Monitoring の処理メトリック
セキュリティー担当者、監査員、または管理者は、IBM Cloud Monitoring サービスを使用して、ユーザーやアプリケーションによる Hyper Protect Crypto Services の操作を測定できます。
IBM Cloud Monitoring は、IBM Cloud 内部で行われた処理に関するデータを記録します。 このサービスにより、アプリケーション、サービス、およびプラットフォームのパフォーマンスと正常性に関して、運用の可視化が可能になります。 モニター、トラブルシューティング、API 応答コードに基づいたアラートの定義、カスタム・ダッシュボードの設計を行うための拡張機能を使用できます。
Hyper Protect Crypto Services に使用可能なメトリックとは
Monitoring を使用して、Hyper Protect Crypto Services インスタンスに対して行われた API 要求のタイプと、要求の待ち時間を追跡できます。
以下のリストに、Monitoring ダッシュボードで測定できるメトリックの例を示します。
- Hyper Protect Crypto Services インスタンスに対して行われた要求の合計。
- API タイプ別に分類された、成功および失敗した API 要求。
- 一定期間にわたる API 要求の待ち時間。
- 応答コード別に分類された API 要求の合計。
開始前に
Hyper Protect Crypto Services サービス・メトリックを有効にすると、新規メトリックが Monitoring インスタンスに追加されます。
Monitoring のインスタンスをプロビジョンする前に、以下のガイダンスを考慮してください。
- 運用メトリックを取得するには、Hyper Protect Crypto Services インスタンスのメトリック・ポリシーを有効にする必要があります。
administrator権限またはeditor権限を持つ他の IBM Cloud ユーザーは、Monitoring で IBM Cloud サービスを管理できます。 また、これらのユーザーには、インスタンスをプロビジョンする予定のリソース・グループ内でリソースを作成するためのプラットフォーム権限も必要です。
Monitoring の Hyper Protect Crypto Services との接続
ダッシュボードには、使用可能なメトリック・ポリシーを持つ Hyper Protect Crypto Services インスタンスと同じ領域にあるすべての Monitoring インスタンスのメトリックが表示されます。
メトリックを取得するための Monitoring インスタンスの構成
リージョンでプラットフォーム・メトリックを有効にするには、以下のステップを実行します。
- 有効なメトリック・ポリシー が含まれている Hyper Protect Crypto Services インスタンスのリージョン内の Monitoring のインスタンスのプロビジョン。
- モニタリング・ダッシュボードに移動します。
- **「プラットフォーム・メトリックの構成 (Configure platform metrics)」**をクリックします。
- Hyper Protect Crypto Services インスタンスが作成される領域を選択します。
- メトリックを受け取る Hyper Protect Crypto Services インスタンスを選択します。
- **「構成」**をクリックします。
- これで、Hyper Protect Crypto Services インスタンスがプラットフォーム・メトリック用に設定されました。
Hyper Protect Crypto Services のメトリックの詳細
モニター・ダッシュボードのメトリックを使用して、サービス・インスタンスに対して行われた要求のタイプと、要求の待ち時間を測定できます。
API ヒット数
Hyper Protect Crypto Services インスタンスに対して行われた API 要求のタイプと数。 例えば、アラートを設定して、許可ユーザーによって行われた API 要求の数を追跡できます。 このアラートは、モニタリング・インスタンスによって Hyper Protect Crypto Services インスタンスから頻繁に 401 状況コードが返されることが通知されたときにトリガーされます。
| メタデータ | 説明 |
|---|---|
| メトリック名 | ibm_hpcs_api_request_gauge |
| メトリクス・タイプ | ゲージ |
| 値のタイプ | なし |
| セグメント化の条件 | セグメンテーションの属性 |
待ち時間
Hyper Protect Crypto Services が API 要求を受信して応答するのにかかる時間。
待ち時間として、60 秒以内に実行された同じタイプのすべての要求の平均値が算出されます。
| メタデータ | 説明 |
|---|---|
| メトリック名 | ibm_hpcs_api_latency_gauge |
| メトリクス・タイプ | ゲージ |
| 値のタイプ | ミリ秒 |
| セグメント化の条件 | セグメンテーションの属性 |
セグメント化のための属性
以下の属性を使用して、メトリックをフィルタリングできます。
| 属性名 | 説明 |
|---|---|
ibm_resource_type |
サポート対象リソース・タイプは instance です。 |
ibm_hpcs_response_code |
Hyper Protect Crypto Services サービス API 要求の応答コード。 |
ibm_scope |
メトリックに関連付けられているアカウント、組織、またはスペースの GUID。 |
ibm_ctype |
パブリック、専用、またはローカル。 |
ibm_location |
Hyper Protect Crypto Services サービス・インスタンスの場所。 |
ibm_service_name |
kms。 |
ibm_resource |
Hyper Protect Crypto Services サービス・インスタンス ID。 |
ibm_hpcs_api |
Hyper Protect Crypto Services サービス API 名。 |
ibm_resource_group_name |
Hyper Protect Crypto Services サービス・インスタンスに関連付けられているリソース・グループ名。 |
ibm_service_instance_name |
Hyper Protect Crypto Services サービス・インスタンス名。 |
ibm_service_instance |
Hyper Protect Crypto Services サービス・インスタンス ID。 |
デフォルトのダッシュボード
Hyper Protect Crypto Services の運用メトリック・ダッシュボードを表示するには、プラットフォーム・メトリックを構成し、サービス・インスタンスでメトリック・ポリシーを有効にする必要があります。
UI を使用して Hyper Protect Crypto Services サービス・インスタンスの Monitoring ダッシュボードを見つける方法
プラットフォーム・メトリックを受け取るように Monitoring インスタンスを構成したら、以下のステップを実行します。
-
Hyper Protect Crypto Services インスタンス・ページで、「アクション」 > **「モニタリング」をクリックします。 初めて使用する場合はウェルカム・ウィザードが表示されることがあります。 ダッシュボード選択メニューに進むため、「次へ」を選択し、「インストール方法の選択 (Choosing an installation method)」ページの最下部で「スキップ」**を選択します。 それに続いて出されるプロンプトを受け入れます。 次に、Hyper Protect Crypto Services を選択します。
メトリクス・ダッシュボードは、メトリクスの記録が開始後にのみ使用可能になります。 初期化には数分かかることがあります。
これで Hyper Protect Crypto Services ダッシュボードが表示され、サービス・インスタンスのメトリクスのモニタリングが開始できるようになりました。
可観測性ページを使用して Monitoring サービス・インスタンスの Hyper Protect Crypto Services ダッシュボードを見つける方法
プラットフォーム・メトリックを受け取るように Monitoring インスタンスを構成したら、以下のステップを実行します。
- モニタリング・ダッシュボード に移動し、プラットフォーム・メトリックを受信するように構成されているモニタリング・インスタンスを見つけます。
- **「ダッシュボードの表示」列で、「Monitoring の表示 (View Monitoring with Sysdig)」**をクリックします。
- Monitoring プラットフォームで、サイド・メニューの**「ダッシュボード」**をクリックします。
- **「ダッシュボード・テンプレート (Dashboard Templates)」セクションで、「IBM」**を選択します。
- **「Hyper Protect Crypto Services - 概要 (Hyper Protect Crypto Services - Overview)」**を選択して、Hyper Protect Crypto Services インスタンスのダッシュボードを表示します。
Monitoring インスタンスのメトリック・ポリシーを有効にし、Hyper Protect Crypto Services インスタンスに API 要求を行うまで、Hyper Protect Crypto Services インスタンス内のメトリックを表示できます。
メトリクス・フィルター属性を使用してメトリクスの範囲を絞り込む方法
以下の範囲フィルターを使用して、メトリックの範囲を絞り込むことができます。
| 属性名 | 説明 |
|---|---|
ibmResourceGroupName |
Hyper Protect Crypto Services サービス・インスタンスに関連付けられているリソース・グループの名前。 |
ibmScope |
メトリックに関連付けられているアカウント、組織、またはスペースの GUID。 |
ibmServiceInstanceName |
メトリックに関連付けられているサービス・インスタンス。 |
ibmHpcsApi |
メトリックに関連付けられた Hyper Protect Crypto Services API 呼び出し。 |
Monitoring の制限のため、フィルターの値を表示できるのは一度に最大で 6 時間です。 範囲の変数に手動で値を入力すると、範囲フィルターで特定の期間に絞り込むことができます。
アラートの設定
Monitoring のダッシュボードで、特定のメトリックを通知するアラートを設定することができます。 アラートをセットアップするには、以下のステップを実行します。
- サイド・メニューで**「アラート」**をクリックします。
- **「アラートの追加 (Add Alert)」をクリックして、アラート・タイプとして「メトリック」**を選択します。
- 集計方法と、集計するメトリックを選択します。
- 該当する場合は、範囲を選択します。
- アラートをトリガーするためのメトリックと時間に関する要件を設定します。
- 通知チャネルと通知間隔を構成してセットアップします。
- **「作成」**をクリックします。
メトリック・アラートの構成について詳しくは、 メトリック・アラートを参照してください。