HashiCorp Vaultは、組織が「UI、CLI、またはHTTP APIを使用して、秘密やその他の機密データを保護するためのトークン、パスワード、証明書、暗号化キーへのアクセスを簡単に保護、保存、厳密に制御」できるようにするオープンソースの秘密管理ツールです。 このソリューションは、組織のインフラストラクチャ全体で、機密情報がセキュリティで保護されていない場所に保存されたり、場合によってはプレーンテキストで保存されたりするのを防ぎます。 HashiCorpVaultとそのすべてのコンポーネント 企業で重要な役割を果たしているため、企業の健全性とステータスを監視することが不可欠です。 LogicMonitorに入ります。
LogicMonitorには必要なものがあります データソース (Vaultヘルス、リーダー、およびレプリケーション)Vaultの展開が意図したとおりに実行されていることを確認します。
HashiCorpVaultのヘルスとステータスの監視
通常のホストメトリック(CPU、メモリ、ディスク、およびネットワーク)の他に、LogicMonitorは、Vaultサーバーの現在のステータスを表示し、変更が発生した場合にアラートを送信できます。 LogicMonitorは、すべてのサーバーの開始ステータスを追跡します。 Vaultサーバーが初期化されていない場合、構成プロセスは実行されていません。つまり、暗号化キーが生成されておらず、開封キーが作成されておらず、初期ルートトークンが設定されていません。 サーバーのシール状態を把握します。 密閉されたVaultはほとんど操作を実行せず、他のアプリケーションのパフォーマンスを妨げる可能性があります。 開封は、データを復号化するために復号化キーを読み取るために必要なマスターキーを構築するプロセスであり、Vaultへのアクセスを許可します。 サーバーがスケジュール外にステータスを変更したときにアラートを受け取ることができます。
Vaultリーダーと高可用性
Vault Enterpriseの主な製品は、高可用性(HA)機能です。 複数のデータセンター内の複数のサーバーでVaultを実行している場合は、リーダーと発生する可能性のあるフェイルオーバーイベントを追跡することが不可欠です。 HAモードで実行している場合、VaultサーバーにはスタンバイまたはアクティブのXNUMXつの状態があります。 HAトポロジ内のアクティブサーバーのみが要求を処理します。 すべてのサーバーのスタンバイステータスを表示し、アクティブなサーバーが常に存在することを確認できます。 Vaultサーバーのスタンバイステータスに変更があった場合、LogicMonitorは警告を発します。
Vaultレプリケーションステータスの追跡
複数のサーバーとデータセンターがある場合、すべてのデータが環境全体に複製されるようにすることが不可欠です。 LogicMonitorは、各サーバーのパフォーマンスレプリケーションステータス(無効、セカンダリ、およびプライマリ)を追跡し、予期しない変更があった場合にアラートを出すことができます。 ステータスとともに、最後の先行書き込みログ(WAL)の位置も確認できます。 WALは、Vaultクラスター間のログ配布を実行するために使用されます。 WALの位置を監視することで、サーバーが同期を維持するのに苦労しているかどうかを判断し、同期がとれていない状況に先んじることができます。 サーバーが同期していない場合、他のアプリケーションが必要なデータにアクセスできなくなります。
これらは、LogicMonitorがHashiCorpVault環境への洞察を提供する方法のほんの一例です。 収集されるユースケースとデータポイントは他にもたくさんあります。 今年HashiConfに参加される方は、ぜひブースに足を運んでみてください。ご不明な点がございましたら、お気軽にお問い合わせください。 参加しませんか? 心配しないで、リクエストしてください 無料試用 または、 ブログ HashiCorpSuiteの管理に役立つ詳細情報をご覧ください。