過已啟用 Arc 的伺服器,Azure 自動化可為非 Azure 機器提供一致的部署和管理體驗。 它可讓您使用 VM 延伸模組架構整合自動化服務,以部署混合式 Runbook 背景工作角色,並簡化更新管理以及變更追蹤和清查的上線作業。