LMコレクターの資格情報ボールト統合

最終更新日: 11 年 2024 月 XNUMX 日

LogicMonitorCollectorのCredentialVault統合により、機密情報(ホスト、デバイス、サービスなどの資格情報とシークレットを含む)を外部の資格情報Vaultに保存および管理できます。 

LogicMonitor Collectorは、次のボールト統合をサポートします。

注: クレデンシャルボールト統合のサポートがEAコレクター29.108で追加されました。 サポートされているコレクターのバージョンについては、関連するボールト統合のトピックを参照してください。

クレデンシャルボールトのプロパティの統合

CredentialVaultをLogicMonitorCollectorと統合するには、次の手順を実行します。

1。 案内する リソース>デバイス>コレクター>情報 タブをクリックして、ボールトメタデータプロパティをコレクターに追加します。 にとって
ボールトのプロパティの詳細については、を参照してください。 Vaultプロパティの追加.

2。 クリック 設定 左側のパネルで、 コレクター.

3.必要なコレクターを選択し、 設定 [管理]列の下のアイコン。

4. [コレクターの管理]ダイアログボックスで、[コレクターの管理]ダイアログボックスを選択します。 コレクター構成 サポート ドロップダウンリスト。

5.vault.bypassの値を次のように設定してください。 false agent.conf内。 さらに、必要なエージェントを追加できます
コレクターを設定するための構成プロパティー。 詳細については、を参照してください。  コレクター構成.

コレクター構成

次の表に、Collectoragent.confで設定する構成プロパティを示します。

プロパティ デフォルト説明
ボールトバイパス
ブーリアンTRUEプロパティの値がtrueの場合、ボールトAPI呼び出しは発生しません。
Note:Vault API呼び出しを有効にするには、プロパティをfalseに設定する必要があります。
vault.credentials.cache.expirationtime
整数60このプロパティは、コレクターのボールトキャッシュ内のクレデンシャルの有効期限の値を分単位で指定します。 この時間が経過すると、ボールトキャッシュ内の資格情報は期限切れになります。
vault.credentials.refresh.delay
整数15CredentialVault統合キャッシュの有効期限の更新遅延を秒単位で制御します。
vault.url.cache.enabled
ブーリアン間違った情報このプロパティは、URLキャッシュを有効にするかどうかを指定します。 デフォルトでは、プロパティはfalseに設定されています。 ただし、プロパティがtrueに設定されている場合、コレクターはURLとシークレット値をキャッシュします。 lmvaultプロパティのURLがURLキャッシュで見つかった場合は、それぞれのシークレット値が返されます。それ以外の場合は、API呼び出しが行われてボールトからシークレットがフェッチされます。 このプロパティを「true」に設定すると、APIのレート制限の問題が解決されます。
vault.url.cache.max.size
整数1000このプロパティは、キャッシュに保存されるURLの数を定義します。

Vaultプロパティの追加

ボールトメタデータやボールトキーなどのボールトプロパティを追加するには、[リソース]> [デバイス]> [コレクター]に移動し、[コレクター]ページの[情報]をクリックします。

Vaultメタデータ

次の表に、Vaultメタデータのプロパティを示します。

プロパティ説明
ボールト.メタ.urlボールトのURL。 
ボールト.メタ.タイプボールトのタイプ。 
ボールト.メタ.ヘッダーヘッダーはHTTPGetRequestに必要です。 このカスタムプロパティの値は、次の例に示すように、&で区切られたヘッダーと=で区切られたヘッダーキーの値になります。
vault.meta.header – Content-Type = application / json&Accept-Encoding = gzip、deflate、br

ボールトキー

ボールトキーは、サフィックス.lmvaultを付けてデバイスレベルで指定する必要があります。 

プロパティ説明
.lmvaultVaultから値を取得する必要があるカスタムプロパティは、接尾辞.lmvaultを追加してデバイスレベルで指定する必要があります。 このようなプロパティの値は、Vault内のキーのパスになります。
例:ssh.user.lmvault = ssh \ ssh.user
記事上で