AWSデバイスグループ
最終更新日: 24 年 2021 月 XNUMX 日LogicMonitorのRESTAPIを使用してAWSグループを管理できます。 AWSグループは単なるLogicMonitorです デバイスグループ いくつかの重要な違いがあります。 このドキュメントでは、違いと、AWSグループを追加および更新する方法について説明します。
AWSグループの差別化要因
- AWS固有のgroupType: AWSグループには特別なgroupType値があります。 具体的には、通常グループと動的グループのgroupType値はNormalですが、AWSデバイスグループの値はAWS / SERVICEです。ここで、SERVICEはグループが作成されたAWSサービスです(EC2、RDS、S3など)。 AWSアカウントレベルのグループのgroupType値はAWS / AwsRootになります。
- AWS固有のフィールド: awsRegionsInfo、awsTestResult、awsTestResultCodeはすべて、AWSグループに固有の読み取り専用フィールドです。 さらに重要なことに、AWSアカウントの認証情報やAWSサービス/リージョンの設定など、AWSグループ固有の情報は、デバイスグループJSONの「extra」オブジェクトに含まれています。 具体的には、追加のオブジェクトには次の情報が含まれます。
| プロパティ | 商品説明 | 種類 | 例 |
| デフォルト | AWSグループ用に設定されたデフォルトのサービス設定。 これには、selectAll(監視するすべてのリージョンを選択するために使用できます)、monitoringRegions(モニタリングする特定のリージョンを選択するために使用できます)、deadOperation(MANUALLY | KEEP_7_DAYS | KEEP_14_DAYS | KEEP_30_DAYS | IMMEDIATELY)、useDefault(デフォルトオブジェクトには適用されません)が含まれます。 、nameFilter(デフォルトオブジェクトには適用されません)、tags(タグフィルターの指定に使用) | JSON配列 | “default”:{“selectAll”:true,”monitoringRegions”:[“US_EAST_1″,”US_EAST_2″,”US_WEST_1″,”US_WEST_2″,”EU_WEST_1″,”EU_CENTRAL_1″,”AP_SOUTH_1″,”AP_SOUTHEAST_1″,”AP_SOUTHEAST_2″,”AP_NORTHEAST_1″,”AP_NORTHEAST_2″,”SA_EAST_1″],”deadOperation”:”MANUALLY”,”useDefault”:false,”nameFilter”:[ ],”tags”:[{“name” : “system.aws.tag.Name”,”value”:”ecs”},{“name”:”system.aws.tag.Name”,”value”:”linux*”}]} |
| サービス | AWSグループのサービス設定。 これには、selectAll(監視するすべてのリージョンを選択するために使用できます)、monitoringRegions(モニタリングする特定のリージョンを選択するために使用できます)、deadOperation(MANUALLY | KEEP_7_DAYS | KEEP_14_DAYS | KEEP_30_DAYS | IMMEDIATELY)、useDefault(デフォルト設定が必要かどうか)が含まれます。適用される)、nameFilter(DynamoDB、SQS、SNS、ECS、APIGateway、およびSWFのフィルターとしてのみ適用可能)、タグ(タグフィルターの指定に使用) | JSON配列 | “ services”:{“ selectAll”:false、” MonitoringRegions”:[“ US_EAST_1”、” US_EAST_2”]、” deadOperation”:” KEEP_7_DAYS”、” useDefault”:false、” nameFilter”:[]、” tags”: [{“ name”:“ system.aws.tag.Name”、” value”:” ecs”}]} |
| アカウント | AWSグループのアカウントレベルの情報。 これには、assumedRoleArn(必須)、externalId(必須)、accountId(オプション)、schedule(cron構文でのオプションの検出頻度)、billingBucketName(課金監視を有効にする場合にのみ必要)、billingBucketPrefix(必要な場合にのみ必要)を含める必要があります。請求の監視を有効にする)およびcollectorId(オプション) | JSON配列 | “account”:{“accountId”:”000678212345″,”schedule”:”0 * * * *”,”assumedRoleArn”:”arn:aws:iam::000678212345:role/crossAccountRoleProd”,”externalId”:”d0ee51f3-o9r2-4c94-h9ew-345t72dbff04″,”collectorId”:200,”type”:”cross-account”,”billingBucketName”:”prodBillingS3″,”billingBucketPrefix”:”billing/prod”} |
AWSグループの追加
LogicMonitorには CloudWatchデータ収集リクエストを認証するための指定されたAWSIAMクロスアカウントロール。 AWSアカウントをLogicMonitorに追加するときは、そのような役割を提供する必要があります。 そのため、AWSグループを追加するには、次のことを行う必要があります。
- / aws / externalIdリソースにGETリクエストを送信して(つまり、GET“ https://ACCOUNT.logicmonitor.com/santaba/rest/aws/externalId”)、外部IDを取得します。 この外部IDはXNUMX時間のみ有効であり、 手順2を実行するのと同じユーザーからリクエストする必要があります (これにより、LMはステップ2の外部IDを確認できます)。
- 手順1の外部IDを使用してAWSクロスアカウントロールを作成します LogicMonitorのアカウントID(282028653949)の場合。 AWS開発ツールを介してプログラムでこれを行うことができます(例: CLI、SDK)。
- / device / groupsリソースにPOSTリクエストを送信して、AWSアカウントをLogicMonitorに追加します。
例
1.外部IDを取得します
次のPythonスクリプトは、アカウントapi.logicmonitor.comの外部IDを要求します。
#!/bin/env python
import requests
import json
import hashlib
import base64
import time
import hmac
#Account Info
AccessId ='48v2wRzfK94y53sq5EuF'
AccessKey ='H_D9i(f5~B^U36^K6i42=^nS~e75gy382Bf6{)P+'
Company = 'api'
#Request Info
httpVerb ='GET'
resourcePath = '/aws/externalId'
queryParams =''
data= ''
#Construct URL
url = 'https://'+ Company +'.logicmonitor.com/santaba/rest' + resourcePath +queryParams
#Get current time in milliseconds
epoch = str(int(time.time() * 1000))
#Concatenate Request details
requestVars = httpVerb + epoch + data + resourcePath
#Construct signature
hmac1 = hmac.new(AccessKey.encode(),msg=requestVars.encode(),digestmod=hashlib.sha256).hexdigest()
signature = base64.b64encode(hmac1.encode())
#Construct headers
auth = 'LMv1 ' + AccessId + ':' + signature.decode() + ':' + epoch
headers = {'Content-Type':'application/json','Authorization':auth}
#Make request
response = requests.get(url, data=data, headers=headers)
#Print status and body of response
print('Response Status:',response.status_code)
print('Response Body:',response.content)Pythonの3
2.新しいAWSグループをPOSTします
次のPythonスクリプトリクエストは、「LMAWS」という名前のAWSグループを追加します。 デフォルトのサービス設定セクションでは、us-east-1、us-west-1、us-west-2の2つのリージョンのみが選択されており、リソースは自動的に削除されるように設定されていません。 EC2サービスがモニタリング用に選択されています。EC7には3つのタグフィルターが適用され、XNUMXつのリージョンが選択され、リソースはXNUMX日後に自動的に削除されるように設定されています。 アカウントの自動検出頻度は設定されておらず、デフォルトでXNUMX時間ごとに設定され、「ProdSXNUMXBilling」という名前の請求バケットにプレフィックス「billing / prod」が付けられます。 さらに、プロパティ「customer」がグループに追加され、値「customerA」に設定されます。
#!/bin/env python
import requests
import json
import hashlib
import base64
import time
import hmac
#Account Info
AccessId ='48v2wRzfK94y53sq5EuF'
AccessKey ='H_D9i(f5~B^U36^K6i42=^nS~e75gy382Bf6{)P+'
Company = 'api'
#Request Info
httpVerb ='POST'
resourcePath = '/device/groups'
queryParams =''
data = '{"groupType":"AWS/AwsRoot", "name": "LM AWS", "description": "device description", "disableAlerting": false, "customProperties": [{"name": "customer", "value":"customerA"}], "parentId": 1, "extra":{"default": {"selectAll": false, "monitoringRegions": ["US_EAST_1", "US_WEST_1", "US_WEST_2"],"deadOperation": "MANUALLY","tags":[]},"services": {"EC2": {"selectAll": true, "tags": [{"name": "system.aws.tag.Name", "value": "ecs"},{"name": "system.aws.tag.Name", "value": "linux*"}],"monitoringRegions": ["US_EAST_1", "US_WEST_1", "US_WEST_2", "EU_WEST_1", "EU_CENTRAL_1", "AP_SOUTHEAST_1", "AP_SOUTHEAST_2","AP_NORTHEAST_1","SA_EAST_1"],"useDefault":false, "deadOperation": "KEEP_7_DAYS"}},"account": {"externalId":"df77ccda-a965-4ed6-af33-4f07568eedaa","assumedRoleArn":"arn:aws:iam::000123456789:role/crossAccountRoleProd","billingBucketName":"ProdS3Billing","billingBucketPrefix":"billing/prod"}}}'
#Construct URL
url = 'https://'+ Company +'.logicmonitor.com/santaba/rest' + resourcePath + queryParams
#Get current time in milliseconds
epoch = str(int(time.time() * 1000))
#Concatenate Request details
requestVars = httpVerb + epoch + data + resourcePath
#Construct signature
hmac1 = hmac.new(AccessKey.encode(),msg=requestVars.encode(),digestmod=hashlib.sha256).hexdigest()
signature = base64.b64encode(hmac1.encode())
#Construct headers
auth = 'LMv1 ' + AccessId + ':' + signature.decode() + ':' + epoch
headers = {'Content-Type':'application/json','Authorization':auth}
#Make request
response = requests.post(url, data=data, headers=headers)
#Print status and body of response
print('Response Status:',response.status_code)
print('Response Body:',response.content)Pythonの3
AWSグループの更新
AWSグループを更新する場合は、最初にGETリクエストを作成してグループJSONを取得し、出力を解析して必要な値を置き換えてから、PUTを使用してリソースを更新することをお勧めします。
例
次のPythonスクリプトは、デバイスグループ39(AWSルートグループ)を取得するためのGETリクエストを作成し、応答を解析し、割り当てられたコレクターを置き換え、構成オブジェクトを追加してから、グループ39を更新するためのPUTリクエストを作成します。 :
#!/bin/env python
import requests
import json
import hashlib
import base64
import time
import hmac
#Account Info
AccessId ='48v2wRzfK94y53sq5EuF'
AccessKey ='H_D9i(f5~B^U36^K6i42=^nS~e75gy382Bf6{)P+'
Company = 'api'
#Request Info
httpVerb ='GET'
resourcePath = '/device/groups/39'
#Construct URL
url = 'https://'+ Company +'.logicmonitor.com/santaba/rest' + resourcePath
#Get current time in milliseconds
epoch = str(int(time.time() * 1000))
#Concatenate Request details
requestVars = httpVerb + epoch + resourcePath
#Construct signature
hmac1 = hmac.new(AccessKey.encode(),msg=requestVars.encode(),digestmod=hashlib.sha256).hexdigest()
signature = base64.b64encode(hmac1.encode())
#Construct headers
auth = 'LMv1 ' + AccessId + ':' + signature.decode() + ':' + epoch
headers = {'Content-Type':'application/json','Authorization':auth}
#Make request
response = requests.get(url, headers=headers)
#Parse response
jsonResponse = json.loads(response.content)
#Change Collector Id and add configuration object
group = jsonResponse['data']
group['extra']['account']['collectorId'] = 218
#PUT Request Info
httpVerb ='PUT'
resourcePath = '/device/groups/39'
queryParams =''
data = str(json.dumps(group))
#Construct URL
url = 'https://'+ Company +'.logicmonitor.com/santaba/rest' + resourcePath +queryParams
#Get current time in milliseconds
epoch = str(int(time.time() * 1000))
#Concatenate Request details
requestVars = httpVerb + epoch + data + resourcePath
#Construct signature
hmac1 = hmac.new(AccessKey.encode(),msg=requestVars.encode(),digestmod=hashlib.sha256).hexdigest()
signature = base64.b64encode(hmac1.encode())
#Construct headers
auth = 'LMv1 ' + AccessId + ':' + signature.decode() + ':' + epoch
headers = {'Content-Type':'application/json','Authorization':auth}
#Make request
putResponse = requests.put(url, data=data, headers=headers)
#Print status and body of response
print('Response Status:',response.status_code)
print('Response Body:',response.content)Pythonの3