مراقبة متعددة السحابات باستخدام Azure Monitor

بالإضافة إلى مراقبة الخدمات والتطبيقات في Azure، يمكن أن يوفر Azure Monitor مراقبة كاملة لمواردك وتطبيقاتك التي تعمل في السحب الأخرى بما في ذلك Amazon Web Services (AWS) وGoogle Cloud Platform (GCP). توضح هذه المقالة ميزات Azure Monitor التي تسمح لك بتوفير مراقبة كاملة عبر بيئات AWS وGCP.

الأجهزة الظاهرية

توفر الخوادم التي تدعم Azure Arc تجربة متسقة بين كل من أجهزة Azure الظاهرية ومثيلات AWS EC2 أو GCP VM. يتضمن ذلك استخدام بنيات Azure القياسية مثل نهج Azure وتطبيق العلامات. يجمع عامل Azure Monitor بيانات تتبع الاستخدام من نظام تشغيل العميل للأجهزة الظاهرية بغض النظر عن موقعها، ويمكنك استخدام نفس قواعد جمع البيانات التي تحدد جمع البيانات عبر جميع الأجهزة الظاهرية عبر بيئات السحابة المختلفة. إذا كنت تستخدم رؤى الجهاز الظاهري في Azure Monitor، يمكنك عرض أجهزتك المختلطة مباشرة جنبا إلى جنب مع أجهزة Azure الخاصة بك وإلحاقها باستخدام أساليب متطابقة.

• تخطيط ونشر خوادم Azure Arc الممكنة
• إدارة عامل Azure Monitor
• تمكين نظرة عامة على نتائج تحليلات الجهاز الظاهري

إذا كنت تستخدم Defender for Cloud لإدارة الأمان والكشف عن التهديدات، يمكنك استخدام التوفير التلقائي لأتمتة نشر عامل Azure Arc إلى مثيلات AWS EC2 وGCP VM.

• توصيل حسابات AWS الخاصة بك إلى Microsoft Defender for Cloud
• توصيل مشروعات GCP الخاصة بك بخدمة Microsoft Defender for Cloud

Kubernetes

تستخدم Prometheus المدارة ورؤىالحاوية في Azure Monitor Kubernetes التي تدعم Azure Arc لتوفير تجربة متسقة بين كل من مجموعات Azure Kubernetes Service (AKS) وKubernetes في مثيلات AWS EKS أو GKE GCP. يمكنك عرض المجموعات المختلطة الخاصة بك مباشرة جنبا إلى جنب مع أجهزة Azure الخاصة بك وإلحاقها باستخدام نفس الطرق. يتضمن ذلك استخدام بنيات Azure القياسية مثل نهج Azure وتطبيق العلامات.

استخدم الكتابة عن بعد من مجموعات Prometheus المحلية أو AWS أو GCP لإرسال البيانات إلى خدمة Azure المدارة ل Prometheus.

يجمع عامل Azure Monitor المثبت بواسطة نتائج تحليلات الحاوية بيانات تتبع الاستخدام من نظام تشغيل العميل للمجموعات بغض النظر عن موقعها. استخدم نفس أدوات التحليل، Managed Grafana و Container insights، لمراقبة المجموعات عبر بيئات السحابة المختلفة.

• اتصال نظام مجموعة Kubernetes قائم بالفعل بـ Azure Arc
• Azure Monitor Container Insights لمجموعات Kubernetes الممكنة في Azure Arc
• مراقبة Azure Kubernetes Service (AKS) مع Azure Monitor

التطبيقات

يجب ترميز التطبيقات المستضافة خارج Azure من الصعب إرسال بيانات تتبع الاستخدام إلى Azure Monitor Application Insights باستخدام SDKs للغات المدعومة. يجب التخطيط لصيانة التعليمات البرمجية السنوية لترقية SDKs لكل إرشادات دعم Application Insights SDK.

• إذا كنت تستخدم Grafana لتصور بيانات المراقبة عبر السحب المختلفة. استخدم مصدر بيانات Azure Monitor لتضمين سجل التطبيق وبيانات القياس في لوحات المعلومات الخاصة بك.
• إذا كنت تستخدم Data Dog، فاستخدم تكاملات Azure لتضمين سجل التطبيق وبيانات القياس في واجهة مستخدم Data Dog.

Audit

بالإضافة إلى مراقبة صحة موارد السحابة الخاصة بك، يمكنك دمج بيانات التدقيق من سحابات AWS وGCP في مساحة عمل Log Analytics بحيث يمكنك دمج التحليل وإعداد التقارير. هذا هو أفضل أداء من قبل Azure Sentinel الذي يستخدم نفس مساحة العمل مثل Azure Monitor ويوفر ميزات إضافية لجمع وتحليل بيانات الأمان والتدقيق.

استخدم الطرق التالية لاستيعاب بيانات سجل خدمة AWS في Microsoft Sentinel.

• موصل Microsoft Sentinel
• دالة Azure
• دالة AWS Lambda

استخدم الطرق التالية لاستخدام مكون إضافي لجمع الأحداث، بما في ذلك أحداث النشر/الفرعية، المخزنة في GCP Cloud Storage، ثم استيعابها في Log Analytics.

• المكون الإضافي لإدخال التخزين السحابي من Google
• وظائف سحابة GCP
• Google_pubsub input plugin
• المكون الإضافي لإخراج Azure Log Analytics ل Logstash

مصادر البيانات المخصصة

استخدم الأساليب التالية لجمع البيانات من موارد السحابة التي لا تتناسب مع أساليب التجميع القياسية.

• إرسال بيانات السجل المخصصة من أي عميل REST API باستخدام واجهة برمجة تطبيقات استيعاب السجلات في Azure Monitor
• استخدم Logstash لجمع البيانات والمكون الإضافي لإخراج Azure Log Analytics ل Logstash لاستيعابها في مساحة عمل Log Analytics.

Automation

توفر Azure Automation الأتمتة المستندة إلى السحابة وتحديثات نظام التشغيل وخدمات التكوين التي تدعم الإدارة المتسقة عبر بيئات Azure وغير Azure. يتضمن التنفيذ التلقائي للعمليات وإدارة التكوين وإدارة التحديث والقدرات المشتركة والميزات غير المتجانسة. يتيح Hybrid Runbook Worker تشغيل دفاتر التشغيل التلقائي مباشرة على الأجهزة الظاهرية غير Azure مقابل الموارد في البيئة لإدارة تلك الموارد المحلية.

من خلال الخوادم الممكنة بواسطة Arc، يوفر Azure Automation تجربة توزيع وإدارة متسقة للأجهزة غير التابعة ل Azure. ويتيح التكامل مع خدمة التنفيذ التلقائي باستخدام إطار العمل الملحق للجهاز الظاهري لنشر دور مُشغل دلائل التشغيل لبيئات مختلطة، وتبسيط الإعداد لإدارة التحديث وتعقب التغيير والمخزون.