Monitoraggio multicloud con Monitoraggio di Azure

Oltre al monitoraggio di servizi e applicazioni in Azure, Monitoraggio di Azure può fornire monitoraggio completo per le risorse e le applicazioni in esecuzione in altri cloud, tra cui Amazon Web Services (AWS) e Google Cloud Platform (GCP). Questo articolo descrive le funzionalità di Monitoraggio di Azure che consentono di fornire il monitoraggio completo tra gli ambienti AWS e GCP.

Macchine virtuali

I server abilitati per Azure Arc offrono un'esperienza coerente tra macchine virtuali di Azure e le istanze di VM AWS EC2 o GCP. Ciò include l'uso di costrutti standard di Azure, ad esempio Criteri di Azure e l'applicazione di tag. L'agente di Monitoraggio di Azure raccoglie i dati di telemetria dal sistema operativo client delle macchine virtuali indipendentemente dalla loro posizione ed è possibile usare le stesse regole di raccolta dati che definiscono la raccolta dati in tutte le macchine virtuali nei diversi ambienti cloud. Se si usano informazioni dettagliate sulle macchine virtuali in Monitoraggio di Azure, è possibile visualizzare i computer ibridi direttamente insieme ai computer di Azure ed eseguirne l'onboarding usando metodi identici.

• Pianificare e distribuire server abilitati per Azure Arc
• Gestire l'agente di Monitoraggio di Azure
• Panoramica delle informazioni dettagliate sulle macchine virtuali

Se si usa Defender per il cloud per la gestione della sicurezza e il rilevamento delle minacce, è possibile usare il provisioning automatico per automatizzare la distribuzione dell'agente di Azure Arc nelle istanze di VM AWS EC2 e GCP.

• Connettere gli account AWS a Microsoft Defender per il cloud
• Connessione i progetti GCP da Microsoft Defender per il cloud

Kubernetes

Le informazioni dettagliate su Prometheus e Contenitore gestite in Monitoraggio di Azure usano Kubernetes abilitato per Azure Arc per offrire un'esperienza coerente tra cluster sia servizio Azure Kubernetes (AKS) che kubernetes nelle istanze di AWS EKS o GKE GKE. È possibile visualizzare i cluster ibridi insieme ai computer di Azure ed eseguirne l'onboarding usando gli stessi metodi. Ciò include l'uso di costrutti standard di Azure, ad esempio Criteri di Azure e l'applicazione di tag.

Usare la scrittura remota di Prometheus dai cluster locali, AWS o GCP per inviare dati al servizio gestito di Azure per Prometheus.

L'agente di Monitoraggio di Azure installato da Container Insights raccoglie i dati di telemetria dal sistema operativo client dei cluster indipendentemente dalla posizione. Usare gli stessi strumenti di analisi, Managed Grafana e Container insights, per monitorare i cluster in ambienti cloud diversi.

• Connessione un cluster Kubernetes esistente in Azure Arc
• Informazioni dettagliate sui contenitori di Monitoraggio di Azure per i cluster Kubernetes abilitati per Azure Arc
• Monitoraggio servizio Azure Kubernetes (AKS) con Monitoraggio di Azure

Applicazioni

Le applicazioni ospitate all'esterno di Azure devono essere hardcoded per inviare dati di telemetria ad Application Insights di Monitoraggio di Azure usando GLI SDK per le lingue supportate. È consigliabile pianificare la manutenzione del codice annuale per aggiornare gli SDK per Application Insights SDK.

• Se si usa Grafana per la visualizzazione dei dati di monitoraggio nei diversi cloud. usare l'origine dati di Monitoraggio di Azure per includere i dati del log applicazioni e delle metriche nei dashboard.
• Se si usa Data Dog, usare le integrazioni di Azure per includere i dati del log applicazioni e delle metriche nell'interfaccia utente di Data Dog.

Audit

Oltre a monitorare l'integrità delle risorse cloud, è possibile consolidare i dati di controllo dai cloud AWS e GCP nell'area di lavoro Log Analytics per consolidare l'analisi e la creazione di report. Questa operazione viene eseguita al meglio da Azure Sentinel che usa la stessa area di lavoro di Monitoraggio di Azure e offre funzionalità aggiuntive per la raccolta e l'analisi dei dati di sicurezza e controllo.

Usare i metodi seguenti per inserire i dati di log del servizio AWS in Microsoft Sentinel.

• Connettore Microsoft Sentinel
• Funzione di Azure
• Funzione lambda AWS

Usare i metodi seguenti per usare un plug-in per raccogliere eventi, inclusi gli eventi pub/sub, archiviati in GCP Cloud Archiviazione e quindi inserire in Log Analytics.

• Plug-in di input di Google Cloud Archiviazione
• Funzioni cloud GCP
• plug-in di input Google_pubsub
• Plug-in di output di Azure Log Analytics per Logstash

Origini dati personalizzate

Usare i metodi seguenti per raccogliere dati dalle risorse cloud che non rientrano nei metodi di raccolta standard.

• Inviare dati di log personalizzati da qualsiasi client API REST con l'API di inserimento dei log in Monitoraggio di Azure
• Usare Logstash per raccogliere dati e il plug-in di output di Azure Log Analytics per Logstash per inserirli in un'area di lavoro Log Analytics.

Automazione

Automazione di Azure offre l'automazione basata sul cloud, gli aggiornamenti del sistema operativo e i servizi di configurazione che supportano la gestione coerente tra gli ambienti Azure e non Azure. Include automazione dei processi, gestione della configurazione, gestione degli aggiornamenti, funzionalità condivise e funzionalità eterogenee. Il ruolo di lavoro ibrido per runbook consente l'esecuzione dei runbook di automazione direttamente nelle macchine virtuali non di Azure rispetto alle risorse nell'ambiente per gestire tali risorse locali.

Tramite i server abilitati per Arc, Automazione di Azure offre un'esperienza di distribuzione e gestione coerente per i computer non Azure. Consente l'integrazione con il servizio automazione usando il framework di estensione della macchina virtuale per distribuire il ruolo di lavoro ibrido per runbook e semplificare l'onboarding in Gestione aggiornamenti e Rilevamento modifiche e inventario.