你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure Monitor 进行多云监视

  • 项目

除了监视 Azure 中的服务和应用程序外,Azure Monitor 还可以针对其他云中运行的资源和应用程序提供完整监视,包括 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP)。 本文介绍了 Azure Monitor 的功能,这些功能使你能够跨 AWS 和 GCP 环境提供完整的监视。

虚拟机

已启用 Azure Arc 的服务器在 Azure 虚拟机与 AWS EC2 或 GCP VM 实例之间提供一致的体验。 这包括使用标准 Azure 构造函数(如 Azure Policy)和应用标记。 无论虚拟机的位置如何,Azure Monitor 代理都会从它们的客户端操作系统收集遥测数据,而你可以使用相同的数据收集规则来定义不同云环境中所有虚拟机的数据收集。 如果在 Azure Monitor 中使用 VM 见解,则可以同时查看 Azure 计算机和混合计算机,并使用相同的方法加入它们。

如果使用 Defender for Cloud 进行安全管理和威胁检测,则可以使用自动预配功能自动将 Azure Arc 代理部署到 AWS EC2 和 GCP VM 实例。

Kubernetes

Azure Monitor 中的托管 Prometheus容器见解使用已启用 Azure Arc 的 Kubernetes,可在 AWS EKS 或 GCP GKE 实例中的 Azure Kubernetes 服务 (AKS) 和 Kubernetes 群集之间提供一致的体验。 可以查看 Azure 计算机旁边的混合群集,并使用相同的方法加入它们。 这包括使用标准 Azure 构造函数(如 Azure Policy)和应用标记。

使用来自本地、AWS 或 GCP 群集的 Prometheus 远程写入将数据发送到适用于 Prometheus 的 Azure 托管服务。

容器见解安装的 Azure Monitor 代理可从群集的客户端操作系统收集遥测数据,无论它们位于何处。 使用相同的分析工具(托管 Grafana 和容器见解)来监视不同云环境中的群集。

应用程序

在 Azure 外部托管的应用程序必须进行硬编码,才能使用受支持语言的 SDK 将遥测数据发送到 Azure Monitor Application Insights。 应制定年度代码维护计划,以便根据 Application Insights SDK 支持指南升级 SDK。

  • 如果使用 Grafana 来直观显示不同云中的监视数据, 请使用 Azure Monitor 数据源在仪表板中包含应用程序日志和指标数据。
  • 如果使用 Data Dog,请使用 Azure 集成在 Data Dog UI 中包含应用程序日志和指标数据。

审核

除了监视云资源的运行状况外,还可以将 AWS 和 GCP 云中的审核数据合并到 Log Analytics 工作区中,以便合并分析和报告。 最好使用 Azure Sentinel 执行此操作,后者使用与 Azure Monitor 相同的工作区,并且提供了用于收集和分析安全性及审核数据的其他功能。

使用以下方法将 AWS 服务日志数据引入到 Microsoft Sentinel。

通过以下方法使用插件收集存储在 GCP 云存储空间中的事件(包括发布/订阅事件),然后引入到 Log Analytics。

自定义数据源

使用以下方法从不适合标准收集方法的云资源中收集数据。

自动化

Azure 自动化提供基于云的自动化、操作系统更新和配置服务,用于支持 Azure 环境和非 Azure 环境之间的一致管理。 Azure 自动化包括流程自动化、配置管理、更新管理、共享功能和异类功能。 混合 Runbook 辅助角色使自动化 Runbook 能够针对环境中的资源直接在非 Azure 虚拟机上运行,从而管理这些本地资源。

Azure 自动化通过已启用 Arc 的服务器为非 Azure 计算机提供一致的部署和管理体验。 它可以使用 VM 扩展框架部署混合 Runbook 辅助角色并简化加入到更新管理以及更改跟踪和清单的过程,从而实现与自动化服务的集成。