Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Az Azure Monitor az Azure-beli szolgáltatások és alkalmazások monitorozása mellett teljes körű monitorozást is biztosít más felhőkben futó erőforrásaihoz és alkalmazásaihoz, beleértve az Amazon Web Servicest (AWS) és a Google Cloud Platformot (GCP). Ez a cikk az Azure Monitor azon funkcióit ismerteti, amelyekkel teljes körű monitorozást végezhet az AWS- és GCP-környezetekben.
Virtuális gépek
Az Azure Arc-kompatibilis kiszolgálók konzisztens élményt nyújtanak az Azure-beli virtuális gépek és az AWS EC2 vagy GCP virtuálisgép-példányok között. Ez magában foglalja a szabványos Azure-szerkezetek, például az Azure Policy használatát és a címkék alkalmazását. Az Azure Monitor-ügynök a virtuális gépek ügyfél operációs rendszeréből gyűjt telemetriát a helyüktől függetlenül. Ugyanazokat az adatgyűjtési szabályokat használhatja, amelyek meghatározzák az adatgyűjtést az összes virtuális gépen a különböző felhőkörnyezetekben. Ha az Azure Monitorban a VM Insightet használja, megtekintheti a hibrid gépeket közvetlenül az Azure-gépek mellett, és azonos módszerekkel csatlakoztathatja őket.
- Azure Arc-kompatibilis kiszolgálók megtervezése és üzembe helyezése
- Az Azure Monitor-ügynök kezelése
- Virtuálisgép-elemzések áttekintésének engedélyezése
Ha a Defender for Cloudot használja a biztonságkezeléshez és a fenyegetésészleléshez, akkor az automatikus kiépítéssel automatizálhatja az Azure Arc-ügynök üzembe helyezését az AWS EC2- és GCP virtuálisgép-példányokon.
- Csatlakoztassa AWS-fiókjait a Microsoft Defender for Cloudhoz
- GCP-projektek csatlakoztatása a Microsoft Defender for Cloudhoz
Kubernetes
Az Azure Monitorban a Felügyelt Prometheus és a Container Insights az Azure Arc-kompatibilis Kubernetes használatával olyan konzisztens élményt biztosítanak, amely összhangban van az Azure Kubernetes Service (AKS) és a Kubernetes-fürtök között az AWS EKS- vagy GCP GKE-példányokban. Az Azure-gépekkel közvetlenül együtt tekintheti meg a hibrid fürtöket, és ugyanazokkal a módszerekkel integrálhatja őket. Ez magában foglalja a szabványos Azure-szerkezetek, például az Azure Policy használatát és a címkék alkalmazását.
Használja a Prometheus távoli írást saját helyszíni, AWS- vagy GCP-fürtjeiből, hogy adatokat küldjön az Azure Prometheus felügyelt szolgáltatására.
A Container Insights által telepített Azure Monitor-ügynök a fürtök ügyfél operációs rendszeréből gyűjt telemetriát a helyüktől függetlenül. Ugyanazokat az elemzési eszközöket, a Felügyelt Grafanát és a Konténer-elemzéseket használva figyelheti a fürtöket a különböző felhőkörnyezetekben.
- Meglévő Kubernetes-fürt csatlakoztatása az Azure Archoz
- Azure Monitor Container Insights az Azure Arc-kompatibilis Kubernetes-fürtökhöz
- Az Azure Kubernetes Service (AKS) monitorozása az Azure Monitorral
Alkalmazások
Az Azure-on kívül üzemeltetett alkalmazásokat szigorúan kódoltnak kell lenniük ahhoz, hogy telemetriát küldjenek az Azure Monitor Application Insightsnak a támogatott nyelvekhez használható SDK-k használatával. Az éves kódkarbantartást úgy kell megtervezni, hogy az Application Insights SDK támogatási útmutatója alapján frissítse az SDK-kat.
- Ha a Grafana-t használja a különböző felhők közötti felügyeleti adatok vizualizációjára, könnyebben ellenőrizheti azokat. Az Azure Monitor adatforrás használatával alkalmazásnaplókat és metrikaadatokat foglalhat bele az irányítópultjára.
- Ha a Data Dogot használja, az Azure-integrációkkal az alkalmazásnaplókat és a metrikaadatokat is belefoglalhatja a Data Dog felhasználói felületére.
Könyvvizsgálat
A felhőerőforrások állapotának monitorozása mellett az AWS- és GCP-felhőkből származó naplózási adatokat a Log Analytics-munkaterületre is konszolidálhatja, így konszolidálhatja az elemzést és a jelentéskészítést. Ezt a legjobban az Azure Sentinel végzi, amely ugyanazt a munkaterületet használja, mint az Azure Monitor, és további funkciókat biztosít a biztonsági és naplózási adatok gyűjtéséhez és elemzéséhez.
Az alábbi módszerekkel betölthet AWS szolgáltatásnapló-adatokat a Microsoft Sentinelbe.
A következő módszerekkel plugint használva gyűjtheti össze a GCP Cloud Storage-ban tárolt eseményeket, köztük pub/sub eseményeket, majd töltheti be őket a Log Analyticsbe.
- Google Cloud Storage bemeneti beépülő modul
- GCP Cloud Functions
- Google_pubsub bemeneti beépülő modul
- Azure Log Analytics kimeneti beépülő modul a Logstashhez
Egyéni adatforrások
Az alábbi módszerekkel olyan adatokat gyűjthet a felhőbeli erőforrásokból, amelyek nem felelnek meg a standard gyűjtési módszereknek.
- Egyéni naplóadatok küldése bármely REST API-ügyfélről a Logs Ingestion API-val az Azure Monitorban
- A Logstash használatával adatokat gyűjthet, és a Logstash Azure Log Analytics kimeneti beépülő modulja segítségével betöltheti őket egy Log Analytics-munkaterületre.
Automation
Az Azure Automation felhőalapú automatizálási, operációsrendszer-frissítéseket és konfigurációs szolgáltatásokat biztosít, amelyek támogatják a konzisztens felügyeletet az Azure-beli és nem Azure-beli környezetekben. Magában foglalja a folyamatautomatizálást, a konfigurációkezelést, a frissítéskezelést, a megosztott képességeket és a heterogén funkciókat. A hibrid runbook-feldolgozó lehetővé teszi az automatizálási runbookok futtatását közvetlenül a nem Azure-beli virtuális gépeken a környezet erőforrásain a helyi erőforrások kezeléséhez.
Az Arc-kompatibilis kiszolgálókon keresztül az Azure Automation konzisztens üzembe helyezési és felügyeleti élményt nyújt a nem Azure-beli gépek számára. Lehetővé teszi az Automation szolgáltatással való integrációt a virtuális gép bővítménykeretrendszerével a hibrid Runbook Worker szerepkör üzembe helyezéséhez, és egyszerűsíti az előkészítést az Update Management, valamint a Change Tracking és Inventory szolgáltatásokkal.