- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
Supported OS
이 점검은 Aqua를 모니터링합니다.
Aqua 점검에서는 총 취약도의 심각도가 높을 경우나 Aqua에 등록되지 않은 호스트 내에서 컨테이너가 실행 중일 경우 알림을 보냅니다. 또 런타임에서 차단된 이벤트와 관련해 데이터 알림을 보냅니다. Aqua 스캐너가 더 많이 필요할 경우에는 웹훅 규모 조정 인프라스트럭처를 트리거할 수 있습니다.
Aqua 점검은 Datadog 에이전트 패키지에 포함되어 있지 않기 때문에 설치해야 합니다.
에이전트 v7.21+/v6.21+의 경우, 하단 지침에 따라 호스트에 Aqua 점검을 설치하세요. Docker 에이전트 또는 이전 버전의 에이전트와 같이 설치하려면 커뮤니티 통합을 참고하세요.
다음 명령어를 실행해 에이전트 통합을 설치하세요.
datadog-agent integration install -t datadog-aqua==<INTEGRATION_VERSION>
통합을 코어 통합과 유사하게 설정하세요.
에이전트 구성 디렉터리의 루트에 있는 conf.d/
폴더에서 aqua.d/conf.yaml
파일을 편집하여 Aqua 메트릭 수집을 시작합니다. 사용 가능한 설정 옵션 전체를 보려면 샘플 conf.yaml을 참고하세요.
instances:
- url: http://your-aqua-instance.com
api_user: "<API_USERNAME>"
password: "<API_USER_PASSWORD>"
api_user
와 password
파라미터 값을 내 환경에 맞는 값으로 변경하고 구성하세요.
에이전트를 다시 시작합니다.
Aqua에서 생성하는 로그에는 두 가지 종류가 있습니다.
Aqua 감사 로그 수집하는 방법:
Integration
페이지의 Log Management
섹션으로 이동
/v1/input/<DATADOG_API_KEY>?ddsource=aqua
를 추가하고 활성화<DATADOG_API_KEY>
를 내 Datadog API 키로 변경하세요.Aqua Enforcer 로그는 에이전트 >6.0에서 사용 가능
Datadog 에이전트에서는 기본적으로 로그 수집이 비활성화되어 있습니다. daemonset 구성에서 활성화하세요.
# (...)
env:
# (...)
- name: DD_LOGS_ENABLED
value: "true"
- name: DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL
value: "true"
# (...)
Docker 소켓이 Datadog 에이전트에 연결되어 있어야 합니다. 매니페스트 예시를 보려면 쿠버네티스 설명서를 참고하세요.
에이전트를 다시 시작합니다.
에이전트의 status
하위 명령을 실행하고 점검 섹션 아래에서 aqua
를 찾으세요.
aqua.images (gauge) | The number of images seen by Aqua Shown as unit |
aqua.vulnerabilities (gauge) | The number and categories of vulnerabilities detected by Aqua Shown as occurrence |
aqua.running_containers (gauge) | The number of running containers seen by Aqua Shown as container |
aqua.audit.access (gauge) | The number of audit events per category Shown as event |
aqua.scan_queue (gauge) | The number of scan queues per type Shown as occurrence |
aqua.enforcers (gauge) | The number of host enforcers per status Shown as host |
Aqua에는 이벤트가 포함되어 있지 않습니다.
aqua.can_connect
Returns CRITICAL if the Agent cannot connect to Aqua to collect metrics. Returns OK otherwise.
Statuses: ok, critical
도움이 필요하신가요? Datadog 지원 팀에 문의하세요.