LogicMonitor は、800 億ドルの評価額で 2.4 億ドルの戦略的投資を行い、データ センターに革命を起こすことで AI 環境を破壊しようとしています。

もっと詳しく知る

Credential Vault との統合

最終更新日: 15 年 2024 月 XNUMX 日

資格情報ボールトとコレクターの統合により、外部の資格情報ボールトに機密情報 (ホスト、デバイス、サービスなどの資格情報とシークレットを含む) を保存および管理できます。 

Collector は、次の Vault 統合をサポートしています。

ご注意: 資格情報ボールト統合のサポートは、EA Collector 29.108 で追加されました。サポートされているコレクター バージョンについては、関連するボールト統合トピックを参照してください。

クレデンシャルボールトのプロパティの統合

コレクターを Credential Vault と統合するには、次の手順に従います。

1. LogicMonitorで、に移動します リソースツリー > 必須コレクター > 情報 タブには何も表示されないことに注意してください。

2。 選択 プロパティを管理して、コレクターにボールトメタデータプロパティを追加または編集します。詳細については、 Vaultプロパティの追加.

コレクターのプロパティ

3。 案内する 設定 > コレクター.

4。 下 コレクター タブで、構成するコレクターを選択します。  

5. 詳細パネルの インフォ タブ、選択 その他.

6。 選択 コレクター構成.

エージェント設定

7.vault.bypassの値を次のように設定してください。 false agent.conf 内。
さらに、コレクターを設定するために必要なエージェント構成プロパティを追加できます。詳細については、  コレクター構成.

コレクター構成

次の表に、コレクタ Agent.conf で設定する構成プロパティを示します。

プロパティ種類デフォルトDescription
ボールトバイパスブーリアンTRUEプロパティの値がtrueの場合、ボールトAPI呼び出しは発生しません。
注意:Vault API呼び出しを有効にするには、プロパティをfalseに設定する必要があります。
vault.credentials.cache.expirationtime整数60このプロパティは、コレクターのボールトキャッシュ内のクレデンシャルの有効期限の値を分単位で指定します。 この時間が経過すると、ボールトキャッシュ内の資格情報は期限切れになります。
vault.credentials.refresh.delay整数15CredentialVault統合キャッシュの有効期限の更新遅延を秒単位で制御します。
vault.url.cache.enabledブーリアン間違った情報このプロパティは、URLキャッシュを有効にするかどうかを指定します。 デフォルトでは、プロパティはfalseに設定されています。 ただし、プロパティがtrueに設定されている場合、コレクターはURLとシークレット値をキャッシュします。 lmvaultプロパティのURLがURLキャッシュで見つかった場合は、それぞれのシークレット値が返されます。それ以外の場合は、API呼び出しが行われてボールトからシークレットがフェッチされます。 このプロパティを「true」に設定すると、APIのレート制限の問題が解決されます。
vault.url.cache.max.size整数1000このプロパティは、キャッシュに保存されるURLの数を定義します。

Vaultプロパティの追加

ボールト メタデータやボールト キーなどのボールト プロパティを追加できます。

Vaultメタデータ

次の表に、Vaultメタデータのプロパティを示します。

プロパティDescription
ボールト.メタ.urlボールトのURL。 
ボールト.メタ.タイプボールトのタイプ。 
ボールト.メタ.ヘッダーヘッダーはHTTPGetRequestに必要です。 このカスタムプロパティの値は、次の例に示すように、&で区切られたヘッダーと=で区切られたヘッダーキーの値になります。
vault.meta.header – Content-Type = application / json&Accept-Encoding = gzip、deflate、br

ボールトキー

ボールトキーは、サフィックス.lmvaultを付けてデバイスレベルで指定する必要があります。 

プロパティDescription
.lmvaultVaultから値を取得する必要があるカスタムプロパティは、接尾辞.lmvaultを追加してデバイスレベルで指定する必要があります。 このようなプロパティの値は、Vault内のキーのパスになります。
例:ssh.user.lmvault = ssh \ ssh.user
記事上で