- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
リモート構成は Datadog の機能で、インフラストラクチャーにデプロイされた Datadog コンポーネント (Agent、トレーシングライブラリ、観測可能性パイプラインワーカーなど) の動作を、一部の製品機能に対してリモートで設定することが可能です。リモート構成を使用すると、オンデマンドで環境内の Datadog コンポーネントに構成を適用し、管理コストを削減し、チーム間の摩擦を減らし、問題解決時間を短縮することができます。
Datadog のセキュリティ製品である Application Security Management と Cloud Workload Security については、リモート構成対応の Agent と互換性のあるトレーシングライブラリにより、リアルタイムにセキュリティアップデートとレスポンスを提供し、アプリケーションやクラウドインフラストラクチャーのセキュリティ体制を強化することができます。
Datadog Agent でリモート構成を有効にすると、設定されている Datadog サイトを定期的にポーリングし、リモート構成が有効な Agent やトレーシングライブラリに適用すべき構成変更があるかどうかを判断します。
リモート構成が有効な製品機能に対して、それぞれの Datadog 製品 UI で構成変更を送信すると、その変更が Datadog に保存されます。
リモート構成の仕組みを下図に示します。
注: リモート構成で適用された構成の変更は、Agent のコンフィギュレーションファイルには表示されません。
リモート構成では、以下の製品・機能に対応しています。
Datadog は、Datadog コンポーネントが受信し適用した構成の機密性、完全性、可用性を保護するために、以下のセーフガードを実装しています。
api_keys_write
権限を持つユーザーのみが、API キーでリモート構成機能を有効または無効にし、サポートされている製品機能を使用することが認可されます。Datadog Agent バージョン 7.41.1
(APM サンプリングレートは 7.42.0
、APM Remote Instrumentation は 7.43.0
) 以上がホストまたはコンテナにインストールされていること。
トレーシングライブラリを使用する機能については、以下の Datadog トレーシングライブラリの最小バージョンは、こちらを含みます。
製品機能 | Go | Java | .Net | NodeJS |
---|---|---|---|---|
ダイナミックインスツルメンテーション | 1.5.0 | 2.22.0 |
ASM Protection 機能および ASM 1 クリックアクティベーションについては、互換性要件を参照してください。
リモート構成を有効にするには
RBAC 権限に org_management
が含まれていることを確認し、組織のリモート構成を有効にすることができるようにします。
RBAC 権限に api_keys_write
が含まれていることを確認し、リモート構成機能で新しい API キーを作成したり、既存の API キーに機能を追加できるようにします。もし、権限を持っていない場合は、組織の Datadog 管理者に連絡して、権限を更新してください。この機能を持つキーを使用して、Agent がリモート構成を使用するための認証と認可を行うことができます。
リモート構成ページで、リモート構成を有効にします。これにより、組織全体の Datadog コンポーネントが Datadog から構成を受信できるようになります。
既存の API キーを選択するか、新しい API キーを作成し、そのキーでリモート構成機能を有効にします。
Agent コンフィギュレーションファイルを更新します。
リモート構成の機能を有効にした API キーを指定し、コンフィギュレーション YAML ファイルに以下を追加します。
api_key: xxx
remote_configuration:
enabled: true
Datadog Agent マニフェストに以下を追加し、リモート構成機能が有効になっている API キーを指定します。
DD_API_KEY=xxx
DD_REMOTE_CONFIGURATION_ENABLED=true
Helm チャートに以下を追加し、リモート構成機能が有効になっている API キーを指定します。
datadog:
apiKey: xxx
remoteConfiguration:
enabled: true
これらの手順を実行すると、Agent は Datadog に構成をリクエストし、リモート構成を使用する機能が有効になります。
Datadog 監査証跡を使用して、組織のアクセスやリモート構成が有効なイベントを監視します。監査証跡により、管理者やセキュリティチームは、Datadog API およびアプリケーションキーの作成、削除、および変更を追跡することができます。監査証跡が構成されると、リモート構成が有効な機能に関連するイベントや、誰がこれらの変更をリクエストしたかを表示できます。監査証跡により、イベントのシーケンスを再構築し、リモート構成の堅牢な Datadog モニタリングを確立することができます。
モニターを構成して、興味のあるイベントが発生したときに通知を受け取るようにします。
リモート構成を使用して問題が発生した場合、以下のトラブルシューティングガイドラインを使用してください。さらに支援が必要な場合は、Datadog サポートに連絡してください。
Agent の構成が datadog.yaml
ファイルで更新された後、この変更を有効にするために Agent を再起動します。
リモート構成を使用するには、環境にデプロイされた Agent と観測可能性パイプラインワーカーの両方が Datadog リモート構成エンドポイントに通信します。アウトバウンド HTTPS が環境からこれらのエンドポイントにアクセスできることを確認します。Datadog と環境の間にプロキシがある場合は、プロキシ設定を更新してリモート構成のエンドポイントを組み込んでください。
Datadog UI の組織レベルでリモート構成を有効にするには、Organization Settings > Security > Remote Configuration メニューに従います。これにより、認可された Datadog コンポーネントが、サポートされている機能の構成やセキュリティ検出ルールを Datadog からリモートで受信できるようになります。組織レベルでリモート構成を有効にできるのは、org_management
の RBAC 権限を持つユーザーのみです。
Agent が構成とセキュリティ検出ルールを受け取るための認証と認可、および観測可能性パイプラインワーカーが構成を受け取るための許可を行うには、関連する API キーのリモート構成を有効にします。API キーのリモート構成を有効にできるのは、api_keys_write
の RBAC 権限を持つユーザーのみです。
注: api_keys_write
の RBAC 権限があり、リモート構成の組織レベルの権限がない場合、新規または既存の API キーに対してリモート構成を有効にすることはできません。既存の API キーでリモート構成を無効にする権限のみがあります。