Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zusätzlich zur Überwachung von Diensten und Anwendungen in Azure kann Azure Monitor eine vollständige Überwachung Ihrer Ressourcen und Anwendungen bereitstellen, die in anderen Clouds, einschließlich Amazon Web Services (AWS) und Google Cloud Platform (GCP), ausgeführt werden. In diesem Artikel werden die Features von Azure Monitor beschrieben, mit denen Sie eine vollständige Überwachung in Ihren AWS- und GCP-Umgebungen bereitstellen können.
Virtuelle Computer
Azure Arc-fähige Server bieten eine konsistente Erfahrung zwischen virtuellen Azure-Computern und Ihren AWS EC2- oder GCP-Instanzen (VM). Dies umfasst Azure-Standardkonstrukte, z. B. Azure Policy und die Anwendung von Tags. Der Azure Monitor-Agent sammelt Telemetrie vom Clientbetriebssystem virtueller Computer unabhängig vom Standort. Sie können dieselben Datensammlungsregeln verwenden, die Ihre Datensammlung auf allen virtuellen Computern in Ihren verschiedenen Cloudumgebungen definieren. Wenn Sie VM-Erkenntnisse in Azure Monitor nutzen, können Sie Ihre Hybridcomputer direkt neben Ihren Azure-Computern anzeigen und das Onboarding mit identischen Methoden durchführen.
- Planen und Bereitstellen von Servern mit Azure Arc-Unterstützung
- Verwalten des Azure Monitor-Agents
- Übersicht zu VM Insights aktivieren
Wenn Sie Defender for Cloud für die Sicherheitsverwaltung und Bedrohungserkennung verwenden, können Sie die automatische Bereitstellung verwenden, um die Bereitstellung des Azure Arc-Agents für Ihre AWS EC2- und GCP-VM-Instanzen zu automatisieren.
- Verbinden von AWS-Konten mit Microsoft Defender für Cloud
- Verbinden eines GCP-Projekts mit Microsoft Defender für Cloud
Kubernetes
Managed Prometheus und Container Insights in Azure Monitor verwenden Kubernetes mit Azure Arc-Unterstützung, um eine konsistente Erfahrung zwischen Azure Kubernetes Service (AKS) und Kubernetes-Clustern in Ihren AWS EKS- oder GCP GKE-Instanzen bereitzustellen. Sie können Ihre Hybridcluster direkt neben Ihren Azure-Computern anzeigen und das Onboarding mit den gleichen Methoden durchführen. Dies umfasst Azure-Standardkonstrukte, z. B. Azure Policy und die Anwendung von Tags.
Verwenden Sie Prometheus remote write aus Ihren lokalen, AWS- oder GCP-Clustern, um Daten an den verwalteten Azure-Dienst für Prometheus zu senden.
Der von Container-Erkenntnissen installierte Azure Monitor-Agent sammelt Telemetriedaten vom Clientbetriebssystem von Clustern unabhängig von deren Standort. Verwenden Sie die gleichen Analysetools, verwaltete Grafana und Containereinblicke, um Cluster in Ihren verschiedenen Cloudumgebungen zu überwachen.
- Verbinden eines vorhandenen Kubernetes-Clusters mit Azure Arc.
- Azure Monitor Container Insights für Azure Arc-fähige Kubernetes-Cluster
- Überwachen von Azure Kubernetes Service (AKS) mit Azure Monitor
Anträge
Anwendungen, die außerhalb von Azure gehostet werden, müssen hartcodiert sein, um Telemetriedaten mithilfe von SDKs für unterstützte Sprachen an Azure Monitor Application Insights zu senden. Es sollte eine jährliche Codewartung geplant werden, um die SDKs gemäß dem Supportleitfaden für das Application Insights-SDK zu aktualisieren.
- Wenn Sie Grafana für die Visualisierung von Überwachungsdaten in Ihren verschiedenen Clouds verwenden. verwenden Sie die Azure Monitor-Datenquelle, um Anwendungsprotokoll- und Metrikdaten in Ihre Dashboards einzuschließen.
- Wenn Sie Data Dog verwenden, verwenden Sie Azure-Integrationen, um Anwendungsprotokoll- und Metrikdaten in Ihre Data Dog-Benutzeroberfläche einzuschließen.
Überwachung
Zusätzlich zur Überwachung der Integrität Ihrer Cloudressourcen können Sie Überwachungsdaten aus Ihren AWS- und GCP-Clouds in Ihrem Log Analytics-Arbeitsbereich konsolidieren, sodass Sie Ihre Analyse und Berichterstellung konsolidieren können. Dies wird am besten von Azure Sentinel durchgeführt, das denselben Arbeitsbereich wie Azure Monitor verwendet und zusätzliche Features zum Sammeln und Analysieren von Sicherheits- und Überwachungsdaten bietet.
Verwenden Sie die folgenden Methoden, um AWS-Dienstprotokolldaten in Microsoft Sentinel zu erfassen.
Verwenden Sie die folgenden Methoden, um ein Plugin zu verwenden, um Ereignisse, einschließlich Pub-/Sub-Ereignisse, die in GCP Cloud Storage gespeichert sind, zu sammeln und dann in Log Analytics zu verarbeiten.
- Google Cloud Storage Eingabe-Plugin
- GCP-Cloudfunktionen
- Google_pubsub-Eingabe-Plug-In
- Ausgabe-Plug-In von Azure Log Analytics für Logstash
Benutzerdefinierte Datenquellen
Verwenden Sie die folgenden Methoden, um Daten aus Ihren Cloudressourcen zu sammeln, die nicht in die Standardsammlungsmethoden passen.
- Senden von benutzerdefinierten Protokolldaten von einem beliebigen REST-API-Client mit der Protokollerfassungs-API in Azure Monitor
- Verwenden Sie Logstash zum Sammeln von Daten und das Ausgabe-Plug-In von Azure Log Analytics für Logstash, um sie in einen Log Analytics-Arbeitsbereich zu erfassen.
Automatisierung
Azure Automation stellt einen cloudbasierten Dienst für Automatisierung, Updates von Betriebssystemen und Konfiguration bereit, der eine einheitliche Verwaltung Ihrer Azure- und Nicht-Azure-Umgebungen unterstützt. Der Dienst umfasst Prozessautomatisierung, Konfigurationsverwaltung, Updateverwaltung, gemeinsam genutzte Funktionen und Features für heterogene Umgebungen. Hybrid Runbook Worker ermöglichen die Ausführung von Automation-Runbooks direkt auf dem virtuellen Nicht-Azure-Computer gegen Ressourcen in der Umgebung, um diese lokalen Ressourcen zu verwalten.
Über Arc-fähige Server bietet Azure Automation eine konsistente Bereitstellungs- und Verwaltungserfahrung für Ihre Nicht-Azure-Computer. Es ermöglicht die Integration mit dem Automation-Dienst mithilfe des VM-Erweiterungsframeworks, um die Hybrid Runbook Worker-Rolle bereitzustellen und das Onboarding für Updateverwaltung und Änderungsnachverfolgung und Bestand zu vereinfachen.