Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Oprócz monitorowania usług i aplikacji na platformie Azure usługa Azure Monitor może zapewnić pełne monitorowanie zasobów i aplikacji działających w innych chmurach, takich jak Amazon Web Services (AWS) i Google Cloud Platform (GCP). W tym artykule opisano funkcje usługi Azure Monitor, które umożliwiają zapewnienie pełnego monitorowania w środowiskach platform AWS i GCP.
Maszyny wirtualne
Serwery z obsługą usługi Azure Arc zapewniają spójne środowisko zarówno dla maszyn wirtualnych platformy Azure, jak i dla wystąpień maszyn wirtualnych usługi AWS EC2 lub GCP. Obejmuje to używanie standardowych konstrukcji platformy Azure, takich jak usługa Azure Policy i stosowanie tagów. Agent usługi Azure Monitor zbiera dane telemetryczne z systemu operacyjnego klienta maszyn wirtualnych niezależnie od ich lokalizacji. Możesz użyć tych samych reguł zbierania danych , które definiują zbieranie danych na wszystkich maszynach wirtualnych w różnych środowiskach chmury. Jeśli używasz VM insights w usłudze Azure Monitor, możesz wyświetlać swoje maszyny hybrydowe wraz z maszynami platformy Azure i zintegrować je przy użyciu identycznych metod.
- Planowanie i wdrażanie serwerów z obsługą usługi Azure Arc
- Zarządzanie agentem usługi Azure Monitor
- Omówienie szczegółowych informacji o maszynach wirtualnych
Jeśli używasz usługi Defender for Cloud do zarządzania zabezpieczeniami i wykrywania zagrożeń, możesz użyć automatycznego wdrażania, aby zautomatyzować wdrażanie agenta usługi Azure Arc na instancjach maszyn wirtualnych AWS EC2 i GCP.
- Łączenie kont platformy AWS z usługą Microsoft Defender for Cloud
- Łączenie projektów GCP z usługą Microsoft Defender for Cloud
Kubernetes
Zarządzana usługa Prometheus i szczegółowe informacje o kontenerach w usłudze Azure Monitor używają platformy Kubernetes z włączoną usługą Azure Arc , aby zapewnić spójne środowisko między usługą Azure Kubernetes Service (AKS) i klastrami Kubernetes w wystąpieniach usługi AWS EKS lub GCP GKE. Klastry hybrydowe można wyświetlać bezpośrednio obok maszyn platformy Azure i dołączać je przy użyciu tych samych metod. Obejmuje to używanie standardowych konstrukcji platformy Azure, takich jak usługa Azure Policy i stosowanie tagów.
Użyj zdalnego zapisu rozwiązania Prometheus z klastrów lokalnych, AWS lub GCP, aby wysyłać dane do usługi zarządzanej platformy Azure dla rozwiązania Prometheus.
Agent usługi Azure Monitor zainstalowany przez usługę Container Insights zbiera dane telemetryczne z systemu operacyjnego klienta klastrów niezależnie od ich lokalizacji. Użyj tych samych narzędzi do analizy, Managed Grafana i Container Insights, aby monitorować klastry w różnych środowiskach chmury.
- Łączenie istniejącego klastra Kubernetes z usługą Azure Arc
- Azure Monitor Container Insights dla klastrów Kubernetes obsługiwanych przez Azure Arc
- Monitorowanie usługi Azure Kubernetes Service (AKS) przy użyciu usługi Azure Monitor
Aplikacje
Aplikacje hostowane poza platformą Azure muszą być zakodowane w celu wysyłania danych telemetrycznych do usługi Azure Monitor Application Insights przy użyciu zestawów SDK dla obsługiwanych języków. Należy zaplanować roczną konserwację kodu, aby uaktualnić zestawy SDK zgodnie ze wskazówkami dotyczącymi obsługi zestawu SDK usługi Application Insights.
- Jeśli używasz narzędzia Grafana do wizualizacji danych monitorowania w różnych chmurach. użyj źródła danych usługi Azure Monitor, aby uwzględniać logi aplikacji oraz dane metryczne na panelach kontrolnych.
- Jeśli używasz usługi Data Dog, użyj integracji platformy Azure , aby uwzględnić dane dziennika aplikacji i metryk w interfejsie użytkownika urządzenia Data Dog.
Kontrola
Oprócz monitorowania kondycji zasobów w chmurze można skonsolidować dane inspekcji z chmur AWS i GCP w obszarze roboczym usługi Log Analytics, aby można było skonsolidować analizę i raportowanie. Jest to najlepiej wykonywane przez usługę Azure Sentinel, która używa tego samego obszaru roboczego co usługa Azure Monitor i udostępnia dodatkowe funkcje do zbierania i analizowania danych zabezpieczeń i inspekcji.
Użyj następujących metod, aby wprowadzać dane dzienników usług AWS do usługi Microsoft Sentinel.
** Użyj poniższych metod, aby użyć wtyczki do zbierania zdarzeń, w tym zdarzeń pub/sub, przechowywanych w usłudze GCP Cloud Storage, a następnie zaimportować do Log Analytics.
- Wtyczka wejściowa Google Cloud Storage
- Funkcje chmury GCP
- wtyczka wejściowa Google_pubsub
- Wtyczka wyjściowa Azure Log Analytics dla Logstash
Niestandardowe źródła danych
Użyj poniższych metod, aby zebrać dane z zasobów w chmurze, które nie pasują do standardowych metod zbierania.
- Wysyłanie niestandardowych danych dziennika z dowolnego klienta interfejsu API REST przy użyciu interfejsu API pozyskiwania dzienników w usłudze Azure Monitor
- Użyj Logstash do zbierania danych oraz wtyczki wyjściowej Azure Log Analytics dla Logstash, aby przesyłać je do obszaru roboczego Log Analytics.
Automatyzacja
Usługa Azure Automation zapewnia automatyzację opartą na chmurze, aktualizacje systemu operacyjnego i usługi konfiguracji, które obsługują spójne zarządzanie w środowiskach platformy Azure i innych niż azure. Obejmuje ona automatyzację procesów, zarządzanie konfiguracją, zarządzanie aktualizacjami, udostępnione możliwości i funkcje heterogeniczne. Hybrydowy Runbook Worker umożliwia uruchamianie runbooków automatyzacji bezpośrednio na maszynach wirtualnych spoza platformy Azure w odniesieniu do zasobów w środowisku, aby zarządzać lokalnymi zasobami.
Dzięki serwerom z obsługą usługi Arc usługa Azure Automation zapewnia spójne środowisko wdrażania i zarządzania maszynami spoza platformy Azure. Umożliwia integrację z usługą Automation przy użyciu frameworka rozszerzenia maszyny wirtualnej w celu wdrożenia roli hybrydowego agenta Runbook oraz upraszcza wdrażanie zarządzania aktualizacjami oraz śledzenie zmian i inwentaryzację.