Azure Key Vault de surveillance

Instana offre une surveillance complète de votre infrastructure Azure Key Vault en vous garantissant une visibilité de bout en bout sur votre environnement.

Une fois l 'agent hôte d' Instana s installé, le capteur d' Azure Key Vault est automatiquement installé et activé. Vous pouvez consulter les indicateurs d'infrastructure liés à l' Azure Key Vault ation dans l'interface utilisateur d' Instana.

Pour plus d'informations sur les autres services pris en charge par l' Azure, consultez le site Azure.

Configuration du capteur « Azure Key Vault »

Pour surveiller votre Azure Key Vault, procédez comme suit :

  1. Activez le service Azure dans le fichier de configuration de l'agent (<agentinstall_dir>/etc/instana/configuration.yaml) en utilisant la configuration suivante:

    com.instana.plugin.azure:
      enabled: true
      subscription: "[Your-Subscription-Id]"
      tenant: "[Your-Tenant-Id]"
      principals:
        - id: "[Your-Service-Principal-Account-Id]"
          secret: "[Your-Service-Principal-Secret]"
     

    Pour plus d'informations sur l'installation de l'agent Azure , voir Installation.

  2. Assurez-vous que le capteur « Azure Key Vault » est activé dans le fichier de configuration de l'agent (<agentinstall_dir>/etc/instana/configuration.yaml):

    com.instana.plugin.azure.keyvault:
    enabled: true
     

Définition des balises et des groupes de ressources pour le filtrage des services

Vous pouvez définir plusieurs balises et groupes de ressources séparés par une virgule. Les balises doivent être définies en tant que paire clé-valeur séparée par un signe deux-points (:). Pour simplifier la configuration, définissez les balises et les groupes de ressources à inclure ou à exclure dans la reconnaissance. Si une balise ou un groupe de ressources est défini dans les listes d'inclusion et d'exclusion, la liste d'exclusion est prioritaire. Si vous souhaitez inclure tous les services sans filtrage, évitez de définir une configuration.

  • Pour inclure des services avec des balises dans la reconnaissance, utilisez la configuration suivante:

    com.instana.plugin.azure.keyvault:
      include_tags: # Comma separated list of tags in key:value format (e.g. env:prod,env:staging)
     
  • Pour exclure des services avec des balises de la reconnaissance, utilisez la configuration suivante:

    com.instana.plugin.azure.keyvault:
      exclude_tags: # Comma separated list of tags in key:value format (e.g. env:dev,env:test)
     
  • Pour inclure des services avec des groupes de ressources dans la reconnaissance, utilisez la configuration suivante:

    com.instana.plugin.azure.keyvault:
      include_resource_groups: # Comma separated list of resource groups (e.g. rg_prod,rg_staging)
     
  • Pour exclure des services avec des groupes de ressources de la reconnaissance, utilisez la configuration suivante:

    com.instana.plugin.azure.keyvault:
      exclude_resource_groups: # Comma separated list of resource groups (e.g. rg_dev,rg_test)
     
Remarque : le filtrage de la découverte peut être configuré au niveau global pour tous les services d' Azure. Lorsque vous définissez des filtres pour Azure Key Vault, les filtres globaux sont remplacés. Pour plus d'informations sur le filtrage de la découverte globale du service « Azure », consultez la section «Configuration de Azure ».

Désactivation du capteur « Azure Key Vault »

Pour désactiver la surveillance des services Azure Key Vault, utilisez la configuration suivante :

com.instana.plugin.azure.keyvault:
  enabled: false
 

Affichage des mesures

Pour afficher les métriques, procédez comme suit:

  1. Dans le menu de navigation de l'interface utilisateur d' Instana, sélectionnez « Infrastructure ».
  2. Cliquez sur un hôte surveillé spécifique.

Vous pouvez voir un tableau de bord hôte avec toutes les métriques collectées et les processus surveillés.

Les métriques sont extraites toutes les minutes, ce qui correspond à la résolution fournie par Azure pour la surveillance de ces services.

Données de configuration

Informations clés sur le coffre-fort Description
Nom Nom du coffre de clés
Groupe de ressources Groupe de ressources du coffre
Emplacement Emplacement du coffre
ID abonnement Identifiant d'abonnement du coffre-fort
Type Le type de la ressource
État de l'allocation Etat de mise à disposition du coffre
Niveau Niveau de facturation d'un coffre particulier

Métriques de performance

Métrique Nom Unité Agrégation Description
Vault
Disponibilité globale d' Vault Disponibilité Pourcentage Moyenne Disponibilité des demandes de coffre
Saturation globale de l' Vault SaturationShoebox Pourcentage Moyenne Capacité de coffre utilisée
API de service
Nombre total d'occurrences d'API de service ServiceApiHit Nombre Nombre Nombre total de requêtes adressées au service API
Temps d'attente global de l'API de service ServiceApiLatency Millisecondes Moyenne La latence globale des requêtes de service API
Nombre total de résultats d'API de service ServiceApiResult Nombre Nombre Nombre total de résultats de l' API