Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Utöver övervakningstjänster och program i Azure kan Azure Monitor tillhandahålla fullständig övervakning för dina resurser och program som körs i andra moln, inklusive Amazon Web Services (AWS) och Google Cloud Platform (GCP). Den här artikeln beskriver funktioner i Azure Monitor som gör att du kan tillhandahålla fullständig övervakning i dina AWS- och GCP-miljöer.
Virtuella datorer
Azure Arc-aktiverade servrar ger en konsekvent upplevelse mellan både virtuella Azure-datorer och dina AWS EC2- eller GCP-instanser (VM). Detta omfattar användning av Azure-standardkonstruktioner som Azure Policy och tillämpning av taggar. Azure Monitor-agenten samlar in telemetri från klientoperativsystemet för virtuella datorer oavsett var de befinner sig. Du kan använda samma regler för datainsamling som definierar din datainsamling på alla virtuella datorer i dina olika molnmiljöer. Om du använder VM-insikter i Azure Monitor kan du visa dina hybriddatorer precis bredvid dina Azure-datorer och registrera dem med identiska metoder.
- Planera och använd Azure Arc-aktiverade servrar
- Hantera Azure Monitor Agent
- Aktivera översikten för VM-insikter
Om du använder Defender för molnet för säkerhetshantering och hotidentifiering kan du använda automatisk etablering för att automatisera distributionen av Azure Arc-agenten till dina AWS EC2- och GCP VM-instanser.
- Ansluta dina AWS-konton till Microsoft Defender för molnet
- Ansluta dina GCP-projekt till Microsoft Defender för molnet
Kubernetes (på engelska)
Hanterade Prometheus - och Containerinsikter i Azure Monitor använder Azure Arc-aktiverade Kubernetes för att ge en konsekvent upplevelse mellan både Azure Kubernetes Service (AKS) och Kubernetes-kluster i dina AWS EKS- eller GCP GKE-instanser. Du kan visa dina hybridkluster precis bredvid dina Azure-datorer och registrera dem med samma metoder. Detta omfattar användning av Azure-standardkonstruktioner som Azure Policy och tillämpning av taggar.
Använd Prometheus fjärrskrivning från dina lokala, AWS- eller GCP-kluster för att skicka data till azure-hanterad tjänst för Prometheus.
Azure Monitor-agenten som har installerats av Container Insights samlar in telemetri från klientoperativsystemet för kluster oavsett var de befinner sig. Använd samma analysverktyg, Managed Grafana och Container Insights, för att övervaka kluster i olika molnmiljöer.
- Ansluta ett befintligt Kubernetes-kluster till Azure Arc
- Azure Monitor Container Insights för Azure Arc-aktiverade Kubernetes-kluster
- Övervaka Azure Kubernetes Service (AKS) med Azure Monitor
Ansökningar
Program som finns utanför Azure måste vara hårdkodade för att skicka telemetri till Azure Monitor Application Insights med hjälp av SDK:er för språk som stöds. Årligt kodunderhåll bör planeras för att uppgradera SDK:erna per Application Insights SDK-supportvägledning.
- Om du använder Grafana för visualisering av övervakningsdata i olika moln. använd Azure Monitor-datakällan för att inkludera programloggar och måttdata i dina instrumentpaneler.
- Om du använder Data Dog använder du Azure-integreringar för att inkludera programlogg- och måttdata i ditt Data Dog-användargränssnitt.
Revisionsgranskning
Förutom att övervaka hälsotillståndet för dina molnresurser kan du konsolidera granskningsdata från dina AWS- och GCP-moln till Log Analytics-arbetsytan så att du kan konsolidera din analys och rapportering. Detta utförs bäst av Azure Sentinel som använder samma arbetsyta som Azure Monitor och ger extra funktioner för att samla in och analysera säkerhets- och granskningsdata.
Använd följande metoder för att mata in AWS-tjänstloggdata i Microsoft Sentinel.
Använd följande metoder för att använda ett plugin-program för att samla in händelser, inklusive pub-/underhändelser, lagrade i GCP Cloud Storage och sedan mata in i Log Analytics.
- Insticksprogram för inmatning i Google Cloud Storage
- GCP Cloud Functions
- Google_pubsub plugin-program för indata
- Azure Log Analytics-plugin för utdata för Logstash
Anpassade datakällor
Använd följande metoder för att samla in data från dina molnresurser som inte passar in i standardinsamlingsmetoder.
- Skicka anpassade loggdata från valfri REST API-klient med LOGS Ingestion API i Azure Monitor
- Använd Logstash för att samla in data och Azure Log Analytics-utdata-plugin-programmet för Logstash för att mata in dem i en Log Analytics-arbetsyta.
Automatisering
Azure Automation levererar molnbaserad automatisering, uppdateringar av operativsystem och konfigurationstjänster som stöder konsekvent hantering i dina Azure- och icke-Azure-miljöer. Den omfattar processautomatisering, konfigurationshantering, uppdateringshantering, delade funktioner och heterogena funktioner. Med Hybrid Runbook Worker kan automations-runbooks köras direkt på virtuella datorer som inte är azure-datorer mot resurser i miljön för att hantera dessa lokala resurser.
Via Arc-aktiverade servrar ger Azure Automation en konsekvent distributions- och hanteringsupplevelse för dina datorer som inte är Azure-datorer. Det möjliggör integrering med Automation-tjänsten med hjälp av VM-tilläggsramverket för att distribuera rollen Hybrid Runbook Worker och förenkla registrering av uppdateringshantering och ändringsspårning och inventering.