Azure Key Vault の監視

Instana 環境全体をエンドツーエンドで可視化することで、 Azure Key Vault の包括的な監視を実現します。

Instana ホストエージェントをインストールすると、 Azure Key Vault センサーが自動的にインストールされ、有効化されます。 「 Azure Key Vault 」に関連するインフラストラクチャのメトリクスは、「 Instana 」のUIで確認できます。

その他のサポート対象の Azure サービスに関する詳細については、 Azure をご覧ください。

Azure Key Vault センサーの設定

Azure Key Vault を監視するには、以下の手順を実行してください:

  1. 以下の構成を使用して、エージェント構成ファイル (<agentinstall_dir>/etc/instana/configuration.yaml) で Azure サービスを有効にします。

    com.instana.plugin.azure:
      enabled: true
      subscription: "[Your-Subscription-Id]"
      tenant: "[Your-Tenant-Id]"
      principals:
        - id: "[Your-Service-Principal-Account-Id]"
          secret: "[Your-Service-Principal-Secret]"
     

    Azure エージェントのインストールについて詳しくは、 インストールを参照してください。

  2. エージェントの設定ファイル(<agentinstall_dir>/etc/instana/configuration.yaml)で、 Azure Key Vault センサーが有効になっていることを確認してください:

    com.instana.plugin.azure.keyvault:
    enabled: true
     

サービスフィルタリングのためのタグとリソースグループの定義

複数のタグとリソース・グループをコンマで区切って定義できます。 タグは、コロン (:) で区切られたキーと値のペアとして定義する必要があります。 構成を簡素化するために、ディスカバリーに含めるか除外するためのタグとリソース・グループを定義します。 タグまたはリソース・グループが包含リストと除外リストの両方で定義されている場合は、除外リストが優先されます。 フィルタリングせずにすべてのサービスを含める場合は、構成を定義しないでください。

  • タグ付きのサービスをディスカバリーに含めるには、以下の構成を使用します。

    com.instana.plugin.azure.keyvault:
      include_tags: # Comma separated list of tags in key:value format (e.g. env:prod,env:staging)
     
  • タグを持つサービスをディスカバリーから除外するには、以下の構成を使用します。

    com.instana.plugin.azure.keyvault:
      exclude_tags: # Comma separated list of tags in key:value format (e.g. env:dev,env:test)
     
  • リソース・グループを持つサービスをディスカバリーに組み込むには、以下の構成を使用します。

    com.instana.plugin.azure.keyvault:
      include_resource_groups: # Comma separated list of resource groups (e.g. rg_prod,rg_staging)
     
  • リソース・グループを持つサービスをディスカバリーから除外するには、以下の構成を使用します。

    com.instana.plugin.azure.keyvault:
      exclude_resource_groups: # Comma separated list of resource groups (e.g. rg_dev,rg_test)
     
注: ディスカバリーフィルタリングは、すべての Azure サービスに対してグローバルレベルで設定可能です。 Azure Key Vault のフィルターを定義すると、グローバルフィルターは上書きされます。 Azure サービスのグローバル検出フィルタリングに関する詳細については、 「 Azure の設定」 を参照してください。

Azure Key Vault センサーを無効にする

Azure Key Vault サービスの監視を無効にするには、以下の設定を使用してください:

com.instana.plugin.azure.keyvault:
  enabled: false
 

メトリックの表示

メトリックを表示するには、以下のステップを実行します。

  1. Instana のUIにあるナビゲーションメニューから、 「インフラストラクチャ」 を選択します。
  2. 特定のモニター対象ホストをクリックします。

収集されたすべてのメトリックとモニター対象プロセスを含むホスト・ダッシュボードを表示できます。

メトリックは 1 分ごとにプルされます。これは、これらのサービスをモニターするために Azure が提供する解決策です。

構成データ

キーボルトの詳細 説明
名前 鍵ボールトの名前
リソース・グループ ボールトのリソース・グループ
Location ボールトの場所
サブスクリプション ID ボールトのサブスクリプションID
タイプ リソースのタイプ
プロビジョニング状態 ボールトのプロビジョニング状態
Tier 特定のボールトの請求層

パフォーマンス・メトリック

メトリック 名前 ユニット 集約 説明
Vault
Vault の全体的な入手状況 アベイラビリティー パーセント 平均 ボールト要求の可用性
Vault の全体的な彩度 SaturationShoebox パーセント 平均 使用されているボールト容量
サービスAPI
合計サービス API ヒット数 ServiceApiHit API へのアクセス総数
全体的なサービス API 待ち時間 ServiceApiLatency ミリ秒 平均 API へのリクエスト全体の遅延
合計サービス API 結果 ServiceApiResult API の検索結果の総数