Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Kromě monitorovacích služeb a aplikací v Azure může Azure Monitor poskytovat kompletní monitorování vašich prostředků a aplikací běžících v jiných cloudech, včetně Amazon Web Services (AWS) a Google Cloud Platform (GCP). Tento článek popisuje funkce služby Azure Monitor, které umožňují poskytovat kompletní monitorování v prostředích AWS a GCP.
Virtuální počítače
Servery s podporou Azure Arc poskytují konzistentní prostředí mezi virtuálními počítači Azure a instancemi virtuálních počítačů AWS EC2 nebo GCP. To zahrnuje použití standardních konstruktorů Azure, jako jsou Azure Policy a použití značek. Agent Azure Monitoru shromažďuje telemetrii z klientského operačního systému virtuálních počítačů bez ohledu na jejich umístění. Můžete použít stejná pravidla shromažďování dat , která definují shromažďování dat napříč všemi virtuálními počítači v různých cloudových prostředích. Pokud používáte přehledy virtuálních počítačů ve službě Azure Monitor, můžete zobrazit hybridní počítače přímo vedle počítačů Azure a připojit je pomocí stejných metod.
- Plánování a nasazení serverů s podporou Azure Arc
- Správa agenta služby Azure Monitor
- Povolit přehled VM insights
Pokud používáte Defender for Cloud pro správu zabezpečení a detekci hrozeb, můžete pomocí automatického zřizování automatizovat nasazení agenta Azure Arc do instancí virtuálních počítačů AWS EC2 a GCP.
- Připojení účtů AWS k Microsoft Defenderu for Cloud
- Připojení projektů GCP ke službě Microsoft Defender for Cloud
Kubernetes
Spravované přehledy prometheus a kontejneru ve službě Azure Monitor využívají Kubernetes s podporou Služby Azure Arc k zajištění konzistentního prostředí mezi clustery Azure Kubernetes Service (AKS) a Kubernetes ve vašich instancích AWS EKS nebo GCP GKE. Hybridní clustery můžete zobrazit přímo vedle počítačů Azure a připojit je stejnými metodami. To zahrnuje použití standardních konstruktorů Azure, jako jsou Azure Policy a použití značek.
Pomocí vzdáleného zápisu Prometheus z místních clusterů AWS nebo GCP můžete odesílat data do spravované služby Azure pro Prometheus.
Agent Azure Monitor nainstalovaný službou Container Insights shromažďuje telemetrii z klientského operačního systému clusterů bez ohledu na jejich umístění. Pomocí stejných analytických nástrojů, Managed Grafana a Container Insights, můžete monitorovat clustery ve vašich různých cloudových prostředích.
- Připojení existujícího clusteru Kubernetes ke službě Azure Arc
- Azure Monitor Container Insights pro clustery Kubernetes s podporou Služby Azure Arc
- Monitorování služby Azure Kubernetes Service (AKS) pomocí služby Azure Monitor
Aplikace
Aplikace hostované mimo Azure musí být pevně zakódované tak, aby odesílaly telemetrii do Application Insights služby Azure Monitor pomocí sad SDK pro podporované jazyky. Roční údržba kódu by měla být naplánována za účelem upgradu sad SDK podle doporučení k podpoře sady Application Insights SDK.
- Pokud k vizualizaci dat monitorování v různých cloudech používáte Grafana . Pomocí zdroje dat Azure Monitoru můžete do řídicích panelů zahrnout data protokolů aplikací a metrik.
- Pokud používáte Data Dog, použijte integrace Azure k zahrnutí dat protokolu aplikací a metrik do uživatelského rozhraní Data Dog.
Kontrola
Kromě monitorování stavu cloudových zdrojů můžete konsolidovat data z auditování z cloudů AWS a GCP do pracovního prostoru služby Log Analytics, a tím konsolidovat analýzu a výkaznictví. To nejlépe provádí Azure Sentinel, který používá stejný pracovní prostor jako Azure Monitor a poskytuje další funkce pro shromažďování a analýzu dat zabezpečení a auditování.
K ingestování dat protokolu služby AWS do Microsoft Sentinelu použijte následující metody.
Pomocí následujících metod můžete pomocí modulu plug-in shromažďovat události, včetně událostí pub/sub, uložených v GCP Cloud Storage a pak ingestovat do Log Analytics.
- Vstupní plugin Google Cloud Storage
- Cloudové funkce GCP
- Google_pubsub vstupní modul plug-in
- Výstupní modul plug-in Azure Log Analytics pro Logstash
Vlastní zdroje dat
Pomocí následujících metod můžete shromažďovat data z vašich cloudových prostředků, které se nevejdou do standardních metod shromažďování.
- Odesílejte vlastní data protokolu z libovolného klienta REST API prostřednictvím rozhraní API pro příjem protokolů v Azure Monitor
- Pomocí Logstash můžete shromažďovat data a pomocí pluginu Azure Log Analytics pro Logstash je odesílat do pracovního prostoru služby Log Analytics.
Automation
Azure Automation poskytuje cloudové automatizace, aktualizace operačního systému a konfigurační služby, které podporují konzistentní správu napříč prostředími Azure a prostředími mimo Azure. Zahrnuje automatizaci procesů, správu konfigurací, správu aktualizací, sdílené funkce a heterogenní funkce. Hybrid Runbook Worker umožňuje runbookům automatizace běžet přímo na virtuálních počítačích, které nejsou součástí Azure, a spravovat místní prostředky v prostředí.
Prostřednictvím serverů s podporou Arc poskytuje Azure Automation konzistentní prostředí pro nasazení a správu vašich počítačů mimo Azure. Umožňuje integraci se službou Automation pomocí architektury rozšíření virtuálního počítače k nasazení role Hybrid Runbook Worker a zjednodušení onboardingu do řešení Update Management a Change Tracking a Inventory.