LMコレクターの資格情報ボールト統合
最終更新日: 29 年 2022 月 XNUMX 日注意: LMCollectorのCredentialVault統合は、現在オープンベータ版です。
LogicMonitorCollectorのCredentialVault統合により、機密情報(ホスト、デバイス、サービスなどの資格情報とシークレットを含む)を外部の資格情報Vaultに保存および管理できます。
LogicMonitor Collectorは、次のボールト統合をサポートします。
注意: クレデンシャルボールト統合のサポートがEAコレクター29.108で追加されました。 サポートされているコレクターのバージョンについては、関連するボールト統合のトピックを参照してください。
クレデンシャルボールトのプロパティの統合
CredentialVaultをLogicMonitorCollectorと統合するには、次の手順を実行します。
1。 案内する リソース>デバイス>コレクター>情報 タブをクリックして、ボールトメタデータプロパティをコレクターに追加します。 にとって
ボールトのプロパティの詳細については、を参照してください。 Vaultプロパティの追加.
2。 クリック 設定 左側のパネルで、 コレクター.
3.必要なコレクターを選択し、 設定 [管理]列の下のアイコン。
4. [コレクターの管理]ダイアログボックスで、[コレクターの管理]ダイアログボックスを選択します。 コレクター構成 から サポート ドロップダウンリスト。
5.vault.bypassの値を次のように設定してください。 false agent.conf内。 さらに、必要なエージェントを追加できます
コレクターを設定するための構成プロパティー。 詳細については、を参照してください。 コレクター構成.
コレクター構成
次の表に、Collectoragent.confで設定する構成プロパティを示します。
| プロパティ | 種類 | デフォルト | 商品説明 |
| ボールトバイパス | ブーリアン | TRUE | プロパティの値がtrueの場合、ボールトAPI呼び出しは発生しません。 注意:Vault API呼び出しを有効にするには、プロパティをfalseに設定する必要があります。 |
| vault.credentials.cache.expirationtime | 整数 | 60 | このプロパティは、コレクターのボールトキャッシュ内のクレデンシャルの有効期限の値を分単位で指定します。 この時間が経過すると、ボールトキャッシュ内の資格情報は期限切れになります。 |
| vault.credentials.refresh.delay | 整数 | 15 | CredentialVault統合キャッシュの有効期限の更新遅延を秒単位で制御します。 |
| vault.url.cache.enabled | ブーリアン | 間違った情報 | このプロパティは、URLキャッシュを有効にするかどうかを指定します。 デフォルトでは、プロパティはfalseに設定されています。 ただし、プロパティがtrueに設定されている場合、コレクターはURLとシークレット値をキャッシュします。 lmvaultプロパティのURLがURLキャッシュで見つかった場合は、それぞれのシークレット値が返されます。それ以外の場合は、API呼び出しが行われてボールトからシークレットがフェッチされます。 このプロパティを「true」に設定すると、APIのレート制限の問題が解決されます。 |
| vault.url.cache.max.size | 整数 | 1000 | このプロパティは、キャッシュに保存されるURLの数を定義します。 |
Vaultプロパティの追加
ボールトメタデータやボールトキーなどのボールトプロパティを追加するには、[リソース]> [デバイス]> [コレクター]に移動し、[コレクター]ページの[情報]をクリックします。
Vaultメタデータ
次の表に、Vaultメタデータのプロパティを示します。
| プロパティ | 商品説明 |
| vault.meta.url | ボールトのURL。 |
| ボールト.メタ.タイプ | ボールトのタイプ。 |
| ボールト.メタ.ヘッダー | ヘッダーはHTTPGetRequestに必要です。 このカスタムプロパティの値は、次の例に示すように、&で区切られたヘッダーと=で区切られたヘッダーキーの値になります。 vault.meta.header – Content-Type = application / json&Accept-Encoding = gzip、deflate、br |
ボールトキー
ボールトキーは、サフィックス.lmvaultを付けてデバイスレベルで指定する必要があります。
| プロパティ | 商品説明 |
| .lmvault | Vaultから値を取得する必要があるカスタムプロパティは、接尾辞.lmvaultを追加してデバイスレベルで指定する必要があります。 このようなプロパティの値は、Vault内のキーのパスになります。 例:ssh.user.lmvault = ssh \ ssh.user |