Supervision multicloud avec Azure Monitor
Outre la supervision des services et des applications dans Azure, Azure Monitor peut fournir une surveillance complète de vos ressources et applications s’exécutant dans d’autres clouds, notamment Amazon Web Services (AWS) et Google Cloud Platform (GCP). Cet article décrit les fonctionnalités d’Azure Monitor qui vous permettent de fournir une surveillance complète dans vos environnements AWS et GCP.
Machines virtuelles
Les serveurs avec Azure Arc pour fournissent une expérience cohérente entre les machines virtuelles Azure et vos instances de machine virtuelle AWS EC2 ou GCP. Cela comprend des constructions Azure standard, comme Azure Policy et l’application de balises. L’agent Azure Monitor collecte la télémétrie à partir du système d’exploitation client des machines virtuelles, quel que soit leur emplacement, et vous pouvez utiliser les mêmes règles de collecte de données qui définissent votre collecte de données sur toutes les machines virtuelles de vos différents environnements cloud. Si vous utilisez Insights sur machine virtuelle dans Azure Monitor, vous pouvez afficher vos machines hybrides en même temps que vos machines Azure et les intégrer à l’aide de méthodes identiques.
- Planifier et déployer des serveurs avec Azure Arc
- Gérer l’agent Azure Monitor
- Activer la vue d’ensemble de VM Insights
Si vous utilisez Defender pour le cloud pour la gestion de la sécurité et la détection des menaces, vous pouvez utiliser l’approvisionnement automatique pour automatiser le déploiement de l’agent Azure Arc sur vos instances de machine virtuelle AWS EC2 et GCP.
- Connecter vos comptes AWS à Microsoft Defender pour le cloud
- Connexion de projets GCP à Microsoft Defender pour le cloud
Kubernetes
Le service géré pour Prometheus et Container Insights dans Azure Monitor utilisent Kubernetes avec Azure Arc pour fournir une expérience cohérente entre Azure Kubernetes Service (AKS) et les clusters Kubernetes dans vos instances AWS EKS ou GCP GKE. Vous pouvez afficher vos machines hybrides en même temps que vos machines Azure et les intégrer à l’aide des mêmes méthodes. Cela comprend des constructions Azure standard, comme Azure Policy et l’application de balises.
Utilisez l’écriture à distance Prometheus depuis vos clusters locaux, AWS ou GCP pour envoyer des données au service managé Azure pour Prometheus.
L’agent Azure Monitor installé par Container Insights collecte les données de télémétrie du système d’exploitation client des clusters, quel que soit leur emplacement. Utilisez les mêmes outils d’analyse, Managed Grafana et Container Insights, pour superviser les clusters dans vos différents environnements cloud.
- Connectez un cluster Kubernetes existant à Azure Arc
- Azure Monitor Container Insights pour les clusters Kubernetes avec Azure Arc
- Superviser Azure Kubernetes Service (AKS) avec Azure Monitor
Applications
Les applications hébergées en dehors d’Azure doivent être codées en dur pour envoyer des données de télémétrie à Azure Monitor Application Insights à l’aide de kits SDK pour les langues prises en charge. La maintenance annuelle du code doit être planifiée pour mettre à niveau les kits SDK conformément aux conseils de support de SDK Application Insights.
- Si vous utilisez Grafana pour la visualisation des données de supervision sur vos différents clouds. utilisez la source de données Azure Monitor pour inclure des données de journal d’application et de métriques dans vos tableaux de bord.
- Si vous utilisez Data Dog, utilisez les intégrations Azure pour inclure des données de journal d’application et de métriques dans votre interface utilisateur Data Dog.
Audit
En plus de surveiller l’intégrité de vos ressources cloud, vous pouvez consolider les données d’audit de vos clouds AWS et GCP dans votre espace de travail Log Analytics afin de consolider votre analyse et vos rapports. Cela est mieux effectué par Azure Sentinel, qui utilise le même espace de travail qu’Azure Monitor et fournit des fonctionnalités supplémentaires pour la collecte et l’analyse des données de sécurité et d’audit.
Utilisez les méthodes suivantes pour ingérer des données de journal de service AWS dans Microsoft Sentinel.
Servez-vous des méthodes suivantes pour utiliser un plug-in et collecter des événements, y compris des événements pub/sub, stockés dans le stockage cloud GCP, puis effectuer une intégration dans Log Analytics.
- Plug-in d’entrée Google Cloud Storage
- Fonctions Cloud GCP
- Plug-in d’entrée Google_pubsub
- Plug-in de sortie Azure Log Analytics pour Logstash
Sources de données personnalisées
Utilisez les méthodes suivantes pour collecter des données à partir de vos ressources cloud qui ne correspondent pas aux méthodes de collecte standard.
- Envoyer des données de journal personnalisées à partir de n’importe quel client d’API REST avec l’API Ingestion de journaux dans Azure Monitor
- Utilisez Logstash pour collecter des données et le plug-in de sortie Azure Log Analytics pour Logstash afin de les ingérer dans un espace de travail Log Analytics.
Automatisation
Azure Automation offre des services d’automatisation basé sur le cloud, de mises à jour de système d’exploitation et de configuration qui prennent en charge une gestion cohérente de vos environnements Azure et non Azure. Il inclut l’automatisation des processus, la gestion de la configuration, la gestion des mises à jour, des fonctionnalités partagées et des fonctionnalités hétérogènes. Runbook Worker hybridepermet l’automatisation de runbooks pour qu’ils s’exécutent directement sur les machines virtuelles non-Azure sur les ressources disponibles dans l'environnement pour gérer ces ressources locales.
Grâce aux serveurs avec Arc, Azure Automation offre une expérience de déploiement et de gestion cohérente pour vos machines non Azure. Il permet l’intégration au service Automation à l’aide du framework d’extension de machine virtuelle pour déployer le rôle Runbook Worker hybride et simplifier l’intégration aux fonctionnalités Gestion des mises à jour et Suivi des modifications et inventaire.