Поделиться через


Мониторинг нескольких облаков с помощью Azure Monitor

Помимо служб мониторинга и приложений в Azure, Azure Monitor может обеспечить полный мониторинг ресурсов и приложений, работающих в других облаках, включая Amazon Web Services (AWS) и Google Cloud Platform (GCP). В этой статье описаны функции Azure Monitor, позволяющие обеспечить полный мониторинг в средах AWS и GCP.

Виртуальные машины

Серверы с поддержкой Azure Arc обеспечивают согласованный интерфейс между виртуальными машинами Azure и экземплярами виртуальных машин AWS EC2 или GCP. Это включает использование стандартных конструкций Azure, таких как Политика Azure и применение тегов. Агент Azure Monitor собирает данные телеметрии из клиентской операционной системы виртуальных машин независимо от их расположения, и вы можете использовать те же правила сбора данных, которые определяют сбор данных во всех виртуальных машинах в разных облачных средах. Если вы используете аналитику виртуальных машин в Azure Monitor, вы можете просмотреть гибридные компьютеры прямо рядом с компьютерами Azure и подключить их с помощью идентичных методов.

Если вы используете Defender для облака для управления безопасностью и обнаружения угроз, можно использовать автоматическую подготовку для автоматизации развертывания агента Azure Arc в экземплярах виртуальных машин AWS EC2 и GCP.

Kubernetes

Управляемые аналитики Prometheus и Контейнеры в Azure Monitor используют Kubernetes с поддержкой Azure Arc для обеспечения согласованного взаимодействия между кластерами Служба Azure Kubernetes (AKS) и Kubernetes в экземплярах AWS EKS или GCP GKE. Гибридные кластеры можно просматривать прямо рядом с компьютерами Azure и подключить их с помощью одного и того же метода. Это включает использование стандартных конструкций Azure, таких как Политика Azure и применение тегов.

Используйте удаленную запись Prometheus из локальных кластеров AWS или GCP для отправки данных в управляемую службу Azure для Prometheus.

Агент Azure Monitor, установленный аналитикой контейнеров, собирает данные телеметрии из клиентской операционной системы кластеров независимо от их расположения. Используйте те же средства анализа, управляемые Grafana и аналитику контейнеров, чтобы отслеживать кластеры в разных облачных средах.

Приложения

Приложения, размещенные за пределами Azure, должны быть жестко закодированы для отправки телеметрии в Azure Monitor Application Insights с помощью пакетов SDK для поддерживаемых языков. Ежегодное обслуживание кода должно быть запланировано для обновления пакетов SDK для каждого пакета SDK Application Insights.

Audit

Помимо мониторинга работоспособности облачных ресурсов, вы можете объединить данные аудита из облаков AWS и GCP в рабочую область Log Analytics, чтобы объединить анализ и отчеты. Это лучше всего работает в Azure Sentinel, которая использует ту же рабочую область, что и Azure Monitor, и предоставляет дополнительные функции для сбора и анализа данных безопасности и аудита.

Используйте следующие методы для приема данных журнала службы AWS в Microsoft Sentinel.

Используйте следующие методы, чтобы использовать подключаемый модуль для сбора событий, включая события pub/sub, хранящиеся в облачном хранилище GCP, а затем прием в Log Analytics.

Пользовательские источники данных

Используйте следующие методы для сбора данных из облачных ресурсов, которые не соответствуют стандартным методам сбора.

Автоматизация

служба автоматизации Azure обеспечивает облачную автоматизацию, обновления операционной системы и службы конфигурации, поддерживающие согласованное управление в средах Azure и не в Azure. Она включает в себя такие возможности, как автоматизация процессов, управление конфигурацией и обновлениями, а также общие возможности и поддержку разнородных сред. Гибридная рабочая роль Runbook позволяет модулям Runbook автоматизации запускаться непосредственно на виртуальных машинах, отличных от Azure, для ресурсов в среде для управления этими локальными ресурсами.

С помощью серверов с поддержкой Arc служба автоматизации Azure обеспечивает согласованное развертывание и управление для компьютеров, отличных от Azure. Она обеспечивает интеграцию со службой автоматизации с помощью платформы расширения виртуальной машины для развертывания гибридной рабочей роли Runbook и упрощает подключение к управлению обновлениями и отслеживанию изменений и инвентаризации.