Azure İzleyici ile çoklu bulut izleme

Azure'daki hizmetleri ve uygulamaları izlemenin yanı sıra Azure İzleyici, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) dahil olmak üzere diğer bulutlarda çalışan kaynaklarınız ve uygulamalarınız için tam izleme sağlayabilir. Bu makalede, AWS ve GCP ortamlarınızda tam izleme sağlamanıza olanak sağlayan Azure İzleyici özellikleri açıklanmaktadır.

Sanal makineler

Azure Arc özellikli sunucular , hem Azure sanal makineleri hem de AWS EC2 veya GCP VM örnekleriniz arasında tutarlı bir deneyim sağlar. Bu, Azure İlkesi gibi standart Azure yapılarını kullanmayı ve etiketleri uygulamayı içerir. Azure İzleyici aracısı, konumlarından bağımsız olarak sanal makinelerin istemci işletim sisteminden telemetri toplar ve farklı bulut ortamlarınızdaki tüm sanal makinelerde veri toplamanızı tanımlayan aynı veri toplama kurallarını kullanabilirsiniz. Azure İzleyici'de VM içgörüleri kullanıyorsanız hibrit makinelerinizi Azure makinelerinizle birlikte görüntüleyebilir ve aynı yöntemleri kullanarak bunları ekleyebilirsiniz.

• Azure Arc özellikli sunucuları planlama ve dağıtma
• Azure İzleyici Aracısı'nı yönetme
• VM içgörülerini etkinleştirmeye genel bakış

Güvenlik yönetimi ve tehdit algılama için Bulut için Defender kullanıyorsanız, Azure Arc aracısının AWS EC2 ve GCP VM örneklerinize dağıtımını otomatikleştirmek için otomatik sağlamayı kullanabilirsiniz.

• AWS hesaplarınızı Bulut için Microsoft Defender'a bağlama
• GCP projelerinizi Bulut için Microsoft Defender Bağlan

Kubernetes

Azure İzleyici'deki Yönetilen Prometheus ve Kapsayıcı içgörüleri, AWS EKS veya GCP GKE örneklerinizde hem Azure Kubernetes Service (AKS) hem de Kubernetes kümeleri arasında tutarlı bir deneyim sağlamak için Azure Arc özellikli Kubernetes'i kullanır. Karma kümelerinizi Azure makinelerinizin yanında görüntüleyebilir ve aynı yöntemleri kullanarak bunları ekleyebilirsiniz. Bu, Azure İlkesi gibi standart Azure yapılarını kullanmayı ve etiketleri uygulamayı içerir.

Prometheus için Azure yönetilen hizmetine veri göndermek için şirket içi, AWS veya GCP kümelerinden Prometheus uzaktan yazma özelliğini kullanın.

Container Insights tarafından yüklenen Azure İzleyici aracısı, konumlarından bağımsız olarak kümelerin istemci işletim sisteminden telemetri toplar. Farklı bulut ortamlarınızdaki kümeleri izlemek için Yönetilen Grafana ve Kapsayıcı içgörüleri gibi analiz araçlarını kullanın.

• Mevcut bir Kubernetes kümesini Azure Arc'a Bağlan
• Azure Arc özellikli Kubernetes kümeleri için Azure İzleyici Kapsayıcısı Analizler
• Azure İzleyici ile Azure Kubernetes Service'i (AKS) izleme

Uygulamalar

Azure dışında barındırılan uygulamalar, desteklenen diller için SDK'lar kullanılarak Azure İzleyici Uygulaması Analizler telemetri göndermek için sabit kodlanmalıdır. Uygulama Analizler SDK'sı destek kılavuzuna göre SDK'ları yükseltmek için yıllık kod bakımı planlanmalıdır.

• Grafana'yı farklı bulutlarınızda izleme verilerini görselleştirmek için kullanıyorsanız. Panolarınıza uygulama günlüğü ve ölçüm verilerini eklemek için Azure İzleyici veri kaynağını kullanın.
• Data Dog kullanıyorsanız, Uygulama günlüğü ve ölçüm verilerini Data Dog kullanıcı arabiriminize eklemek için Azure tümleştirmelerini kullanın.

Audit

Bulut kaynaklarınızın durumunu izlemeye ek olarak, analiz ve raporlamanızı birleştirebilmeniz için AWS ve GCP bulutlarınızdaki denetim verilerini Log Analytics çalışma alanınızda birleştirebilirsiniz. Bu en iyi şekilde Azure İzleyici ile aynı çalışma alanını kullanan ve güvenlik ve denetim verilerini toplamak ve çözümlemek için ek özellikler sağlayan Azure Sentinel tarafından gerçekleştirilir.

AWS hizmet günlüğü verilerini Microsoft Sentinel'e almak için aşağıdaki yöntemleri kullanın.

• Microsoft Sentinel bağlayıcısı
• Azure işlevi
• AWS Lambda işlevi

Pub/sub olayları dahil olmak üzere GCP Cloud Depolama depolanan olayları toplamak ve ardından Log Analytics'e almak için bir eklenti kullanmak için aşağıdaki yöntemleri kullanın.

• Google Cloud Depolama Giriş Eklentisi
• GCP Bulut İşlevleri
• Google_pubsub giriş eklentisi
• Logstash için Azure Log Analytics çıkış eklentisi

Özel veri kaynakları

Bulut kaynaklarınızdan standart toplama yöntemlerine uymayan verileri toplamak için aşağıdaki yöntemleri kullanın.

• Azure İzleyici'de Günlük Alımı API'siyle herhangi bir REST API istemcisinden özel günlük verileri gönderme
• Veri toplamak için Logstash'i ve Log Analytics çalışma alanına almak üzere Logstash için Azure Log Analytics çıkış eklentisini kullanın.

Otomasyon

Azure Otomasyonu, Azure ve Azure dışı ortamlarınızda tutarlı yönetimi destekleyen bulut tabanlı otomasyon, işletim sistemi güncelleştirmeleri ve yapılandırma hizmetleri sunar. Süreç otomasyonu, yapılandırma yönetimi, güncelleştirme yönetimi, paylaşılan özellikler ve heterojen özellikler içerir. Karma Runbook Çalışanı , otomasyon runbook'larının bu yerel kaynakları yönetmek için ortamdaki kaynaklara karşı doğrudan Azure dışı sanal makinelerde çalışmasını sağlar.

Arc özellikli sunucular aracılığıyla Azure Otomasyonu, Azure olmayan makineleriniz için tutarlı bir dağıtım ve yönetim deneyimi sağlar. Karma Runbook Çalışanı rolünü dağıtmak için VM uzantısı çerçevesini kullanarak Otomasyon hizmetiyle tümleştirmeye olanak tanır ve Güncelleştirme Yönetimi ile Değişiklik İzleme ve Envanter eklemeyi basitleştirir.