HashiCorp Vault de surveillance
Le capteur « Vault » est automatiquement déployé et installé une fois que vous avez installé l'agent « Instana ».
Informations de support
Pour vous assurer que le capteur d' Vault s est compatible avec votre configuration actuelle, consultez les sections d'informations d'assistance suivantes :
Versions prises en charge et politique d'assistance
Le tableau suivant présente la dernière version prise en charge et la politique d'assistance :
| Technologie | Politique de support | Dernière version technologique | Dernière version prise en charge |
|---|---|---|---|
| HashiCorp Vault | 45 jours | 2.0.3 | 2.0.1 |
Pour plus d'informations sur la politique d'assistance, consultez la section « Stratégie d'assistance pour les capteurs ».
Configuration
Pour permettre au détecteur de collecter des métriques et des données de configuration, vous devez insérer un jeton valide dans <agent_install_dir>/etc/instana/configuration.yaml:
com.instana.plugin.vault:
token: '<INSERT_TOKEN_HERE>'
enabled: true
poll_rate: 1
| Paramètre | Description | Obligatoire/Facultatif | Plage de valeurs |
|---|---|---|---|
| com.instana.plugin.vault.enabled | L'option permettant d'activer le capteur « Vault » | Facultatif | false outrue par défaut :true |
| com.instana.plugin.vault.token | Jeton valide pour Hashicorp Vault | Obligatoire | |
| com.instana.plugin.vault.poll_rate | Définit la fréquence d'interrogation du plug-in en secondes | Facultatif | 1 à 3600 Par défaut : 1 |
La méthode d'authentification utilisée pour l'intégration d' HashiCorp VaultInstana repose sur la méthode d'authentification par jeton ( API ). Les chemins requis pour le jeton sont : /sys/health et /sys/metrics et la fonction requise est read.
Collecte des métriques
Pour consulter les métriques, sélectionnez « Infrastructure » dans la barre latérale de l'interface utilisateur d' Instana, cliquez sur un hôte surveillé spécifique, puis vous verrez s'afficher un tableau de bord de l'hôte contenant toutes les métriques collectées et les processus surveillés.
Données de configuration
- ID du processus
- Version
- Initialisé
- Scellé
- Mode Veille
- Mode Performance standby
- Heure de début
Métriques de performance
| Métrique | Description | Granularité |
|---|---|---|
| Nombre de secrets créés | Nombre de secrets créés | 1 seconde |
| Durée de création des secrets | Temps nécessaire à la création de secrets | 1 seconde |
| Nombre de secrets lus | Nombre de secrets lus | 1 seconde |
| Durée de lecture des secrets | Temps nécessaire à la lecture des secrets | 1 seconde |
| Nombre de secrets mis à jour | Nombre de secrets mis à jour | 1 seconde |
| Durée de mise à jour des secrets | Temps nécessaire à la mise à jour des secrets | 1 seconde |
| Nombre de secrets supprimés | Nombre de secrets supprimés | 1 seconde |
| Durée de suppression des secrets | Temps nécessaire à la suppression des secrets | 1 seconde |
| Nombre de jetons créés | Nombre de jetons créés | 1 seconde |
| Durée de création des jetons | Temps nécessaire à la création d'un jeton | 1 seconde |
| Nombre de recherches de jetons | Nombre de recherches de jetons | 1 seconde |
| Durée de recherche des jetons | Durée nécessaire à la recherche d'un jeton | 1 seconde |
| Perte de leader | Durée des interruptions liées aux pertes de leadership survenues dans un cluster de l' HashiCorp Vault à haute disponibilité | 1 seconde |
| Echec de configuration du leader | Durée des incidents liés à la configuration de la gestion du cluster survenus dans un cluster HashiCorp Vault à haute disponibilité | 1 seconde |
| Nombre de demandes de journal d'audit | Nombre englobant toutes les demandes de journal d'audit pour l'ensemble des unités de journal d'audit | 1 seconde |
| Echec des demandes de journal d'audit | Nombre d'échecs de demandes de journal d'audit | 1 seconde |
| Durée des demandes du journal d'audit | Durée nécessaire à toutes les demandes de journal d'audit pour l'ensemble des unités de journal d'audit | 1 seconde |
| Nombre de réponses de journal d'audit | Nombre englobant toutes les réponses de journal d'audit pour l'ensemble des unités de journal d'audit | 1 seconde |
| Echec des réponses de journal d'audit | Nombre d'échecs de réponses de journal d'audit | 1 seconde |
| Durée des réponses du journal d'audit | Durée nécessaire à toutes les réponses de journal d'audit pour l'ensemble des unités de journal d'audit | 1 seconde |
| Opérations PUT au niveau de la barrière | Nombre d'opérations PUT au niveau de la barrière | 1 seconde |
| Opération GET au niveau de la barrière | Nombre d'opérations GET au niveau de la barrière | 1 seconde |
| Opérations DELETE au niveau de la barrière | Nombre d'opérations DELETE au niveau de la barrière | 1 seconde |
| Opérations LIST au niveau de la barrière | Nombre d'opérations LIST au niveau de la barrière | 1 seconde |
| Erreurs d'initialisation du moteur de secrets | Nombre d'erreurs d'initialisation de moteur de secrets de base de données pour l'ensemble des moteurs de secrets de base de données | 1 seconde |
| Erreurs de fermeture du moteur de secrets | Nombre d'erreurs de fermeture de moteur de secrets de base de données pour l'ensemble des moteurs de secrets de base de données | 1 seconde |
| Erreurs de création d'utilisateur du moteur de secrets | Nombre d'erreurs de création d'utilisateur pour l'ensemble des moteurs de secrets de de base de données | 1 seconde |
| Erreurs de renouvellement d'utilisateur du moteur de secrets | Nombre d'erreurs de renouvellement d'utilisateur pour l'ensemble des moteurs de secrets de base de données | 1 seconde |
| Erreurs de révocation d'utilisateur du moteur de secrets | Nombre d'erreurs de révocation de l'utilisateur pour l'ensemble des moteurs de secrets de base de données | 1 seconde |
Signatures d'intégrité
Pour chaque capteur, il existe une base de connaissances des signatures d'intégrité qui sont évaluées en permanence par rapport aux métriques entrantes et qui sont utilisées pour traiter les problèmes ou les incidents en fonction de l'impact sur l'utilisateur.
Les événements intégrés déclenchent des tickets ou des incidents en cas de signatures d'intégrité défaillantes sur des entités, tandis que les événements personnalisés déclenchent des tickets ou des incidents en fonction des seuils définis pour les métriques individuelles d'une entité donnée.
Pour plus d'informations sur les événements intégrés de l' HashiCorp Vault, consultez la référence sur les événements intégrés.