Mobile-Menu

Zentrale Analyse und Betriebs-Monitoring für hybride Serverlandschaften Lokale Windows-Server aus der Cloud überwachen mit Azure Arc

Von Thomas Joos 4 min Lesedauer

Anbieter zum Thema

Lokale Server erhalten durch die Anbindung an Azure Arc eine einheitliche Monitoring-Struktur, die Azure Monitor für Metriken, Logs und Abhängigkeitsanalysen nutzt. Die folgenden Abschnitte beschreiben Architektur, technische Abläufe, Datenerfassung, Integrationsaspekte sowie Vorteile und Nachteile dieser Betriebsform.

Nach der Azure Arc-Anbindung lassen sich zahlreiche Dienste aus Azure nutzen, auch Protokollierung und Überwachung.(Bild:  Joos - Microsoft)
Nach der Azure Arc-Anbindung lassen sich zahlreiche Dienste aus Azure nutzen, auch Protokollierung und Überwachung.
(Bild: Joos - Microsoft)

Azure Arc bindet physische oder virtuelle Server über den Connected Machine Agent an Azure an. Dieser Agent hält eine permanente Steuerverbindung zu Azure, überträgt Heartbeats und steuert Erweiterungen wie den Azure Monitor Agent und den Dependency Agent. Die Anbindung haben wir bereits im Beitrag „Mit Azure Arc lokale Windows-Server an die Microsoft-Cloud binden“ behandelt.

Die Architektur orientiert sich an dem Erweiterungsmodell von Azure-VMs und führt damit eine Verwaltungslogik über lokale Server, externe Rechenzentren und Multicloud-Umgebungen hinweg ein. Der Agent verarbeitet Konfigurationsregeln, prüft Versionen, meldet den Betriebsstatus und leitet Telemetriedaten an Log Analytics weiter. Die Kommunikation setzt stabile TLS-Verbindungen und definierte Endpunkte voraus, die in der Netzwerkplanung freigegeben werden.

Bildergalerie
Bildergalerie mit 7 Bildern

Datenerfassung über Azure Monitor

Azure Monitor erfasst Metriken des Betriebssystems, Prozessdaten und Ereignisprotokolle und führt sie in einem Log Analytics Arbeitsbereich zusammen. VM Insights nutzt den Azure Monitor Agent für Leistungsindikatoren wie CPU, Arbeitsspeicher und Datenträgeraktivität und erweitert diese Daten durch die Prozess- und Abhängigkeitsanalyse des Dependency Agent. Die Karte zeigt aktive Prozesse, Kommunikationsverbindungen und externe Abhängigkeiten. Dadurch lässt sich der Zustand eines hybriden Systems über mehrere Ebenen auswerten. Der Arbeitsbereich dient als zentrale Plattform für Abfragen, Korrelationen und Analysen und ermöglicht eine durchgängige Überwachung über heterogene Server hinweg.

Bereitstellung des Azure Monitor Agent

Die Erweiterung lässt sich einzeln pro Server, per Azure Policy oder über Azure Automation ausrollen. Die Einzelinstallation eignet sich für Tests oder kleine Umgebungen und unterstützt PowerShell, Azure CLI oder ARM-Vorlagen. Eine Data Collection Rule wird jedoch nicht automatisch angelegt und muss manuell zugeordnet werden. Azure Policy automatisiert den Rollout für große Bestände und stellt die Erweiterung nach einer Entfernung erneut bereit.

Änderungen greifen nach der regulären Bewertungsphase, die täglich erfolgt oder manuell ausgelöst werden kann. Azure Automation unterstützt zeitgesteuerte Rollouts über PowerShell- oder Python-Runbooks und nutzt eine verwaltete Identität zur Authentifizierung gegenüber Arc-fähigen Servern. Damit lassen sich Konfigurationen wiederholbar und skriptgesteuert bereitstellen.

Konfiguration des Monitorings

Die Konfiguration der Datensammlung erfolgt über Data Collection Rules, die bestimmen, welche Metriken und Logs übertragen werden. VM Insights aktiviert den Leistungsbereich sowie die Abhängigkeitsanalyse und erstellt bei Bedarf einen neuen Arbeitsbereich. Dashboards und Arbeitsmappen visualisieren Zustandsdaten, Ereignisse und Korrelationen. Log Analytics ermöglicht präzise Abfragen zur Trendanalyse, zur Ermittlung von Anomalien oder zur Untersuchung sicherheitsrelevanter Aktivitäten. Durch die gemeinsame Plattform lassen sich Daten aus Windows- und Linux-Systemen vereinheitlichen und übergreifend auswerten.

Betrieb und Wartung des Connected Machine Agent

Die Integrität des Agents bildet einen wesentlichen Punkt im Betrieb. Ressourcenintegritätswarnungen identifizieren Server ohne Heartbeat. Azure Advisor weist auf veraltete Versionen hin. Der Upgradepfad umfasst automatische Aktualisierungen, manuelle Updates oder Rollouts über Automatisierungsmechanismen. Erweiterungen anderer Funktionen, die über Arc bereitgestellt werden, folgen denselben Mechanismen und lassen sich zentral steuern.

Patchverwaltung und Langzeitbetrieb

Azure Update Manager plant und steuert Betriebssystemupdates für Windows- und Linux-Server über Arc. Die Plattform zeigt verfügbare Updates an, ordnet sie in Zeitpläne ein und ermöglicht koordiniertes Patching großer Serverbestände. Arc-fähige Windows-Server lassen sich zudem für Extended Security Updates aktivieren, falls ein Betriebssystem das Supportende erreicht hat. Damit bleiben sicherheitsrelevante Patches verfügbar. Die Integration mit Azure Monitor erlaubt anschließend die Überprüfung der Systemgesundheit nach dem Updateprozess.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Einbindung in Sicherheitsfunktionen

Azure Monitor dient als Datenquelle für Microsoft Sentinel und Microsoft Defender für Cloud. Sentinel nutzt Ereignis- und Leistungsdaten zur Korrelation sicherheitsrelevanter Abläufe. Defender für Cloud analysiert Konfigurationen, bewertet Risiken und liefert Empfehlungen für hybride Workloads. Durch die Anbindung über Arc gelangen lokale Systeme in dieselben Bewertungsketten wie Ressourcen in Azure und lassen sich nach identischen Richtlinien überwachen.

Vorteile der Überwachung über Azure Arc und Azure Monitor

Der Ansatz bietet eine einheitliche Verwaltungsoberfläche für heterogene Serverlandschaften und ermöglicht eine zentrale Analyse ohne lokale Überwachungsinfrastruktur. Daten aus Windows- und Linux-Systemen fließen in denselben Arbeitsbereich, wodurch Zustandsdaten, Prozesse und Abhängigkeiten konsistent sichtbar werden. Die Integration mit Sentinel, Defender für Cloud und Update Manager führt Betrieb, Sicherheit und Wartung auf einer gemeinsamen Plattform zusammen. Durch Richtlinien lassen sich Compliance-Anforderungen auf sämtliche Arc-fähigen Server ausweiten.

Nachteile und betriebliche Einschränkungen

Die Lösung setzt eine durchgängige Verbindung zu Azure voraus. Offlinephasen puffern zwar Logs, doch Analysen stehen erst nach einer erneuten Verbindung zur Verfügung. Der Betrieb benötigt ein Log Analytics-Arbeitsbereichsmodell mit Kosten pro Datenvolumen. Abhängigkeiten von Agenten und Erweiterungen erhöhen den Verwaltungsbedarf, insbesondere bei Versionierung und Fehlerursachensuche. Die Verzögerung bei Policy-Bewertungen kann den automatischen Rollout im Vergleich zu vollständig lokal verwalteten Lösungen verlangsamen. Die Einrichtung mehrerer Arbeitsbereiche erschwert Korrelationen und aktualisierte Queranalysen.

Gesamtbewertung

Azure Arc und Azure Monitor stellen ein konsistentes Framework für die Überwachung lokaler und externer Server bereit. Die Lösung integriert heterogene Systeme in ein zentrales Telemetriesystem, vereint Leistungsanalyse, Ereignisdaten, Abhängigkeitskarten sowie sicherheitsrelevante Informationen und reduziert den Bedarf lokaler Monitoring-Infrastrukturen. Gleichzeitig verlangt der Betrieb eine strukturierte Netzwerkplanung, sorgfältiges Agentenmanagement und eine angemessene Kostenkontrolle für Log Analytics. Wenn ein Unternehmen bereits Azure-Dienste für Analyse, Überwachung und Sicherheitsfunktionen nutzt, erweitert Arc diese Modelle auf die lokale Infrastruktur und bindet sie technisch sauber in die Gesamtarchitektur ein.

(ID:50713314)