Monitorização multicloud com o Azure Monitor

Além de monitorar serviços e aplicativos no Azure, o Azure Monitor pode fornecer monitoramento completo para seus recursos e aplicativos executados em outras nuvens, incluindo Amazon Web Services (AWS) e Google Cloud Platform (GCP). Este artigo descreve os recursos do Azure Monitor que permitem fornecer monitoramento completo em seus ambientes AWS e GCP.

Máquinas virtuais

Os servidores habilitados para Azure Arc fornecem uma experiência consistente entre as máquinas virtuais do Azure e suas instâncias de VM do AWS EC2 ou GCP. Isso inclui o uso de construções padrão do Azure, como a Política do Azure, e a aplicação de tags. O agente do Azure Monitor coleta telemetria do sistema operacional cliente de máquinas virtuais, independentemente de sua localização, e você pode usar as mesmas regras de coleta de dados que definem sua coleta de dados em todas as máquinas virtuais em seus diferentes ambientes de nuvem. Se você usar insights de VM no Azure Monitor, poderá exibir suas máquinas híbridas ao lado de suas máquinas do Azure e integrá-las usando métodos idênticos.

• Planejar e implantar servidores habilitados para Azure Arc
• Gerenciar o Azure Monitor Agent
• Habilitar visão geral de insights de VM

Se você usa o Defender for Cloud para gerenciamento de segurança e deteção de ameaças, pode usar o provisionamento automático para automatizar a implantação do agente Azure Arc em suas instâncias de VM do AWS EC2 e GCP.

• Associar as contas do AWS ao Microsoft Defender para a Cloud
• Conecte seus projetos GCP ao Microsoft Defender for Cloud

Kubernetes

As informações gerenciadas do Prometheus e do Container no Azure Monitor usam o Kubernetes habilitado para Azure Arc para fornecer uma experiência consistente entre os clusters do Serviço Kubernetes do Azure (AKS) e do Kubernetes em suas instâncias do AWS EKS ou GCP GKE. Você pode exibir seus clusters híbridos ao lado de suas máquinas do Azure e integrá-los usando os mesmos métodos. Isso inclui o uso de construções padrão do Azure, como a Política do Azure, e a aplicação de tags.

Use a gravação remota do Prometheus a partir de seus clusters locais, AWS ou GCP para enviar dados para o serviço gerenciado do Azure para Prometheus.

O agente do Azure Monitor instalado pelo Container insights coleta telemetria do sistema operacional cliente de clusters, independentemente de sua localização. Use as mesmas ferramentas de análise, Managed Grafana e Container insights, para monitorar clusters em seus diferentes ambientes de nuvem.

• Conectar um cluster Kubernetes existente ao Azure Arc
• Azure Monitor Container Insights para clusters Kubernetes habilitados para Azure Arc
• Monitorando o Serviço Kubernetes do Azure (AKS) com o Azure Monitor

Aplicações

Os aplicativos hospedados fora do Azure devem ser codificados para enviar telemetria ao Azure Monitor Application Insights usando SDKs para idiomas com suporte. A manutenção anual do código deve ser planejada para atualizar os SDKs de acordo com as diretrizes de suporte do SDK do Application Insights.

• Se você usa o Grafana para visualização de dados de monitoramento em suas diferentes nuvens. use a fonte de dados do Azure Monitor para incluir o log do aplicativo e dados de métricas em seus painéis.
• Se você usar o Data Dog, use as integrações do Azure para incluir o log do aplicativo e os dados métricos na interface do usuário do Data Dog.

Audit

Além de monitorar a integridade de seus recursos de nuvem, você pode consolidar dados de auditoria de suas nuvens AWS e GCP em seu espaço de trabalho do Log Analytics para consolidar suas análises e relatórios. Isso é melhor executado pelo Azure Sentinel, que usa o mesmo espaço de trabalho do Azure Monitor e fornece recursos adicionais para coletar e analisar dados de segurança e auditoria.

Use os métodos a seguir para ingerir dados de log de serviço da AWS no Microsoft Sentinel.

• Conector Microsoft Sentinel
• Função Azure
• Função do AWS Lambda

Use os seguintes métodos para usar um plug-in para coletar eventos, incluindo eventos pub/sub, armazenados no GCP Cloud Storage e, em seguida, ingerir no Log Analytics.

• Plug-in de entrada do Google Cloud Storage
• Funções de nuvem do GCP
• Google_pubsub plugin de entrada
• Plug-in de saída do Azure Log Analytics para Logstash

Fontes de dados personalizadas

Use os seguintes métodos para coletar dados de seus recursos de nuvem que não se encaixam nos métodos de coleta padrão.

• Enviar dados de log personalizados de qualquer cliente de API REST com a API de Ingestão de Logs no Azure Monitor
• Use o Logstash para coletar dados e o plug-in de saída do Azure Log Analytics para Logstash para ingeri-los em um espaço de trabalho do Log Analytics.

Automatização

A Automação do Azure fornece automação baseada em nuvem, atualizações do sistema operacional e serviços de configuração que oferecem suporte ao gerenciamento consistente em seus ambientes Azure e não Azure. Ele inclui automação de processos, gerenciamento de configuração, gerenciamento de atualizações, recursos compartilhados e recursos heterogêneos. O Hybrid Runbook Worker permite que runbooks de automação sejam executados diretamente nas máquinas virtuais que não são do Azure em relação aos recursos no ambiente para gerenciar esses recursos locais.

Por meio de servidores habilitados para Arc, a Automação do Azure fornece uma experiência consistente de implantação e gerenciamento para suas máquinas que não são do Azure. Ele permite a integração com o serviço de automação usando a estrutura de extensão de VM para implantar a função Hybrid Runbook Worker e simplificar a integração para Gerenciamento de Atualizações e Controle de Alterações e Inventário.