Surveillance de l'HSM géré d' Azure Key Vault
Azure Key Vault Le service HSM (module de sécurité matériel) géré est un service cloud qui protège vos clés cryptographiques pour les applications cloud. Instana utilise le capteur HSM géré d' Azure Key Vault pour surveiller un HSM géré d' Azure Key Vault. Instana assure une surveillance complète de votre HSM géré par Azure Key Vault et offre une visibilité de bout en bout sur votre environnement.
Une fois l 'agent hôte d' Instana s installé, le capteur HSM géré d' Azure Key Vault est automatiquement installé. Vous pouvez consulter les indicateurs d'infrastructure liés au module HSM géré d' Azure Key Vault dans l'interface utilisateur d' Instana.
Pour plus d'informations sur les autres services pris en charge par l' Azure, consultez la section « Services surveillés ».
Configuration du capteur HSM géré par l' Azure Key Vault
Pour surveiller votre HSM géré par l' Azure Key Vault, activez le capteur « Azure » en mettant à jour le fichier de <agentinstall_dir>/etc/instana/configuration.yaml l'agent comme indiqué dans l'exemple suivant. Pour plus d'informations, voir Installation.
com.instana.plugin.azure:
enabled: true
subscription: "[Your-Subscription-Id]"
tenant: "[Your-Tenant-Id]"
principals:
- id: "[Your-Service-Principal-Account-Id]"
secret: "[Your-Service-Principal-Secret]"
Pour configurer le capteur HSM géré d' Azure Key Vault, mettez à jour le fichier de <agentinstall_dir>/etc/instana/configuration.yaml configuration de l'agent comme indiqué dans l'exemple suivant :
com.instana.plugin.azure.managedhsm:
enabled: true # Valid values: true, false. Enabled (true) by default
include_tags: # Comma separated list of tags in key:value format (e.g. env:prod,env:staging)
exclude_tags: # Comma separated list of tags in key:value format (e.g. env:dev,env:test)
include_resource_groups: # Comma separated list of resource groups (e.g. rg_prod,rg_staging)
exclude_resource_groups: # Comma separated list of resource groups (e.g. rg_dev,rg_test)
Vous pouvez désactiver le capteur HSM géré d' Azure Key Vault, puis le filtrer par balises et groupes de ressources.
Désactivation du capteur
Pour désactiver la surveillance du HSM géré par Azure Key Vault, modifiez le fichier de <agentinstall_dir>/etc/instana/configuration.yaml configuration de l'agent comme indiqué dans l'exemple suivant :
com.instana.plugin.azure.managedhsm:
enabled: true
Filtrer les HSM en définissant des balises et des groupes de ressources
Instana surveille par défaut tous les HSM gérés par l' Azure Key Vault. Vous pouvez définir quels HSM gérés par Azure Key Vault doivent être surveillés par Instana. Définissez les balises et les groupes de ressources dans le configuration.yaml fichier destiné à Instana afin de permettre la détection des HSM gérés par Azure Key Vault. Seuls les HSM gérés par l' Azure Key Vault, situés dans les environnements et groupes de ressources définis, sont surveillés.
Pour définir plusieurs balises et groupes de ressources, séparez-les par des virgules. Définissez les balises sous la forme d'une paire clé-valeur séparée par un signe deux-points (:).
Si vous définissez une balise ou un groupe de ressources dans les deux listes (inclusion et exclusion), la liste d'exclusion a une priorité plus élevée.
Pour définir des balises pour la liste d'inclusion, mettez à jour le fichier configuration.yaml comme illustré dans l'exemple suivant:
com.instana.plugin.azure.managedhsm:
include_tags: # Comma separated list of tags in key:value format (e.g. env:prod,env:staging)
Pour définir des balises pour la liste d'exclusion, mettez à jour le fichier configuration.yaml comme illustré dans l'exemple suivant:
com.instana.plugin.azure.managedhsm:
exclude_tags: # Comma separated list of tags in key:value format (e.g. env:dev,env:test)
Pour définir des groupes de ressources pour la liste d'inclusion, mettez à jour le fichier configuration.yaml comme illustré dans l'exemple suivant:
com.instana.plugin.azure.managedhsm:
include_resource_groups: # Comma separated list of resource groups (e.g. rg_prod,rg_staging)
Pour définir des groupes de ressources pour la liste d'exclusion, mettez à jour le fichier configuration.yaml comme illustré dans l'exemple suivant:
com.instana.plugin.azure.managedhsm:
exclude_resource_groups: # Comma separated list of resource groups (e.g. rg_dev,rg_test)
Vous pouvez définir quels HSM gérés par Azure Key Vault doivent être détectés par Instana pour tous les services Azure.
Affichage des mesures
Pour afficher les métriques, procédez comme suit:
- Dans le menu de navigation de l'interface utilisateur d' Instana, cliquez sur Infrastructure.
- Cliquez sur une zone de disponibilité HSM.
Vous pouvez voir un tableau de bord hôte avec toutes les métriques collectées et les processus surveillés.
Les métriques sont extraites toutes les minutes, ce qui correspond à la résolution fournie par Azure pour la surveillance de ces services.
Données de configuration
| Détails HSM | Description |
|---|---|
| Nom | Nom du HSM |
| Groupe de ressources | Groupe de ressources du module HSM |
| ID abonnement | Identifiant d'abonnement du HSM |
| Emplacement | Emplacement du HSM |
| Type | Le type de la ressource |
| État de l'allocation | Etat de mise à disposition du module HSM |
| Niveau | Niveau de facturation de ce HSM |
Métriques de performance
| Métrique | Nom | Unité | Agrégation | Description |
|---|---|---|---|---|
| Service | ||||
| Disponibilité générale du service | Disponibilité | Pourcentage | Moyenne | Disponibilité des demandes de service |
| Nombre total d'occurrences d'API de service | ServiceApiHit | Nombre | Nombre | Nombre total de requêtes adressées au service « API » |
| Temps d'attente global de l'API de service | ServiceApiLatency | Millisecondes | Moyenne | Latence globale des requêtes d' API s sur le service |