KernelCare

Supported OS Linux Windows

Integrationv1.0.0

概要

KernelCare は、Linux カーネルの脆弱性に対して、再起動することなく自動的にセキュリティパッチを適用するライブパッチシステムです。過去 6 年、Dell やZoom を始めとする企業の 50 万台以上のサーバーで利用されています。RHEL、CentOS、Amazon Linux、Ubuntu など主要な Linux ディストリビューションで動作し、一般的な脆弱性スキャナー、クラウドモニタリングツール、パッチ管理ソリューションと相互運用します。

このインテグレーションにより、Datadog Agent を介して KernelCare メトリクスを転送できます。

セットアップ

Kernelcare チェックは Datadog Agent パッケージに含まれていないため、お客様自身でインストールする必要があります。

インストール

Agent v7.21 / v6.21 以降の場合は、下記の手順に従い Kernelcare チェックをホストにインストールします。Docker Agent または 上記バージョン以前の Agent でインストールする場合は、コミュニティインテグレーションの使用をご参照ください。

  1. 以下のコマンドを実行して、Agent インテグレーションをインストールします。

    datadog-agent integration install -t datadog-kernelcare==<INTEGRATION_VERSION>
    
  2. コアのインテグレーションと同様にインテグレーションを構成します。

コンフィギュレーション

  1. KernelCare のパフォーマンスデータの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの kernelcare.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションの詳細については、kernelcare.d/conf.yaml のサンプルを参照してください。

  2. Agent を再起動します

検証

Agent の status サブコマンドを実行し、Checks セクションで kernelcare を探します。

収集データ

メトリクス

kernelcare.uptodate
(gauge)
The number of uptodate servers
kernelcare.outofdate
(gauge)
The number of outofdate servers
kernelcare.unsupported
(gauge)
The number of unsupported servers
kernelcare.inactive
(gauge)
The number of inactive servers

イベント

Kernelcare インテグレーションには、イベントは含まれません。

サービスのチェック

kernelcare.can_connect
Returns Critical if the Agent cannot connect to Kernelcare to collect metrics, returns OK otherwise.
Statuses: ok, critical

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。