Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Помимо служб мониторинга и приложений в Azure, Azure Monitor может обеспечить полный мониторинг ресурсов и приложений, работающих в других облаках, включая Amazon Web Services (AWS) и Google Cloud Platform (GCP). В этой статье описаны функции Azure Monitor, позволяющие обеспечить полный мониторинг в средах AWS и GCP.
Виртуальные машины
Серверы с поддержкой Azure Arc обеспечивают согласованный интерфейс между виртуальными машинами Azure и экземплярами виртуальных машин AWS EC2 или GCP. Это включает использование стандартных конструкций Azure, таких как политика Azure и применение тегов. Агент Azure Monitor собирает данные телеметрии из клиентской операционной системы виртуальных машин независимо от их расположения. Вы можете использовать те же правила сбора данных , которые определяют коллекцию данных во всех виртуальных машинах в разных облачных средах. Если вы используете аналитику виртуальных машин в Azure Monitor, вы можете просмотреть гибридные компьютеры прямо рядом с компьютерами Azure и подключить их с помощью идентичных методов.
- Планирование и развертывание серверов с поддержкой Azure Arc
- Управление агентом Azure Monitor
- Общие сведения о включении аналитики виртуальных машин
Если вы используете Defender for Cloud для управления безопасностью и обнаружения угроз, то можете автоматизировать развертывание агента Azure Arc на экземплярах виртуальных машин AWS EC2 и GCP с помощью автоподготовки.
- Подключение учетных записей AWS к Microsoft Defender для облака
- Подключение проектов GCP к Microsoft Defender для облака
Kubernetes
Управляемый Prometheus и Контейнерные аналитики в Azure Monitor используют Kubernetes с поддержкой Azure Arc, чтобы обеспечить единообразный опыт между кластерами Службы Azure Kubernetes (AKS) и Kubernetes в экземплярах AWS EKS или GCP GKE. Гибридные кластеры можно просматривать прямо рядом с компьютерами Azure и подключить их с помощью одного и того же метода. Это включает использование стандартных конструкций Azure, таких как политика Azure и применение тегов.
Используйте удаленную запись Prometheus из локальных кластеров AWS или GCP для отправки данных в управляемую службу Azure для Prometheus.
Агент Azure Monitor, установленный аналитикой контейнеров, собирает данные телеметрии из клиентской операционной системы кластеров независимо от их расположения. Используйте те же средства анализа, Управляемые Grafana и аналитику контейнеров, чтобы отслеживать кластеры в разных облачных средах.
- Подключение существующего кластера Kubernetes к Azure Arc
- Azure Monitor Container Insights для кластеров Kubernetes с поддержкой Azure Arc
- Отслеживание работоспособности Службы Azure Kubernetes (AKS) с помощью Azure Monitor
Приложения
Приложения, размещенные за пределами Azure, должны быть жестко закодированы для отправки телеметрии в Azure Monitor Application Insights с помощью пакетов SDK для поддерживаемых языков. Ежегодное обслуживание кода должно быть запланировано для обновления пакетов SDK в соответствии с руководством по поддержке SDK Application Insights.
- Если вы используете Grafana для визуализации данных мониторинга в разных облаках. используйте источник данных Azure Monitor , чтобы включить журнал приложений и данные метрик на панели мониторинга.
- Если вы используете Data Dog, используйте интеграции Azure для включения журналов приложений и данных метрик в пользовательский интерфейс Data Dog.
Аудит
Помимо мониторинга работоспособности облачных ресурсов, вы можете объединить данные аудита из облаков AWS и GCP в рабочую область Log Analytics, чтобы объединить анализ и отчеты. Это лучше всего работает в Azure Sentinel, которая использует ту же рабочую область, что и Azure Monitor, и предоставляет дополнительные функции для сбора и анализа данных безопасности и аудита.
Используйте следующие методы для приема данных журнала службы AWS в Microsoft Sentinel.
Используйте следующие методы для сбора событий с помощью плагина, включая pub/sub-события, хранящиеся в облачном хранилище GCP, а затем их отправки в Log Analytics.
- Плагин ввода для Google Cloud Storage
- Облачные функции GCP
- Входной модуль Google_pubsub
- Плагин для вывода Log Analytics в Azure для Logstash
Пользовательские источники данных
Используйте следующие методы для сбора данных из облачных ресурсов, которые не соответствуют стандартным методам сбора.
- Отправляйте пользовательские данные журнала из любого клиента REST API с использованием API для получения журналов в Azure Monitor
- Используйте Logstash для сбора данных и плагин Azure Log Analytics для Logstash, чтобы отправить данные в рабочую область Log Analytics.
Автоматизация
Служба автоматизации Azure обеспечивает облачную автоматизацию, обновления операционной системы и службы конфигурации, поддерживающие согласованное управление в средах Azure и не в Azure. Она включает в себя автоматизацию процессов, управление конфигурацией, управление обновлениями, общие возможности и разнородные функции. Гибридный рабочий Runbook позволяет автоматизациям Runbook запускаться непосредственно на виртуальных машинах вне Azure для управления локальными ресурсами в среде.
Благодаря серверам с поддержкой Arc служба автоматизации Azure обеспечивает согласованное развертывание и управление для компьютеров, отличных от Azure. Обеспечивает интеграцию со службой автоматизации с помощью фреймворка расширения для виртуальных машин для развертывания роли Hybrid Runbook Worker и упрощает подключение к Управлению обновлениями, а также отслеживанию изменений и инвентаризации.