StackStorm統合の一般的な要件と考慮事項

最終更新日: 25 年 2022 月 XNUMX 日

LogicMonitorをStackStormと統合するには、次のいずれかのデバイスにStackStormをインストールする必要があります。

  • RedHatの
  • CentOSの
  • Ubuntuの

StackStormのインストール手順については、StackStormのを参照してください。 インストール のドキュメントで詳しく説明されています)。

ネットワークとセキュリティに関する考慮事項

デフォルトでは、LogicMonitorはStackStormデバイスのポート5000を使用します。 このポートは、変更することで変更できます self. port = 5000   logicmonitor_sensor LogicMonitorパックのファイル。 ポートを変更するには、次のコマンドを使用してStackStormをリロードする必要があります。

st2ctl reload

次の図は、LogicMonitorからStackStormがインストールされているデバイスまでの基本的なネットワーク構成と、適切な通信のためのネットワークの考慮事項を示しています。

  1. ファイアウォールは、LogicMonitorからのトラフィックを受け入れる必要があります。 見る パブリックIPアドレスとDNS名 詳細についてはこちら。
  2. ルーターは、ネットワークアドレス変換(NAT)を使用して、着信トラフィックをStackStormデバイスに転送する必要があります。
  3. StackStormデバイスは、ネットワーク通信用に開いているポートで伝送制御プロトコル(TCP)を受信するように構成する必要があります。 たとえば、StackStormデバイスで次のようなコマンドを実行して、TCPを受信するようにポートを構成できます。
iptables -I INPUT -p tcp --dport 5000 -j ACCEPT

ファイルのアクセス許可とユーザーロールに関する考慮事項

セキュリティリスクを最小限に抑えるために、StackStormとLogicMonitorの両方に適切なファイルとユーザーのアクセス許可が付与されていることを確認してください。

StackStormファイルのパーミッション

StackStormがインストールされているファイルに適切なユーザーのみがアクセスできるようにします(/opt/stackstorm/)。 必要に応じて、権限を変更できます。 /opt/stackstorm/ ディレクトリにあります。

StackStormのアクセス許可の詳細については、StackStormの 役割ベースのアクセス制御 のドキュメントで詳しく説明されています)。

APIトークンのLogicMonitorユーザーロール

APIトークンを作成するときは、トークンに関連付けられているユーザーに最低限必要な権限があることを確認してください。 これには、StackStormアクションの実行に必要な権限のみを使用してLogicMonitorでロールを作成し、そのロールをユーザーに関連付けることが含まれます。 これは、LogicMonitorポータルとLogicMonitorパック間の通信を有効にするために必要なAPIトークンに関連付けるユーザーです。 StackStormで必要なアクションをより明確に定義するほど、LogicMonitorユーザーの権限セットをより細かくする必要があります。

たとえば、LogicMonitor Collectorのダウンタイム(SDT)をスケジュールするアクションをStackStormで実行して、環境内でサーバーのメンテナンスを実行できるようにする場合(つまり、 logicmonitor.add_sdt.action コマンド)、APIトークンは、コレクターの「管理」権限を持つ役割を持つLogicMonitorユーザーに関連付ける必要があります。

LogicMonitorのユーザーとロールの詳細については、以下を参照してください。

記事上で