Monitorování ve více cloudech s využitím Služby Azure Monitor

Kromě monitorovacích služeb a aplikací v Azure může Azure Monitor poskytovat kompletní monitorování vašich prostředků a aplikací běžících v jiných cloudech, včetně Amazon Web Services (AWS) a Google Cloud Platform (GCP). Tento článek popisuje funkce služby Azure Monitor, které umožňují poskytovat kompletní monitorování v prostředích AWS a GCP.

Virtuální počítače

Servery s podporou Azure Arc poskytují konzistentní prostředí mezi virtuálními počítači Azure a instancemi virtuálních počítačů AWS EC2 nebo GCP. To zahrnuje použití standardních konstruktorů Azure, jako jsou Azure Policy a použití značek. Agent Azure Monitoru shromažďuje telemetrii z klientského operačního systému virtuálních počítačů bez ohledu na jejich umístění a můžete použít stejná pravidla shromažďování dat, která definují shromažďování dat napříč všemi virtuálními počítači v různých cloudových prostředích. Pokud používáte přehledy virtuálních počítačů ve službě Azure Monitor, můžete zobrazit hybridní počítače přímo vedle počítačů Azure a připojit je pomocí stejných metod.

• Plánování a nasazení serverů s podporou Služby Azure Arc
• Správa agenta služby Azure Monitor
• Přehled povolení přehledů virtuálních počítačů

Pokud používáte Defender for Cloud pro správu zabezpečení a detekci hrozeb, můžete pomocí automatického zřizování automatizovat nasazení agenta Azure Arc do instancí virtuálních počítačů AWS EC2 a GCP.

• Připojení účtů AWS ke službě Microsoft Defender for Cloud
• Připojení projekty GCP do Microsoft Defenderu pro cloud

Kubernetes

Spravované přehledy prometheus a kontejneru ve službě Azure Monitor využívají Kubernetes s podporou Služby Azure Arc k zajištění konzistentního prostředí mezi clustery Azure Kubernetes Service (AKS) a Kubernetes ve vašich instancích AWS EKS nebo GCP GKE. Hybridní clustery můžete zobrazit přímo vedle počítačů Azure a připojit je stejnými metodami. To zahrnuje použití standardních konstruktorů Azure, jako jsou Azure Policy a použití značek.

Pomocí vzdáleného zápisu Prometheus z místních clusterů AWS nebo GCP můžete odesílat data do spravované služby Azure pro Prometheus.

Agent Azure Monitor nainstalovaný službou Container Insights shromažďuje telemetrii z klientského operačního systému clusterů bez ohledu na jejich umístění. Pomocí stejných analytických nástrojů, spravovaných grafana a přehledů kontejnerů můžete monitorovat clustery v různých cloudových prostředích.

• Připojení existujícího clusteru Kubernetes do Služby Azure Arc
• Kontejner azure Monitor Přehledy pro clustery Kubernetes s podporou Azure Arc
• Monitorování služby Azure Kubernetes Service (AKS) pomocí služby Azure Monitor

Aplikace

Aplikace hostované mimo Azure musí být pevně zakódované tak, aby odesílaly telemetrii do aplikačního Přehledy služby Azure Monitor pomocí sad SDK pro podporované jazyky. Roční údržba kódu by měla být naplánována tak, aby upgradovala sady SDK pro každou aplikaci Přehledy pokyny k podpoře sady SDK.

• Pokud k vizualizaci dat monitorování v různých cloudech používáte Grafana . Pomocí zdroje dat Azure Monitoru můžete do řídicích panelů zahrnout data protokolů aplikací a metrik.
• Pokud používáte Data Dog, použijte integrace Azure k zahrnutí dat protokolu aplikací a metrik do uživatelského rozhraní Data Dog.

Audit

Kromě monitorování stavu cloudových prostředků můžete konsolidovat data auditování z cloudů AWS a GCP do pracovního prostoru služby Log Analytics, abyste mohli konsolidovat analýzu a vytváření sestav. To nejlépe provádí Azure Sentinel, který používá stejný pracovní prostor jako Azure Monitor a poskytuje další funkce pro shromažďování a analýzu dat zabezpečení a auditování.

K ingestování dat protokolu služby AWS do Microsoft Sentinelu použijte následující metody.

• Konektor Microsoft Sentinelu
• Funkce Azure
• AWS Lambda

Pomocí následujících metod můžete pomocí modulu plug-in shromažďovat události, včetně událostí pub/sub, uložených v GCP Cloud Storage a pak ingestovat do Log Analytics.

• Vstupní modul plug-in Google Cloud Storage
• Cloudové funkce GCP
• Google_pubsub vstupní modul plug-in
• Výstupní modul plug-in Azure Log Analytics pro Logstash

Vlastní zdroje dat

Pomocí následujících metod můžete shromažďovat data z vašich cloudových prostředků, které se nevejdou do standardních metod shromažďování.

• Odesílání vlastních dat protokolu z libovolného klienta REST API pomocí rozhraní API pro příjem protokolů ve službě Azure Monitor
• Pomocí Logstash můžete shromažďovat data a výstupní modul plug-in Azure Log Analytics pro Logstash k jejich ingestování do pracovního prostoru služby Log Analytics.

Automation

Azure Automation poskytuje cloudové automatizace, aktualizace operačního systému a konfigurační služby, které podporují konzistentní správu napříč prostředími Azure a prostředími mimo Azure. Zahrnuje automatizaci procesů, správu konfigurací, správu aktualizací, sdílené funkce a heterogenní funkce. Hybrid Runbook Worker umožňuje, aby runbooky automatizace běžely přímo na virtuálních počítačích mimo Azure s prostředky v prostředí, aby tyto místní prostředky spravily.

Prostřednictvím serverů s podporou Arc poskytuje Azure Automation konzistentní prostředí pro nasazení a správu vašich počítačů mimo Azure. Umožňuje integraci se službou Automation pomocí architektury rozšíření virtuálního počítače k nasazení role Hybrid Runbook Worker a zjednodušení onboardingu do řešení Update Management a Sledování změn a inventář.