Credential Vault との統合
最終更新日: 15 年 2024 月 XNUMX 日資格情報ボールトとコレクターの統合により、外部の資格情報ボールトに機密情報 (ホスト、デバイス、サービスなどの資格情報とシークレットを含む) を保存および管理できます。
Collector は、次の Vault 統合をサポートしています。
ご注意: 資格情報ボールト統合のサポートは、EA Collector 29.108 で追加されました。サポートされているコレクター バージョンについては、関連するボールト統合トピックを参照してください。
クレデンシャルボールトのプロパティの統合
コレクターを Credential Vault と統合するには、次の手順に従います。
1. LogicMonitorで、に移動します リソースツリー > 必須コレクター > 情報 タブには何も表示されないことに注意してください。
2。 選択 プロパティを管理して、コレクターにボールトメタデータプロパティを追加または編集します。詳細については、 Vaultプロパティの追加.
3。 案内する 設定 > コレクター.
4。 下 コレクター タブで、構成するコレクターを選択します。
5. 詳細パネルの インフォ タブ、選択 その他.
6。 選択 コレクター構成.
7.vault.bypassの値を次のように設定してください。 false agent.conf 内。
さらに、コレクターを設定するために必要なエージェント構成プロパティを追加できます。詳細については、 コレクター構成.
コレクター構成
次の表に、コレクタ Agent.conf で設定する構成プロパティを示します。
プロパティ | 種類 | デフォルト | Description |
ボールトバイパス | ブーリアン | TRUE | プロパティの値がtrueの場合、ボールトAPI呼び出しは発生しません。 注意:Vault API呼び出しを有効にするには、プロパティをfalseに設定する必要があります。 |
vault.credentials.cache.expirationtime | 整数 | 60 | このプロパティは、コレクターのボールトキャッシュ内のクレデンシャルの有効期限の値を分単位で指定します。 この時間が経過すると、ボールトキャッシュ内の資格情報は期限切れになります。 |
vault.credentials.refresh.delay | 整数 | 15 | CredentialVault統合キャッシュの有効期限の更新遅延を秒単位で制御します。 |
vault.url.cache.enabled | ブーリアン | 間違った情報 | このプロパティは、URLキャッシュを有効にするかどうかを指定します。 デフォルトでは、プロパティはfalseに設定されています。 ただし、プロパティがtrueに設定されている場合、コレクターはURLとシークレット値をキャッシュします。 lmvaultプロパティのURLがURLキャッシュで見つかった場合は、それぞれのシークレット値が返されます。それ以外の場合は、API呼び出しが行われてボールトからシークレットがフェッチされます。 このプロパティを「true」に設定すると、APIのレート制限の問題が解決されます。 |
vault.url.cache.max.size | 整数 | 1000 | このプロパティは、キャッシュに保存されるURLの数を定義します。 |
Vaultプロパティの追加
ボールト メタデータやボールト キーなどのボールト プロパティを追加できます。
Vaultメタデータ
次の表に、Vaultメタデータのプロパティを示します。
プロパティ | Description |
ボールト.メタ.url | ボールトのURL。 |
ボールト.メタ.タイプ | ボールトのタイプ。 |
ボールト.メタ.ヘッダー | ヘッダーはHTTPGetRequestに必要です。 このカスタムプロパティの値は、次の例に示すように、&で区切られたヘッダーと=で区切られたヘッダーキーの値になります。 vault.meta.header – Content-Type = application / json&Accept-Encoding = gzip、deflate、br |
ボールトキー
ボールトキーは、サフィックス.lmvaultを付けてデバイスレベルで指定する必要があります。
プロパティ | Description |
.lmvault | Vaultから値を取得する必要があるカスタムプロパティは、接尾辞.lmvaultを追加してデバイスレベルで指定する必要があります。 このようなプロパティの値は、Vault内のキーのパスになります。 例:ssh.user.lmvault = ssh \ ssh.user |