Övervakning av flera moln med Azure Monitor

Utöver övervakningstjänster och program i Azure kan Azure Monitor tillhandahålla fullständig övervakning för dina resurser och program som körs i andra moln, inklusive Amazon Web Services (AWS) och Google Cloud Platform (GCP). Den här artikeln beskriver funktioner i Azure Monitor som gör att du kan tillhandahålla fullständig övervakning i dina AWS- och GCP-miljöer.

Virtuella datorer

Azure Arc-aktiverade servrar ger en konsekvent upplevelse mellan både virtuella Azure-datorer och dina AWS EC2- eller GCP VM-instanser. Detta omfattar användning av Azure-standardkonstruktioner som Azure Policy och tillämpning av taggar. Azure Monitor-agenten samlar in telemetri från klientoperativsystemet för virtuella datorer oavsett var de befinner sig, och du kan använda samma regler för datainsamling som definierar din datainsamling på alla virtuella datorer i olika molnmiljöer. Om du använder VM-insikter i Azure Monitor kan du visa dina hybriddatorer precis bredvid dina Azure-datorer och registrera dem med identiska metoder.

• Planera och distribuera Azure Arc-aktiverade servrar
• Hantera Azure Monitor-agent
• Översikt över aktivera VM-insikter

Om du använder Defender för molnet för säkerhetshantering och hotidentifiering kan du använda automatisk etablering för att automatisera distributionen av Azure Arc-agenten till dina AWS EC2- och GCP VM-instanser.

• Ansluta dina AWS-konton till Microsoft Defender för molnet
• Anslut dina GCP-projekt till Microsoft Defender för molnet

Kubernetes

Hanterade Prometheus - och Containerinsikter i Azure Monitor använder Azure Arc-aktiverade Kubernetes för att ge en konsekvent upplevelse mellan både Azure Kubernetes Service (AKS) och Kubernetes-kluster i dina AWS EKS- eller GCP GKE-instanser. Du kan visa dina hybridkluster precis bredvid dina Azure-datorer och registrera dem med samma metoder. Detta omfattar användning av Azure-standardkonstruktioner som Azure Policy och tillämpning av taggar.

Använd Prometheus fjärrskrivning från dina lokala, AWS- eller GCP-kluster för att skicka data till azure-hanterad tjänst för Prometheus.

Azure Monitor-agenten som har installerats av Container Insights samlar in telemetri från klientoperativsystemet för kluster oavsett var de befinner sig. Använd samma analysverktyg, Managed Grafana och Container Insights, för att övervaka kluster i olika molnmiljöer.

• Anslut ett befintligt Kubernetes-kluster till Azure Arc
• Azure Monitor Container Insights för Azure Arc-aktiverade Kubernetes-kluster
• Övervaka Azure Kubernetes Service (AKS) med Azure Monitor

Appar

Program som finns utanför Azure måste vara hårdkodade för att skicka telemetri till Azure Monitor Application Insights med hjälp av SDK:er för språk som stöds. Årligt kodunderhåll bör planeras för att uppgradera SDK:erna per Application Insights SDK-supportvägledning.

• Om du använder Grafana för visualisering av övervakningsdata i olika moln. använd Azure Monitor-datakällan för att inkludera programloggar och måttdata i dina instrumentpaneler.
• Om du använder Data Dog använder du Azure-integreringar för att inkludera programlogg- och måttdata i ditt Data Dog-användargränssnitt.

Audit

Förutom att övervaka hälsotillståndet för dina molnresurser kan du konsolidera granskningsdata från dina AWS- och GCP-moln till Log Analytics-arbetsytan så att du kan konsolidera din analys och rapportering. Detta utförs bäst av Azure Sentinel som använder samma arbetsyta som Azure Monitor och tillhandahåller ytterligare funktioner för att samla in och analysera säkerhets- och granskningsdata.

Använd följande metoder för att mata in AWS-tjänstloggdata i Microsoft Sentinel.

• Microsoft Sentinel-anslutningsprogram
• Azure-funktion
• Funktionen AWS Lambda

Använd följande metoder för att använda ett plugin-program för att samla in händelser, inklusive pub-/underhändelser, lagrade i GCP Cloud Storage och sedan mata in i Log Analytics.

• Plugin-program för Google Cloud Storage-indata
• GCP Cloud Functions
• Google_pubsub plugin-program för indata
• Plugin-program för Azure Log Analytics-utdata för Logstash

Anpassade datakällor

Använd följande metoder för att samla in data från dina molnresurser som inte passar in i standardinsamlingsmetoder.

• Skicka anpassade loggdata från valfri REST API-klient med LOGS Ingestion API i Azure Monitor
• Använd Logstash för att samla in data och Azure Log Analytics-utdata-plugin-programmet för Logstash för att mata in dem på en Log Analytics-arbetsyta.

Automation

Azure Automation levererar molnbaserad automatisering, uppdateringar av operativsystem och konfigurationstjänster som stöder konsekvent hantering i dina Azure- och icke-Azure-miljöer. Den omfattar processautomatisering, konfigurationshantering, uppdateringshantering, delade funktioner och heterogena funktioner. Med Hybrid Runbook Worker kan automations-runbooks köras direkt på virtuella datorer som inte är azure-datorer mot resurser i miljön för att hantera dessa lokala resurser.

Via Arc-aktiverade servrar ger Azure Automation en konsekvent distributions- och hanteringsupplevelse för dina datorer som inte är Azure-datorer. Det möjliggör integrering med Automation-tjänsten med hjälp av VM-tilläggsramverket för att distribuera rollen Hybrid Runbook Worker och förenkla registrering av uppdateringshantering och Ändringsspårning och inventering.