Мониторинг нескольких облаков с помощью Azure Monitor

Помимо служб мониторинга и приложений в Azure, Azure Monitor может обеспечить полный мониторинг ресурсов и приложений, работающих в других облаках, включая Amazon Web Services (AWS) и Google Cloud Platform (GCP). В этой статье описаны функции Azure Monitor, позволяющие обеспечить полный мониторинг в средах AWS и GCP.

Виртуальные машины

Серверы с поддержкой Azure Arc обеспечивают согласованный интерфейс между виртуальными машинами Azure и экземплярами виртуальных машин AWS EC2 или GCP. Это включает использование стандартных конструкций Azure, таких как Политика Azure и применение тегов. Агент Azure Monitor собирает данные телеметрии из клиентской операционной системы виртуальных машин независимо от их расположения, и вы можете использовать те же правила сбора данных, которые определяют сбор данных во всех виртуальных машинах в разных облачных средах. Если вы используете аналитику виртуальных машин в Azure Monitor, вы можете просмотреть гибридные компьютеры прямо рядом с компьютерами Azure и подключить их с помощью идентичных методов.

• Планирование и развертывание серверов с поддержкой Azure Arc
• Управление агентом Azure Monitor
• Общие сведения о включении VM Insights

Если вы используете Defender для облака для управления безопасностью и обнаружения угроз, можно использовать автоматическую подготовку для автоматизации развертывания агента Azure Arc в экземплярах виртуальных машин AWS EC2 и GCP.

• Подключение учетных записей AWS к Microsoft Defender для облака
• Подключение проектов GCP к Microsoft Defender для облака

Kubernetes

Управляемые аналитики Prometheus и Контейнеры в Azure Monitor используют Kubernetes с поддержкой Azure Arc для обеспечения согласованного взаимодействия между кластерами Служба Azure Kubernetes (AKS) и Kubernetes в экземплярах AWS EKS или GCP GKE. Гибридные кластеры можно просматривать прямо рядом с компьютерами Azure и подключить их с помощью одного и того же метода. Это включает использование стандартных конструкций Azure, таких как Политика Azure и применение тегов.

Используйте удаленную запись Prometheus из локальных кластеров AWS или GCP для отправки данных в управляемую службу Azure для Prometheus.

Агент Azure Monitor, установленный аналитикой контейнеров, собирает данные телеметрии из клиентской операционной системы кластеров независимо от их расположения. Используйте те же средства анализа, управляемые Grafana и аналитику контейнеров, чтобы отслеживать кластеры в разных облачных средах.

• Подключение существующего кластера Kubernetes к Azure Arc
• Аналитика контейнеров Azure Monitor для кластеров Kubernetes с поддержкой Azure Arc
• Отслеживание работоспособности Службы Azure Kubernetes (AKS) с помощью Azure Monitor

Приложения

Приложения, размещенные за пределами Azure, должны быть жестко закодированы для отправки телеметрии в приложение Azure Monitor Аналитика с помощью пакетов SDK для поддерживаемых языков. Ежегодное обслуживание кода должно быть запланировано для обновления пакетов SDK для каждого приложения Аналитика пакета SDK.

• Если вы используете Grafana для визуализации данных мониторинга в разных облаках. используйте источник данных Azure Monitor, чтобы включить журнал приложений и данные метрик на панели мониторинга.
• Если вы используете Data Dog, используйте интеграции Azure для включения журналов приложений и данных метрик в пользовательский интерфейс Data Dog.

Audit

Помимо мониторинга работоспособности облачных ресурсов, вы можете объединить данные аудита из облаков AWS и GCP в рабочую область Log Analytics, чтобы объединить анализ и отчеты. Это лучше всего работает в Azure Sentinel, которая использует ту же рабочую область, что и Azure Monitor, и предоставляет дополнительные функции для сбора и анализа данных безопасности и аудита.

Используйте следующие методы для приема данных журнала службы AWS в Microsoft Sentinel.

• Соединитель Microsoft Sentinel
• Функция Azure
• Лямбда-функция AWS

Используйте следующие методы, чтобы использовать подключаемый модуль для сбора событий, включая события pub/sub, хранящиеся в GCP Cloud служба хранилища, а затем прием в Log Analytics.

• Подключаемый модуль ввода служба хранилища Google Cloud
• Облачные функции GCP
• Подключаемый модуль ввода Google_pubsub
• Подключаемый модуль вывода Azure Log Analytics для Logstash

Пользовательские источники данных

Используйте следующие методы для сбора данных из облачных ресурсов, которые не соответствуют стандартным методам сбора.

• Отправка пользовательских данных журнала из любого клиента REST API с помощью API приема журналов в Azure Monitor
• Используйте Logstash для сбора данных и подключаемого модуля выходных данных Azure Log Analytics для Logstash для приема данных в рабочую область Log Analytics.

Автоматизация

служба автоматизации Azure обеспечивает облачную автоматизацию, обновления операционной системы и службы конфигурации, поддерживающие согласованное управление в средах Azure и не в Azure. Она включает в себя такие возможности, как автоматизация процессов, управление конфигурацией и обновлениями, а также общие возможности и поддержку разнородных сред. Гибридная рабочая роль Runbook позволяет модулям Runbook автоматизации запускаться непосредственно на виртуальных машинах, отличных от Azure, для ресурсов в среде для управления этими локальными ресурсами.

С помощью серверов с поддержкой Arc служба автоматизации Azure обеспечивает согласованное развертывание и управление для компьютеров, отличных от Azure. Она обеспечивает интеграцию со службой автоматизации с помощью платформы расширения виртуальной машины для развертывания гибридной рабочей роли Runbook и упрощает подключение к управлению обновлениями и отслеживанию изменений и инвентаризации.