To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.
To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.
Akeyless Gateway メトリクスダッシュボード
概要
Akeyless Platform は、資格情報、証明書、暗号化キーの保存、保護、ローテーション、および動的な作成を可能にする統合シークレット管理システムです。当社のプラットフォームは、静的および動的な資格情報の管理、証明書の自動化、暗号化と電子署名、社内リソースへのリモートアクセスを保護するゼロトラストアプリケーションアクセスなど、複数のユースケースをサポートしています。
このインテグレーションにより、Akeyless Gateway のパフォーマンスを視覚化し、監視することができます。テレメトリーメトリクスはアプリケーションとランタイム環境から取得されます。
セットアップ
Akeyless は、プライベートネットワークとクラウドの間に保護レベルを追加する独自のゲートウェイを提供します。当社のコアサービスの SaaS 拡張機能として機能するステートレスゲートウェイは、すぐに使える堅牢なメカニズムで透過的な内部運用を可能にし、お客様の内部リソースと連携するためにネットワークインフラストラクチャーを変更することなく、サービスの継続と復旧を保証します。
Datadog とのインテグレーションを構成して重要な Akeyless Gateway メトリクスを表示するには、ゲートウェイのデプロイメントに使用している (または使用していた) 方法に応じて、以下の手順に従ってください。
前提条件
- 稼動しているか、初めてデプロイされている Akeyless Gateway
構成
このインテグレーションは、1 つのゲートウェイまたは同じ API キーを使用する複数のインスタンスで動作します。メトリクスは Akeyless GW ダッシュボードの host または instance ごとに表示できます。
Kubernetes 上で動作するゲートウェイの場合
K8s 上で動作するゲートウェイで Akeyless Gateway インテグレーションを構成するには
- Kubernetes 上にゲートウェイをデプロイするために使用する
values.yaml ファイルの metrics セクションの下に、以下の構成を追加します。Datadog サーバーの関連する API キーと、app.datadoghq.com のような関連する Datadog サイトを設定します。
metrics:
enabled: true
config: |
exporters:
datadog:
api:
key: "<Your Datadog API key>"
site: <Your Datadog server site>
service:
pipelines:
metrics:
exporters: [datadog]
- まだゲートウェイをデプロイしていない場合は、通常どおりインストールを続行し、デプロイの準備ができたら次のコマンドを実行します。
helm install <your-gateway-name> akeyless/akeyless-api-gateway -f values.yaml
- Kubernetes 上の既存のゲートウェイを更新する場合は、以下のコマンドを実行して更新します。
helm upgrade <your-gateway-name> akeyless/akeyless-api-gateway -f values.yaml
Docker 上で動作するスタンドアロンゲートウェイの場合
スタンドアロンゲートウェイで Akeyless Gateway インテグレーションを構成するには
- 以下の構成で、
otel-config.yaml というローカルファイルを作成します。Datadog サーバーの関連する API キーと、app.datadoghq.com などの関連する Datadog サイトを設定します。
exporters:
datadog:
api:
key: "<Your Datadog API key>"
site: <Your Datadog server site>
service:
pipelines:
metrics:
exporters: [datadog]
- まだゲートウェイをデプロイしていない場合は、以下のコマンドを実行して
ENABLE_METRICS=true 変数を指定して Akeyless Gateway をスピンアップし、otel-config.yaml ファイルをマウントします。
docker run -d -p 8000:8000 -p 8200:8200 -p 18888:18888 -p 8080:8080 -p 8081:8081 -p 5696:5696 -e ENABLE_METRICS="true" -v $PWD/otel-config.yaml:/akeyless/otel-config.yaml --name <your-gateway-name> akeyless/base:latest-akeyless
- 既存のゲートウェイを更新している場合、以前に削除した Docker インスタンスから最新の設定とデータを取得するために、更新したゲートウェイに同じ
Admin Access ID と Cluster Name を使用します。
docker run -d -p 8000:8000 -p 8200:8200 -p 18888:18888 -p 8080:8080 -p 8081:8081 -p 5696:5696 -e ADMIN_ACCESS_ID="p-xxxxxx" -e ADMIN_ACCESS_KEY="62Hu...xxx....qlg=" -e ENABLE_METRICS="true" -v $PWD/otel-config.yaml:/akeyless/otel-config.yaml --name <your-gateway-name> akeyless/base:latest-akeyless
検証
ゲートウェイのセットアップに成功したら、Datadog サイトのメトリクスエクスプローラーにアクセスし、サマリーページで Akeyless メトリクスをフィルタリングします。
収集データ
メトリクス
| |
|---|
akeyless.gw.system.cpu
(gauge) | CPU utilization metrics. |
akeyless.gw.system.disk
(gauge) | Disk I/O metrics. |
akeyless.gw.system.load
(gauge) | CPU load metrics. |
akeyless.gw.system.memory
(gauge) | Memory utilization metrics. |
akeyless.gw.system.network
(gauge) | Network interface I/O metrics and TCP connection metrics. |
akeyless.gw.quota.current_transactions_number
(gauge) | Current transaction number. |
akeyless.gw.quota.gw_admin_client_transactions
(gauge) | Total transaction by an admin client. |
akeyless.gw.quota.total_transactions_limit
(gauge) | Total transaction limit per hour. |
akeyless.gw.system.http_response_status_code
(gauge) | Status of the HTTP response. |
akeyless.gw.system.request_count
(gauge) | Total number of requests. |
akeyless.gw.system.healthcheck.status
(gauge) | Monitors container health check status. |
サービスチェック
Akeyless Gateway インテグレーションには、サービスのチェック機能は含まれません。
イベント
Akeyless Gateway インテグレーションには、イベントは含まれません。
サポート
ご不明な点は、Akeyless のサポートチームまでお問い合わせください。
