Monitoramento multinuvem com o Azure Monitor

Além de monitorar serviços e aplicativos no Azure, o Azure Monitor pode fornecer monitoramento completo para seus recursos e aplicativos em execução em outras nuvens, incluindo a AWS (Amazon Web Services) e a GCP (Google Cloud Platform). Este artigo descreve os recursos do Azure Monitor que permitem fornecer monitoramento completo em seus ambientes AWS e GCP.

Máquinas virtuais

Os servidores habilitados para Azure Arc fornecem uma experiência consistente entre máquinas virtuais do Azure e suas instâncias de VM do AWS EC2 ou GCP. Isso inclui usar de constructos padrão do Azure, como o Azure Policy e a aplicação de marcas. O agente do Azure Monitor coleta telemetria do sistema operacional cliente de máquinas virtuais independentemente da localização delas, e você pode usar as mesmas regras de coleta de dados que definem sua coleta de dados em todas as máquinas virtuais em seus diferentes ambientes de nuvem. Se você usar Insights de VM no Azure Monitor, poderá exibir seus computadores híbridos junto com seus computadores do Azure e integrá-los usando métodos idênticos.

• Planejar e implantar servidores habilitado para o Azure Arc
• Gerenciar o Agente do Azure Monitor
• Visão geral de habilitação de insights da VM

Se você usar o Defender para Nuvem para gerenciamento de segurança e detecção de ameaças, poderá usar o provisionamento automático para automatizar a implantação do agente do Azure Arc em suas instâncias de VM do AWS EC2 e GCP.

• Conectar sua conta da AWS ao Microsoft Defender para Nuvem
• Conectar seus projetos do GCP ao Microsoft Defender para Nuvem

Kubernetes

O Prometheus Gerenciado e os Insights de contêiner no Azure Monitor usam o Kubernetes habilitado para Azure Arc para fornecer uma experiência consistente entre clusters do AKS (Serviço de Kubernetes do Azure) e do Kubernetes em suas instâncias do AWS EKS ou GCP GKE. Você pode exibir seus clusters híbridos junto com seus computadores do Azure e integrá-los usando os mesmos métodos. Isso inclui usar de constructos padrão do Azure, como o Azure Policy e a aplicação de marcas.

Use a gravação remota do Prometheus a partir de seus clusters locais, AWS ou GCP para enviar dados para o serviço gerenciado do Azure para Prometheus.

O agente do Azure Monitor instalado por Insights de contêiner coleta telemetria do sistema operacional cliente de máquinas virtuais, independentemente de sua localização. Use as mesmas ferramentas de análise, o Grafana Gerenciado e os Insights de Contêiner para monitorar clusters em diferentes ambientes de nuvem.

• Conectar um cluster existente do Kubernetes ao Azure Arc
• Insights de Contêiner do Azure Monitor para clusters do Kubernetes habilitados para o Azure Arc
• Monitoramento do AKS (Serviço de Kubernetes do Azure) com o Azure Monitor

Aplicativos

Os aplicativos hospedados fora do Azure devem ser embutidos em código para enviar telemetria ao Application Insights do Azure Monitor usando SDKs para idiomas com suporte. A manutenção anual do código deve ser planejada para atualizar os SDKs por diretrizes de suporte do SDK do Application Insights.

• Se você usar o Grafana para visualização de dados de monitoramento em diferentes nuvens. use a fonte de dados do Azure Monitor para incluir o log do aplicativo e os dados de métrica em seus painéis.
• Se você usar o Data Dog, use as integrações do Azure para incluir log do aplicativo e métrica do aplicativo na interface do usuário do Data Dog.

Audit

Além de monitorar a integridade de seus recursos de nuvem, você pode consolidar dados de auditoria de suas nuvens AWS e GCP em seu workspace do Log Analytics para que você possa consolidar sua análise e relatórios. Isso é melhor executado pelo Azure Sentinel, que usa o mesmo workspace que o Azure Monitor e fornece recursos adicionais para coletar e analisar dados de segurança e auditoria.

Use os métodos a seguir para ingerir dados de log do serviço AWS no Microsoft Sentinel.

• Conector do Microsoft Sentinel
• Função do Azure
• Função Lambda do AWS

Use os métodos a seguir para usar um plug-in para coletar eventos, incluindo eventos pub/sub, armazenados no Armazenamento em Nuvem do GCP e, em seguida, ingerir no Log Analytics.

• Plug-in de entrada do Google Cloud Storage
• Funções de nuvem do GCP
• Plug-in de entrada Google_pubsub
• Plug-in de saída do Log Analytics do Azure para Logstash

Fontes de dados personalizadas

Use os métodos a seguir para coletar dados de seus recursos de nuvem que não se ajustam a métodos de coleção padrão.

• Enviar dados de log personalizados de qualquer cliente da API REST com a API de Ingestão de Logs no Azure Monitor
• Use o Logstash para coletar dados e o plug-in de saída do Log Analytics do Azure para o Logstash para ingerir em um workspace do Log Analytics.

Automação

A Automação do Azure oferece um serviço de automação baseado em nuvem, atualizações de sistema operacional e serviços de configuração que dão suporte ao gerenciamento consistente em seus ambientes Azure e não Azure. Ela inclui a automação de processos, o gerenciamento de configuração, o gerenciamento de atualizações, funcionalidades compartilhadas e recursos heterogêneos. O Hybrid Runbook Worker pode ser usado para executar runbooks diretamente em máquinas virtuais não Azure com os recursos do ambiente para gerenciamento desses recursos locais.

Por meio de servidores habilitados para Arc, a Automação do Azure fornece uma experiência de implantação e gerenciamento consistentes em seus computadores não Azure. Ele permite a integração ao serviço da Automação usando a estrutura de extensão de VM para implantar a função de Hybrid Runbook Worker e simplificar a integração com o Gerenciamento de Atualizações e o Controle de Alterações e Inventário.