概要
AWS CloudHSM は、AWS Cloud で利用するためのハードウェア セキュリティ モジュールを提供するサービスです。
このインテグレーションを有効にすると、CloudHSM のすべてのメトリクスを Datadog で確認できます。
セットアップ
インストール
まだ設定していない場合は、先に Amazon Web Services インテグレーション を設定してください。
メトリクス収集
- AWS インテグレーション ページ の
Metric Collection タブで、CloudHSM が有効になっていることを確認します。 - Datadog - AWS CloudHSM インテグレーション をインストールします。
ログ収集
ログを有効にする
AWS CloudHSM がログを S3 バケットまたは CloudWatch に送信するよう設定します。
注: S3 バケットにログを出力する場合は、Target prefix に amazon_cloudhsm が設定されていることを確認してください。
ログを Datadog に送信する
まだ設定していない場合は、Datadog Forwarder Lambda 関数 を設定してください。
Lambda 関数をインストールしたら、AWS コンソールで AWS CloudHSM のログが保存されている S3 バケットまたは CloudWatch log group に、手動でトリガーを追加します:
収集データ
メトリクス
| |
|---|
aws.cloudhsm.hsm_keys_session_occupied
(gauge) | バッファリング済みメモリ量
単位は key |
aws.cloudhsm.hsm_keys_session_occupied.sum
(count) | バッファリング済みメモリ量の合計
単位は key |
aws.cloudhsm.hsm_keys_token_occupied
(gauge) | 使用中のキー数
単位は key |
aws.cloudhsm.hsm_keys_token_occupied.sum
(count) | 使用中のキー数の合計
単位は key |
aws.cloudhsm.hsm_session_count
(count) | オープン接続数の合計
単位は session |
aws.cloudhsm.hsm_session_count.average
(gauge) | オープン接続数
単位は session |
aws.cloudhsm.hsm_session_count.maximum
(gauge) | オープン接続数の最大値
単位は session |
aws.cloudhsm.hsm_ssl_ctxs_occupied
(gauge) | 確立済みの暗号化チャネル数
単位は process |
aws.cloudhsm.hsm_ssl_ctxs_occupied.sum
(count) | 確立済みの暗号化チャネル数の合計
単位は process |
aws.cloudhsm.hsm_temperature
(gauge) | ハードウェア プロセッサのジャンクション温度
単位は degree celsius |
aws.cloudhsm.hsm_temperature.maximum
(gauge) | ハードウェア プロセッサのジャンクション温度の最大値
単位は degree celsius |
aws.cloudhsm.hsm_unhealthy
(count) | 異常な HSM インスタンス数の合計
単位は event |
aws.cloudhsm.hsm_unhealthy.average
(gauge) | 異常な HSM インスタンス数の平均
単位は event |
aws.cloudhsm.hsm_unhealthy.maximum
(gauge) | 異常な HSM インスタンス数の最大値
単位は event |
aws.cloudhsm.hsm_users_available
(gauge) | 利用可能な HSM ユーザー数
単位は user |
aws.cloudhsm.hsm_users_max
(gauge) | HSM ユーザー数の上限
単位は user |
aws.cloudhsm.interface_eth_2dropped_input
(gauge) | |
aws.cloudhsm.interface_eth_2dropped_input.sum
(count) | |
aws.cloudhsm.interface_eth_2dropped_output
(gauge) | |
aws.cloudhsm.interface_eth_2dropped_output.sum
(count) | |
aws.cloudhsm.interface_eth_2errors_input
(gauge) |
単位は error |
aws.cloudhsm.interface_eth_2errors_input.sum
(count) |
単位は error |
aws.cloudhsm.interface_eth_2errors_output
(gauge) |
単位は error |
aws.cloudhsm.interface_eth_2errors_output.sum
(count) |
単位は error |
aws.cloudhsm.interface_eth_2octets_input
(gauge) | HSM への総受信トラフィック量 |
aws.cloudhsm.interface_eth_2octets_input.sum
(count) | HSM への総受信トラフィック量の合計 |
aws.cloudhsm.interface_eth_2octets_output
(gauge) | HSM からの総送信トラフィック量 |
aws.cloudhsm.interface_eth_2octets_output.sum
(count) | HSM からの総送信トラフィック量の合計 |
aws.cloudhsm.interface_eth_2packets_input
(gauge) |
単位は packet |
aws.cloudhsm.interface_eth_2packets_input.sum
(count) |
単位は packet |
aws.cloudhsm.interface_eth_2packets_output
(gauge) |
単位は packet |
aws.cloudhsm.interface_eth_2packets_output.sum
(count) |
単位は packet |
イベント
AWS CloudHSM インテグレーションにはイベントは含まれません。
サービス チェック
AWS CloudHSM インテグレーションにはサービス チェックは含まれません。
トラブルシューティング
サポートが必要な場合は、Datadog サポート にお問い合わせください。
