HashiCorp Vault の監視
「 Instana 」エージェントをインストールすると、「 Vault 」センサーが自動的に展開およびインストールされます。
サポート情報
Vault センサーが現在の環境と互換性があるかどうかを確認するには、以下のサポート情報セクションをご確認ください:
対応バージョンとサポート方針
以下の表は、最新のサポート対象バージョンとサポート方針を示しています:
| テクノロジー | サポート・ポリシー | 最新技術バージョン | サポートされる最新バージョン |
|---|---|---|---|
| HashiCorp Vault | 45 日間 | 2.0.3 | 2.0.1 |
サポートポリシーに関する詳細については、 「センサーのサポート戦略」 を参照してください。
構成
センサーがメトリックおよび構成データを収集できるようにするには、 <agent_install_dir>/etc/instana/configuration.yamlに有効なトークンを挿入する必要があります。
com.instana.plugin.vault:
token: '<INSERT_TOKEN_HERE>'
enabled: true
poll_rate: 1
| パラメーター | 説明 | 必須/オプション | 値の範囲 |
|---|---|---|---|
| com.instana.plugin.vault.enabled | Vault センサーを有効にするフラグ | オプション | false またはtrue デフォルト:true |
| com.instana.plugin.vault.token | Hashicorp Vault の有効なトークン | 必須 | |
| com.instana.plugin.vault.poll_rate | プラグインのポーリング間隔を秒単位で設定します | オプション | 1 ~ 3600 デフォルト:1 |
HashiCorp Vault と Instana の連携における認証方式は、トークン認証方式( API ) を使用します。 トークンに必要なパスは /sys/health および /sys/metrics であり、必要な機能は read です。
メトリック収集
メトリクスを表示するには、 Instana のユーザーインターフェースのサイドバーで 「Infrastructure」 を選択し、監視対象の特定のホストをクリックします。すると、収集されたすべてのメトリクスと監視対象のプロセスが表示されたホストダッシュボードが表示されます。
構成データ
- プロセス ID
- バージョン
- 初期化
- シール済み
- スタンバイ
- パフォーマンス・スタンバイ
- 開始時刻
パフォーマンス・メトリック
| メトリック | 説明 | 粒度 |
|---|---|---|
| 作成されたシークレット数 | 作成されたシークレットの数 | 1 秒 |
| シークレット作成期間 | シークレットの作成に要した時間 | 1 秒 |
| 読み取られたシークレット数 | 読み取られたシークレットの数 | 1 秒 |
| シークレット読み取り期間 | シークレットの読み取りに要した時間 | 1 秒 |
| 更新されたシークレット数 | 更新されたシークレットの数 | 1 秒 |
| シークレット更新期間 | シークレットの更新に要した時間 | 1 秒 |
| 削除されたシークレット数 | 削除されたシークレットの数 | 1 秒 |
| シークレット削除期間 | シークレットの削除に要した時間 | 1 秒 |
| 作成されたトークン数 | 作成されたトークンの数 | 1 秒 |
| トークン作成期間 | トークンの作成に要した時間 | 1 秒 |
| トークン検索数 | トークン検索の数 | 1 秒 |
| トークン検索期間 | トークンの検索に要した時間 | 1 秒 |
| リーダーの損失障害 | 高可用性 HashiCorp Vault クラスタで発生したクラスタリーダーシップの喪失にかかる時間 | 1 秒 |
| リーダーのセットアップ失敗障害 | 高可用性 HashiCorp Vault クラスタで発生したクラスタリーダーシップの確立失敗にかかる時間 | 1 秒 |
| 監査ログ要求数 | すべての監査ログ・デバイスでのすべての監査ログ要求の数 | 1 秒 |
| 監査ログ要求の失敗 | 監査ログ要求の失敗数 | 1 秒 |
| 監査ログ要求数期間 | すべての監査ログ・デバイスでのすべての監査ログ要求に要した時間 | 1 秒 |
| 監査ログ応答数 | すべての監査ログ・デバイスでのすべての監査ログ応答の数 | 1 秒 |
| 監査ログ応答の失敗 | 監査ログ応答の失敗数 | 1 秒 |
| 監査ログ応答数期間 | すべての監査ログ・デバイスでのすべての監査ログ応答に要した時間 | 1 秒 |
| バリア put 操作 | バリアでの PUT 操作数 | 1 秒 |
| バリア get 操作 | バリアでの GET 操作数 | 1 秒 |
| バリア delete 操作 | バリアでの DELETE 操作数 | 1 秒 |
| バリア list 操作 | バリアでの LIST 操作数 | 1 秒 |
| シークレット・エンジンの初期化エラー | すべてのデータベース・シークレット・エンジンでのデータベース・シークレット・エンジン初期化操作エラーの数 | 1 秒 |
| シークレット・エンジンのクローズ・エラー | すべてのデータベース・シークレット・エンジンでのデータベース・シークレット・エンジンのクローズ操作エラーの数 | 1 秒 |
| シークレット・エンジンのユーザー作成エラー | すべてのデータベース・シークレット・エンジンでのユーザー作成操作エラーの数 | 1 秒 |
| シークレット・エンジンのユーザー更新エラー | すべてのデータベース・シークレット・エンジンでのユーザー更新操作エラーの数 | 1 秒 |
| シークレット・エンジンのユーザー取り消しエラー | すべてのデータベース・シークレット・エンジンでのユーザー取り消し操作エラーの数 | 1 秒 |
正常性シグニチャー
センサーごとに、着信メトリックに対して継続的に評価され、ユーザーへの影響に応じて問題またはインシデントを提起するために使用される正常性シグニチャーのキュレーション済み知識ベースがあります。
組み込みイベントは、エンティティのヘルスシグネチャに異常が検出されたことを受けて課題やインシデントをトリガーし、 カスタムイベントは、特定のエンティティの個々のメトリクスについて定義されたしきい値に基づいて課題やインシデントをトリガーします。
HashiCorp Vault の組み込みイベントに関する詳細については、「 組み込みイベントのリファレンス 」を参照してください。