AWSデバイスグループ

最終更新日: 24 年 2021 月 XNUMX 日

LogicMonitorのRESTAPIを使用してAWSグループを管理できます。 AWSグループは単なるLogicMonitorです デバイスグループ いくつかの重要な違いがあります。 このドキュメントでは、違いと、AWSグループを追加および更新する方法について説明します。

AWSグループの差別化要因

  1. AWS固有のgroupType: AWSグループには特別なgroupType値があります。 具体的には、通常グループと動的グループのgroupType値はNormalですが、AWSデバイスグループの値はAWS / SERVICEです。ここで、SERVICEはグループが作成されたAWSサービスです(EC2、RDS、S3など)。 AWSアカウントレベルのグループのgroupType値はAWS / AwsRootになります。
  2. AWS固有のフィールド: awsRegionsInfo、awsTestResult、awsTestResultCodeはすべて、AWSグループに固有の読み取り専用フィールドです。 さらに重要なことに、AWSアカウントの認証情報やAWSサービス/リージョンの設定など、AWSグループ固有の情報は、デバイスグループJSONの「extra」オブジェクトに含まれています。 具体的には、追加のオブジェクトには次の情報が含まれます。
プロパティ 説明
デフォルト AWSグループ用に設定されたデフォルトのサービス設定。 これには、selectAll(監視するすべてのリージョンを選択するために使用できます)、monitoringRegions(モニタリングする特定のリージョンを選択するために使用できます)、deadOperation(MANUALLY | KEEP_7_DAYS | KEEP_14_DAYS | KEEP_30_DAYS | IMMEDIATELY)、useDefault(デフォルトオブジェクトには適用されません)が含まれます。 、nameFilter(デフォルトオブジェクトには適用されません)、tags(タグフィルターの指定に使用) JSON配列 “default”:{“selectAll”:true,”monitoringRegions”:[“US_EAST_1″,”US_EAST_2″,”US_WEST_1″,”US_WEST_2″,”EU_WEST_1″,”EU_CENTRAL_1″,”AP_SOUTH_1″,”AP_SOUTHEAST_1″,”AP_SOUTHEAST_2″,”AP_NORTHEAST_1″,”AP_NORTHEAST_2″,”SA_EAST_1″],”deadOperation”:”MANUALLY”,”useDefault”:false,”nameFilter”:[ ],”tags”:[{“name” : “system.aws.tag.Name”,”value”:”ecs”},{“name”:”system.aws.tag.Name”,”value”:”linux*”}]}
サービス AWSグループのサービス設定。 これには、selectAll(監視するすべてのリージョンを選択するために使用できます)、monitoringRegions(モニタリングする特定のリージョンを選択するために使用できます)、deadOperation(MANUALLY | KEEP_7_DAYS | KEEP_14_DAYS | KEEP_30_DAYS | IMMEDIATELY)、useDefault(デフォルト設定が必要かどうか)が含まれます。適用される)、nameFilter(DynamoDB、SQS、SNS、ECS、APIGateway、およびSWFのフィルターとしてのみ適用可能)、タグ(タグフィルターの指定に使用) JSON配列 “ services”:{“ selectAll”:false、” MonitoringRegions”:[“ US_EAST_1”、” US_EAST_2”]、” deadOperation”:” KEEP_7_DAYS”、” useDefault”:false、” nameFilter”:[]、” tags”: [{“ name”:“ system.aws.tag.Name”、” value”:” ecs”}]}
アカウント AWSグループのアカウントレベルの情報。 これには、assumedRoleArn(必須)、externalId(必須)、accountId(オプション)、schedule(cron構文でのオプションの検出頻度)、billingBucketName(課金監視を有効にする場合にのみ必要)、billingBucketPrefix(必要な場合にのみ必要)を含める必要があります。請求の監視を有効にする)およびcollectorId(オプション) JSON配列 “account”:{“accountId”:”000678212345″,”schedule”:”0 * * * *”,”assumedRoleArn”:”arn:aws:iam::000678212345:role/crossAccountRoleProd”,”externalId”:”d0ee51f3-o9r2-4c94-h9ew-345t72dbff04″,”collectorId”:200,”type”:”cross-account”,”billingBucketName”:”prodBillingS3″,”billingBucketPrefix”:”billing/prod”}

AWSグループの追加

LogicMonitorには CloudWatchデータ収集リクエストを認証するための指定されたAWSIAMクロスアカウントロール。 AWSアカウントをLogicMonitorに追加するときは、そのような役割を提供する必要があります。 そのため、AWSグループを追加するには、次のことを行う必要があります。

  1. / aws / externalIdリソースにGETリクエストを送信して(つまり、GET“ https://ACCOUNT.logicmonitor.com/santaba/rest/aws/externalId”)、外部IDを取得します。 この外部IDはXNUMX時間のみ有効であり、 手順2を実行するのと同じユーザーからリクエストする必要があります (これにより、LMはステップ2の外部IDを確認できます)。
  2. 手順1の外部IDを使用してAWSクロスアカウントロールを作成します LogicMonitorのアカウントID(282028653949)の場合。 AWS開発ツールを介してプログラムでこれを行うことができます(例: CLI、SDK)。
  3. / device / groupsリソースにPOSTリクエストを送信して、AWSアカウントをLogicMonitorに追加します。

1.外部IDを取得します

次のPythonスクリプトは、アカウントapi.logicmonitor.comの外部IDを要求します。

#!/bin/env python
import requests
import json
import hashlib
import base64
import time
import hmac

#Account Info
AccessId ='48v2wRzfK94y53sq5EuF'
AccessKey ='H_D9i(f5~B^U36^K6i42=^nS~e75gy382Bf6{)P+'
Company = 'api'

#Request Info
httpVerb ='GET'
resourcePath = '/aws/externalId'
queryParams =''
data= ''

#Construct URL 
url = 'https://'+ Company +'.logicmonitor.com/santaba/rest' + resourcePath +queryParams

#Get current time in milliseconds
epoch = str(int(time.time() * 1000))

#Concatenate Request details
requestVars = httpVerb + epoch + data + resourcePath

#Construct signature
hmac1 = hmac.new(AccessKey.encode(),msg=requestVars.encode(),digestmod=hashlib.sha256).hexdigest()
signature = base64.b64encode(hmac1.encode())

#Construct headers
auth = 'LMv1 ' + AccessId + ':' + signature.decode() + ':' + epoch
headers = {'Content-Type':'application/json','Authorization':auth}

#Make request
response = requests.get(url, data=data, headers=headers)

#Print status and body of response
print('Response Status:',response.status_code)
print('Response Body:',response.content)
Pythonの3

2.新しいAWSグループをPOSTします

次のPythonスクリプトリクエストは、「LMAWS」という名前のAWSグループを追加します。 デフォルトのサービス設定セクションでは、us-east-1、us-west-1、us-west-2の2つのリージョンのみが選択されており、リソースは自動的に削除されるように設定されていません。 EC2サービスがモニタリング用に選択されています。EC7には3つのタグフィルターが適用され、XNUMXつのリージョンが選択され、リソースはXNUMX日後に自動的に削除されるように設定されています。 アカウントの自動検出頻度は設定されておらず、デフォルトでXNUMX時間ごとに設定され、「ProdSXNUMXBilling」という名前の請求バケットにプレフィックス「billing / prod」が付けられます。 さらに、プロパティ「customer」がグループに追加され、値「customerA」に設定されます。

#!/bin/env python

import requests
import json
import hashlib
import base64
import time
import hmac

#Account Info
AccessId ='48v2wRzfK94y53sq5EuF'
AccessKey ='H_D9i(f5~B^U36^K6i42=^nS~e75gy382Bf6{)P+'
Company = 'api'

#Request Info
httpVerb ='POST'
resourcePath = '/device/groups'
queryParams =''
data = '{"groupType":"AWS/AwsRoot", "name": "LM AWS", "description": "device description", "disableAlerting": false, "customProperties": [{"name": "customer", "value":"customerA"}], "parentId": 1, "extra":{"default": {"selectAll": false, "monitoringRegions": ["US_EAST_1", "US_WEST_1", "US_WEST_2"],"deadOperation": "MANUALLY","tags":[]},"services": {"EC2": {"selectAll": true, "tags": [{"name": "system.aws.tag.Name", "value": "ecs"},{"name": "system.aws.tag.Name", "value": "linux*"}],"monitoringRegions": ["US_EAST_1", "US_WEST_1", "US_WEST_2", "EU_WEST_1", "EU_CENTRAL_1", "AP_SOUTHEAST_1", "AP_SOUTHEAST_2","AP_NORTHEAST_1","SA_EAST_1"],"useDefault":false, "deadOperation": "KEEP_7_DAYS"}},"account": {"externalId":"df77ccda-a965-4ed6-af33-4f07568eedaa","assumedRoleArn":"arn:aws:iam::000123456789:role/crossAccountRoleProd","billingBucketName":"ProdS3Billing","billingBucketPrefix":"billing/prod"}}}'

#Construct URL 
url = 'https://'+ Company +'.logicmonitor.com/santaba/rest' + resourcePath + queryParams

#Get current time in milliseconds
epoch = str(int(time.time() * 1000))

#Concatenate Request details
requestVars = httpVerb + epoch + data + resourcePath

#Construct signature
hmac1 = hmac.new(AccessKey.encode(),msg=requestVars.encode(),digestmod=hashlib.sha256).hexdigest()
signature = base64.b64encode(hmac1.encode())

#Construct headers
auth = 'LMv1 ' + AccessId + ':' + signature.decode() + ':' + epoch
headers = {'Content-Type':'application/json','Authorization':auth}

#Make request
response = requests.post(url, data=data, headers=headers)

#Print status and body of response
print('Response Status:',response.status_code)
print('Response Body:',response.content)
Pythonの3

AWSグループの更新

AWSグループを更新する場合は、最初にGETリクエストを作成してグループJSONを取得し、出力を解析して必要な値を置き換えてから、PUTを使用してリソースを更新することをお勧めします。

次のPythonスクリプトは、デバイスグループ39(AWSルートグループ)を取得するためのGETリクエストを作成し、応答を解析し、割り当てられたコレクターを置き換え、構成オブジェクトを追加してから、グループ39を更新するためのPUTリクエストを作成します。 :

#!/bin/env python

import requests
import json
import hashlib
import base64
import time
import hmac

#Account Info
AccessId ='48v2wRzfK94y53sq5EuF'
AccessKey ='H_D9i(f5~B^U36^K6i42=^nS~e75gy382Bf6{)P+'
Company = 'api'

#Request Info
httpVerb ='GET'
resourcePath = '/device/groups/39'

#Construct URL 
url = 'https://'+ Company +'.logicmonitor.com/santaba/rest' + resourcePath 

#Get current time in milliseconds
epoch = str(int(time.time() * 1000))

#Concatenate Request details
requestVars = httpVerb + epoch + resourcePath

#Construct signature
hmac1 = hmac.new(AccessKey.encode(),msg=requestVars.encode(),digestmod=hashlib.sha256).hexdigest()
signature = base64.b64encode(hmac1.encode())

#Construct headers
auth = 'LMv1 ' + AccessId + ':' + signature.decode() + ':' + epoch
headers = {'Content-Type':'application/json','Authorization':auth}

#Make request
response = requests.get(url, headers=headers)

#Parse response
jsonResponse = json.loads(response.content)

#Change Collector Id and add configuration object
group = jsonResponse['data']
group['extra']['account']['collectorId'] = 218

#PUT Request Info
httpVerb ='PUT'
resourcePath = '/device/groups/39'
queryParams =''
data = str(json.dumps(group))

#Construct URL 
url = 'https://'+ Company +'.logicmonitor.com/santaba/rest' + resourcePath +queryParams

#Get current time in milliseconds
epoch = str(int(time.time() * 1000))

#Concatenate Request details
requestVars = httpVerb + epoch + data + resourcePath

#Construct signature
hmac1 = hmac.new(AccessKey.encode(),msg=requestVars.encode(),digestmod=hashlib.sha256).hexdigest()
signature = base64.b64encode(hmac1.encode())

#Construct headers
auth = 'LMv1 ' + AccessId + ':' + signature.decode() + ':' + epoch
headers = {'Content-Type':'application/json','Authorization':auth}

#Make request
putResponse = requests.put(url, data=data, headers=headers)

#Print status and body of response
print('Response Status:',response.status_code)
print('Response Body:',response.content)
Pythonの3
記事上で