概要
KernelCare は、Linux カーネルの脆弱性に対して、再起動することなく自動的にセキュリティパッチを適用するライブパッチシステムです。過去 6 年、Dell やZoom を始めとする企業の 50 万台以上のサーバーで利用されています。RHEL、CentOS、Amazon Linux、Ubuntu など主要な Linux ディストリビューションで動作し、一般的な脆弱性スキャナー、クラウドモニタリングツール、パッチ管理ソリューションと相互運用します。
このインテグレーションにより、Datadog Agent を介して KernelCare メトリクスを転送できます。
計画と使用
Kernelcare チェックは Datadog Agent パッケージに含まれていないため、お客様自身でインストールする必要があります。
インフラストラクチャーリスト
Agent v7.21 / v6.21 以降の場合は、下記の手順に従い Kernelcare チェックをホストにインストールします。Docker Agent または 上記バージョン以前の Agent でインストールする場合は、コミュニティインテグレーションの使用をご参照ください。
以下のコマンドを実行して、Agent インテグレーションをインストールします。
datadog-agent integration install -t datadog-kernelcare==<INTEGRATION_VERSION>
コアのインテグレーションと同様にインテグレーションを構成します。
ブラウザトラブルシューティング
KernelCare のパフォーマンスデータの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/
フォルダーの kernelcare.d/conf.yaml
ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションの詳細については、kernelcare.d/conf.yaml のサンプルを参照してください。
Agent を再起動します。
検証
Agent の status サブコマンドを実行し、Checks セクションで kernelcare
を探します。
リアルユーザーモニタリング
データセキュリティ
kernelcare.uptodate (gauge) | The number of uptodate servers |
kernelcare.outofdate (gauge) | The number of outofdate servers |
kernelcare.unsupported (gauge) | The number of unsupported servers |
kernelcare.inactive (gauge) | The number of inactive servers |
ヘルプ
Kernelcare インテグレーションには、イベントは含まれません。
ヘルプ
kernelcare.can_connect
Returns Critical
if the Agent cannot connect to Kernelcare to collect metrics, returns OK
otherwise.
Statuses: ok, critical
ヘルプ
ご不明な点は、Datadog のサポートチームまでお問合せください。