Pemantauan multicloud dengan Azure Monitor

Selain memantau layanan dan aplikasi di Azure, Azure Monitor dapat menyediakan pemantauan lengkap untuk sumber daya dan aplikasi Anda yang berjalan di cloud lain termasuk Amazon Web Services (AWS) dan Google Cloud Platform (GCP). Artikel ini menjelaskan fitur Azure Monitor yang memungkinkan Anda memberikan pemantauan lengkap di seluruh lingkungan AWS dan GCP Anda.

Mesin virtual

Server berkemampuan Azure Arc memberikan pengalaman yang konsisten antara komputer virtual Azure dan instans VM AWS EC2 atau GCP Anda. Ini termasuk menggunakan konstruksi Azure standar seperti Azure Policy dan menerapkan tag. Agen Azure Monitor mengumpulkan telemetri dari sistem operasi klien komputer virtual terlepas dari lokasinya, dan Anda dapat menggunakan aturan pengumpulan data yang sama yang menentukan pengumpulan data Anda di semua komputer virtual di berbagai lingkungan cloud Anda. Jika Anda menggunakan wawasan VM di Azure Monitor, Anda dapat melihat mesin hibrid Anda tepat di samping komputer Azure Anda dan onboard menggunakan metode yang identik.

• Merencanakan dan menyebarkan server dengan dukungan Azure Arc
• Mengelola Agen Azure Monitor
• Mengaktifkan gambaran umum wawasan VM

Jika Anda menggunakan Defender untuk Cloud untuk manajemen keamanan dan deteksi ancaman, maka Anda dapat menggunakan provisi otomatis untuk mengotomatiskan penyebaran agen Azure Arc ke instans AWS EC2 dan GCP VM Anda.

• Buat sambungan untuk akun AWS Anda ke Microsoft Defender for Cloud
• Koneksi proyek GCP Anda ke Microsoft Defender untuk Cloud

Kubernetes

Wawasan Prometheus dan Kontainer terkelola di Azure Monitor menggunakan Kubernetes dengan dukungan Azure Arc untuk memberikan pengalaman yang konsisten antara kluster Azure Kubernetes Service (AKS) dan Kubernetes di instans AWS EKS atau GCP GKE Anda. Anda dapat melihat kluster hibrid Anda tepat di samping komputer Azure Anda dan onboard menggunakan metode yang sama. Ini termasuk menggunakan konstruksi Azure standar seperti Azure Policy dan menerapkan tag.

Gunakan tulis jarak jauh Prometheus dari kluster lokal, AWS, atau GCP Anda untuk mengirim data ke layanan terkelola Azure untuk Prometheus.

Agen Azure Monitor yang diinstal oleh wawasan Kontainer mengumpulkan telemetri dari sistem operasi klien kluster terlepas dari lokasinya. Gunakan alat analisis yang sama, Wawasan Grafana Terkelola dan Kontainer, untuk memantau kluster di berbagai lingkungan cloud Anda.

• Hubungkan kluster Kubernetes yang ada ke Azure Arc
• Azure Monitor Container Insights untuk kluster Kubernetes dengan dukungan Azure Arc
• Memantau Azure Kubernetes Service (AKS) dengan Azure Monitor

Aplikasi

Aplikasi yang dihosting di luar Azure harus dikodekan secara permanen untuk mengirim telemetri ke Azure Monitor Application Insights menggunakan SDK untuk bahasa yang didukung. Pemeliharaan kode tahunan harus direncanakan untuk meningkatkan SDK per panduan dukungan Application Insights SDK.

• Jika Anda menggunakan Grafana untuk visualisasi data pemantauan di berbagai cloud Anda. gunakan sumber data Azure Monitor untuk menyertakan log aplikasi dan data metrik di dasbor Anda.
• Jika Anda menggunakan Data Dog, gunakan integrasi Azure untuk menyertakan log aplikasi dan data metrik di antarmuka pengguna Data Dog Anda.

Audit

Selain memantau kesehatan sumber daya cloud, Anda dapat mengonsolidasikan data audit dari cloud AWS dan GCP ke ruang kerja Analitik Log sehingga Anda dapat mengonsolidasikan analisis dan pelaporan Anda. Ini paling baik dilakukan oleh Azure Sentinel yang menggunakan ruang kerja yang sama dengan Azure Monitor dan menyediakan fitur tambahan untuk mengumpulkan dan menganalisis data keamanan dan audit.

Gunakan metode berikut untuk menyerap data log layanan AWS ke Microsoft Azure Sentinel.

• Konektor Microsoft Azure Sentinel
• Fungsi Azure
• Fungsi AWS Lambda

Gunakan metode berikut untuk menggunakan plugin untuk mengumpulkan peristiwa, termasuk peristiwa pub/sub, yang disimpan di GCP Cloud Storage, lalu serap ke Log Analytics.

• Google Cloud Storage Input Plugin
• GCP Cloud Functions
• Plugin input Google_pubsub
• Plugin output Azure Log Analytics untuk Logstash

Sumber data kustom

Gunakan metode berikut untuk mengumpulkan data dari sumber daya cloud Anda yang tidak sesuai dengan metode pengumpulan standar.

• Mengirim data log kustom dari klien REST API apa pun dengan API Penyerapan Log di Azure Monitor
• Gunakan Logstash untuk mengumpulkan data dan plugin output Azure Log Analytics untuk Logstash untuk menyerapnya ke ruang kerja Analitik Log.

Automation

Azure Automation memberikan otomatisasi berbasis cloud, pembaruan sistem operasi, dan layanan konfigurasi yang mendukung manajemen yang konsisten di seluruh lingkungan Azure dan non-Azure Anda. Layanan meliputi automasi proses, manajemen konfigurasi, manajemen pembaruan, kemampuan bersama, dan berbagai macam fitur. Hybrid Runbook Worker memungkinkan runbook otomatisasi berjalan langsung di komputer virtual non-Azure terhadap sumber daya di lingkungan untuk mengelola sumber daya lokal tersebut.

Melalui server berkemampuan Arc, Azure Automation memberikan pengalaman penyebaran dan manajemen yang konsisten untuk komputer non-Azure Anda. Ini memungkinkan integrasi dengan layanan Automasi menggunakan kerangka ekstensi VM untuk menyebarkan peran Hybrid Runbook Worker, dan menyederhanakan onboarding untuk Memperbarui Manajemen dan Mengubah Pelacakan dan Inventaris.