Akeyless Gateway メトリクスダッシュボード
概要
Akeyless Platform は、資格情報、証明書、暗号化キーの保存、保護、ローテーション、および動的な作成を可能にする統合シークレット管理システムです。当社のプラットフォームは、静的および動的な資格情報の管理、証明書の自動化、暗号化と電子署名、社内リソースへのリモートアクセスを保護するゼロトラストアプリケーションアクセスなど、複数のユースケースをサポートしています。
このインテグレーションにより、Akeyless Gateway のパフォーマンスを視覚化し、監視することができます。テレメトリーメトリクスはアプリケーションとランタイム環境から取得されます。
計画と使用
Akeyless は、プライベートネットワークとクラウドの間に保護レベルを追加する独自のゲートウェイを提供します。当社のコアサービスの SaaS 拡張機能として機能するステートレスゲートウェイは、すぐに使える堅牢なメカニズムで透過的な内部運用を可能にし、お客様の内部リソースと連携するためにネットワークインフラストラクチャーを変更することなく、サービスの継続と復旧を保証します。
Datadog とのインテグレーションを構成して重要な Akeyless Gateway メトリクスを表示するには、ゲートウェイのデプロイメントに使用している (または使用していた) 方法に応じて、以下の手順に従ってください。
前提条件
- 稼動しているか、初めてデプロイされている Akeyless Gateway
構成
このインテグレーションは、1 つのゲートウェイまたは同じ API キーを使用する複数のインスタンスで動作します。メトリクスは Akeyless GW ダッシュボードの host または instance ごとに表示できます。
Kubernetes 上で動作するゲートウェイの場合
K8s 上で動作するゲートウェイで Akeyless Gateway インテグレーションを構成するには
- Kubernetes 上にゲートウェイをデプロイするために使用する
values.yaml ファイルの metrics セクションの下に、以下の構成を追加します。Datadog サーバーの関連する API キーと、app.datadoghq.com のような関連する Datadog サイトを設定します。
metrics:
enabled: true
config: |
exporters:
datadog:
api:
key: "<Your Datadog API key>"
site: <Your Datadog server site>
service:
pipelines:
metrics:
exporters: [datadog]
- まだゲートウェイをデプロイしていない場合は、通常どおりインストールを続行し、デプロイの準備ができたら次のコマンドを実行します。
helm install <your-gateway-name> akeyless/akeyless-api-gateway -f values.yaml
- Kubernetes 上の既存のゲートウェイを更新する場合は、以下のコマンドを実行して更新します。
helm upgrade <your-gateway-name> akeyless/akeyless-api-gateway -f values.yaml
Docker 上で動作するスタンドアロンゲートウェイの場合
スタンドアロンゲートウェイで Akeyless Gateway インテグレーションを構成するには
- 以下の構成で、
otel-config.yaml というローカルファイルを作成します。Datadog サーバーの関連する API キーと、app.datadoghq.com などの関連する Datadog サイトを設定します。
exporters:
datadog:
api:
key: "<Your Datadog API key>"
site: <Your Datadog server site>
service:
pipelines:
metrics:
exporters: [datadog]
- まだゲートウェイをデプロイしていない場合は、以下のコマンドを実行して
ENABLE_METRICS=true 変数を指定して Akeyless Gateway をスピンアップし、otel-config.yaml ファイルをマウントします。
docker run -d -p 8000:8000 -p 8200:8200 -p 18888:18888 -p 8080:8080 -p 8081:8081 -p 5696:5696 -e ENABLE_METRICS="true" -v $PWD/otel-config.yaml:/akeyless/otel-config.yaml --name <your-gateway-name> akeyless/base:latest-akeyless
- 既存のゲートウェイを更新している場合、以前に削除した Docker インスタンスから最新の設定とデータを取得するために、更新したゲートウェイに同じ
Admin Access ID と Cluster Name を使用します。
docker run -d -p 8000:8000 -p 8200:8200 -p 18888:18888 -p 8080:8080 -p 8081:8081 -p 5696:5696 -e ADMIN_ACCESS_ID="p-xxxxxx" -e ADMIN_ACCESS_KEY="62Hu...xxx....qlg=" -e ENABLE_METRICS="true" -v $PWD/otel-config.yaml:/akeyless/otel-config.yaml --name <your-gateway-name> akeyless/base:latest-akeyless
検証
ゲートウェイのセットアップに成功したら、Datadog サイトのメトリクスエクスプローラーにアクセスし、サマリーページで Akeyless メトリクスをフィルタリングします。
リアルユーザーモニタリング
データセキュリティ
akeyless.gw.system.cpu
(gauge) | CPU utilization metrics. |
akeyless.gw.system.disk
(gauge) | Disk I/O metrics. |
akeyless.gw.system.load
(gauge) | CPU load metrics. |
akeyless.gw.system.memory
(gauge) | Memory utilization metrics. |
akeyless.gw.system.network
(gauge) | Network interface I/O metrics and TCP connection metrics. |
akeyless.gw.quota.current_transactions_number
(gauge) | Current transaction number. |
akeyless.gw.quota.gw_admin_client_transactions
(gauge) | Total transaction by an admin client. |
akeyless.gw.quota.total_transactions_limit
(gauge) | Total transaction limit per hour. |
akeyless.gw.system.http_response_status_code
(gauge) | Status of the HTTP response. |
akeyless.gw.system.request_count
(gauge) | Total number of requests. |
akeyless.gw.system.healthcheck.status
(gauge) | Monitors container health check status. |
ヘルプ
Akeyless Gateway インテグレーションには、サービスのチェック機能は含まれません。
ヘルプ
Akeyless Gateway インテグレーションには、イベントは含まれません。
Agent
ご不明な点は、Akeyless のサポートチームまでお問い合わせください。
