Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Além de monitorar serviços e aplicativos no Azure, o Azure Monitor pode fornecer monitoramento completo para seus recursos e aplicativos executados em outras nuvens, incluindo Amazon Web Services (AWS) e Google Cloud Platform (GCP). Este artigo descreve os recursos do Azure Monitor que permitem fornecer monitoramento completo em seus ambientes AWS e GCP.
Máquinas virtuais
Os servidores habilitados para Azure Arc fornecem uma experiência consistente entre as máquinas virtuais do Azure e suas instâncias de máquina virtual (VM) do AWS EC2 ou GCP. Isso inclui o uso de construções padrão do Azure, como a Política do Azure, e a aplicação de tags. O agente do Azure Monitor coleta telemetria do sistema operacional cliente de máquinas virtuais, independentemente de sua localização. Você pode usar as mesmas regras de coleta de dados que definem sua coleta de dados em todas as máquinas virtuais em seus diferentes ambientes de nuvem. Se você usar insights de VM no Azure Monitor, poderá exibir suas máquinas híbridas ao lado de suas máquinas do Azure e integrá-las usando métodos idênticos.
- Planear e instalar servidores com o Azure Arc ativado
- Gerir o Agente do Azure Monitor
- Habilitar visão geral de insights de VM
Se você usa o Defender for Cloud para gerenciamento de segurança e deteção de ameaças, pode usar o provisionamento automático para automatizar a implantação do agente Azure Arc em suas instâncias de VM do AWS EC2 e GCP.
- Conecte suas contas da AWS ao Microsoft Defender for Cloud
- Conecte seus projetos GCP ao Microsoft Defender for Cloud
Kubernetes
As informações gerenciadas do Prometheus e do Container no Azure Monitor usam o Kubernetes habilitado para Azure Arc para fornecer uma experiência consistente entre os clusters do Serviço Kubernetes do Azure (AKS) e do Kubernetes em suas instâncias do AWS EKS ou GCP GKE. Você pode exibir seus clusters híbridos ao lado de suas máquinas do Azure e integrá-los usando os mesmos métodos. Isso inclui o uso de construções padrão do Azure, como a Política do Azure, e a aplicação de tags.
Use a gravação remota do Prometheus a partir de seus clusters locais, AWS ou GCP para enviar dados para o serviço gerenciado do Azure para Prometheus.
O agente do Azure Monitor instalado pelo Container insights coleta telemetria do sistema operacional cliente de clusters, independentemente de sua localização. Use as mesmas ferramentas de análise, Managed Grafana e Container insights, para monitorar clusters em seus diferentes ambientes de nuvem.
- Conectar um cluster Kubernetes existente ao Azure Arc
- Azure Monitor Container Insights para clusters Kubernetes com habilitação através do Azure Arc
- Monitorando o Serviço Kubernetes do Azure (AKS) com o Azure Monitor
Aplicações
Os aplicativos hospedados fora do Azure devem ser codificados para enviar telemetria ao Azure Monitor Application Insights usando SDKs para idiomas com suporte. A manutenção anual do código deve ser planejada para atualizar os SDKs de acordo com as diretrizes de suporte do SDK do Application Insights.
- Se você usa o Grafana para visualização de dados de monitoramento em suas diferentes nuvens. use a fonte de dados do Azure Monitor para incluir o log do aplicativo e dados de métricas em seus painéis.
- Se utilizar o Data Dog, use as integrações do Azure para incluir os registos de aplicações e os dados métricos na interface de utilizador do Data Dog.
Auditoria
Além de monitorar a integridade de seus recursos de nuvem, você pode consolidar dados de auditoria de suas nuvens AWS e GCP em seu espaço de trabalho do Log Analytics para consolidar suas análises e relatórios. Isso é melhor executado pelo Azure Sentinel, que usa o mesmo espaço de trabalho que o Azure Monitor e fornece recursos extras para coletar e analisar dados de segurança e auditoria.
Use os métodos a seguir para ingerir dados de log de serviço da AWS no Microsoft Sentinel.
Utilize os métodos seguintes para empregar um plug-in na recolha de eventos, incluindo eventos pub/sub, armazenados no GCP Cloud Storage, e posteriormente integrá-los no Log Analytics.
- Plug-in de entrada do Google Cloud Storage
- Funções de nuvem do GCP
- Extensão de entrada Google_pubsub
- Plug-in de saída do Azure Log Analytics para Logstash
Fontes de dados personalizadas
Use os seguintes métodos para coletar dados de seus recursos de nuvem que não se encaixam nos métodos de coleta padrão.
- Enviar dados de log personalizados de qualquer cliente de API REST com a API de Ingestão de Logs no Azure Monitor
- Use o Logstash para recolher dados e o plug-in de saída do Azure Log Analytics para Logstash para ingestá-los num espaço de trabalho do Log Analytics.
Automatização
A Automação do Azure fornece automação baseada em nuvem, atualizações do sistema operacional e serviços de configuração que oferecem suporte ao gerenciamento consistente em seus ambientes Azure e não Azure. Ele inclui automação de processos, gerenciamento de configuração, gerenciamento de atualizações, recursos compartilhados e recursos heterogêneos. O Hybrid Runbook Worker permite que rotinas de automação sejam executadas diretamente nas máquinas virtuais não-Azure, direcionadas aos recursos no ambiente, para gerenciar esses recursos locais.
Por meio de servidores habilitados para Arc, a Automação do Azure fornece uma experiência consistente de implantação e gerenciamento para suas máquinas que não são do Azure. Permite a integração com o serviço de automação, utilizando a estrutura de extensão de VM para implantar o papel de Hybrid Runbook Worker e simplificar a adesão ao Gerenciamento de Atualizações e ao Rastreio de Alterações e Inventário.