IBM Cloud Docs
Monitoring métricas operativas utilizando la consola

Monitoring métricas operativas utilizando la consola

Como responsable de seguridad, auditor o gestor, puede utilizar el servicio de IBM Cloud Monitoring para medir cómo interactúan los usuarios y las aplicaciones con IBM® Key Protect for IBM Cloud®.

IBM Cloud Monitoring registra datos sobre las operaciones que se llevan a cabo en IBM Cloud. Este servicio le permite obtener visibilidad operativa sobre el rendimiento y el estado de sus aplicaciones, servicios y plataformas. Puede utilizar sus características avanzadas para supervisar y resolver problemas, definir alertas basadas en códigos de respuesta de API y diseñar paneles de control personalizados.

Para obtener más información sobre el servicio Monitoring, consulte el tutorial de introducción a IBM Cloud Monitoring.

¿Qué métricas están disponibles?

Puede utilizar Monitoring para realizar un seguimiento del tipo de solicitudes de API que se realizan en la instancia de servicio, así como la latencia de las solicitudes.

A continuación se muestran ejemplos de métricas que se pueden medir en el panel de control de Monitoring:

  • Total de solicitudes que se están realizando en su instancia de Key Protect

  • Solicitudes de API fallidas versus satisfactorias categorizadas por tipo de API

  • Latencia de solicitud de API a lo largo del tiempo

  • Total de solicitudes de API categorizadas por código de respuesta

Antes de empezar

La habilitación de métricas de servicio Key Protect añadirá nuevas métricas a la instancia de Monitoring. Para obtener información sobre los precios de Monitoring, consulte Precios.

Antes de suministrar una instancia de Monitoring, tenga en cuenta las instrucciones siguientes:

  • Deberá habilitar una política de métricas en la instancia de Key Protect para poder recuperar métricas operativas.

  • Otros usuarios de IBM Cloud con administrator o editor los permisos pueden gestionar el servicio Monitoring en el IBM Cloud. Estos usuarios también deben tener permisos de la plataforma para crear recursos dentro del contexto del grupo de recursos en el que van a suministrar la instancia.

Conectando Monitoring con Key Protect

El panel de control mostrará métricas para todas las instancias de Key Protect con una política de métricas habilitada.

Configurar una instancia de Monitoring para las métricas

Para habilitar las métricas de la plataforma en una región, realice los pasos siguientes:

  1. Suministrar una instancia de Monitoring en la región de la instancia de Key Protect que contiene una política de métricas activada.

  2. Vaya al panel de control de supervisión.

  3. Pulse "Configurar métricas de plataforma."

  4. Seleccione la región donde se ha creado la instancia de Key Protect .

  5. Seleccione la instancia de Key Protect en la que desea recibir métricas.

  6. Pulse "Configurar."

  7. Su instancia de Key Protect ahora está establecida para métricas de plataforma.

Detalles de métricas de Key Protect

Puede utilizar las métricas del panel de control de la instancia de supervisión para medir los tipos de solicitudes que se realizan en la instancia de servicio, así como la latencia de las solicitudes.

Aciertos de API

El tipo y la cantidad de solicitudes de API que se realizan a la instancia de Key Protect. Por ejemplo, puede realizar un seguimiento del número de solicitudes de API realizadas por un usuario autorizado para establecer una alerta que se desencadena cuando la instancia de supervisión observa una cantidad frecuente de códigos de estado 401 que devueltos desde la instancia de Key Protect instancia.

Describe las métricas de API Hits.
Metadatos Descripción
Nombre de métrica ibm_kms_api_request_gauge
Tipo de métrica Indicador
Tipo de valor Ninguno
Segmento por Atributos de segmentación

Latencia

La cantidad de tiempo que tarda Key Protect en recibir una solicitud de API y responder a la misma.

La latencia se calcula obteniendo el promedio de todas las solicitudes del mismo tipo que se llevan a cabo en 60 segundos.

Describe las métricas de latencia.
Metadatos Descripción
Nombre de métrica ibm_kms_api_latency_gauge
Tipo de métrica Indicador
Tipo de valor Milisegundos
Segmento por Atributos de segmentación

Atributos para la segmentación

Puede filtrar las métricas utilizando los atributos siguientes.

Describe los atributos utilizados para segmentar las métricas.
Nombre de atributo Descripción
ibm_resource_type El tipo de recurso soportado es la instancia.
ibm_kms_response_code Código de respuesta para la solicitud de API de servicio Key Protect.
ibm_scope La cuenta, la organización o el GUID del espacio asociados a la métrica.
ibm_ctype público, dedicado o local.
ibm_location Ubicación de la instancia de servicio Key Protect.
ibm_service_name kms.
ibm_resource ID de instancia de servicio Key Protect.
ibm_kms_api Nombre de API de servicio Key Protect.
ibm_resource_group_name Nombre de grupo de recursos asociado a la instancia de servicio Key Protect.
ibm_service_instance_name Nombre de instancia del servicio Key Protect.
ibm_service_instance ID de instancia de servicio Key Protect.

Atributos de filtro de métricas

Puede reducir el ámbito de las métricas utilizando los filtros de ámbito siguientes. Estos filtros son más granulares que los filtros de segmentación.

Describe los filtros de alcance para las métricas Key Protect.
Nombre de atributo Descripción
ibmResourceGroupName El nombre del grupo de recursos asociado a la instancia de servicio Key Protect.
ibmScope La cuenta, la organización o el GUID del espacio asociados a la métrica.
ibmServiceInstanceName La instancia de servicio asociada a la métrica.
ibmKmsApi La llamada de API de Key Protect asociada a la métrica.

Debido a las limitaciones de Monitoring, sólo podrá ver los valores en los filtros desplegables durante un máximo de 6 horas a la vez. Puede escribir manualmente el valor en las variables de ámbito para utilizar los filtros de ámbito durante periodos de tiempo determinados.

Paneles de control predeterminados

Deberá configurar métricas de plataforma y habilitar una política de métricas en la instancia del servicio KP para ver el panel de control de métricas operativas de Key Protect.

Cómo encontrar el panel de control de Monitoring para su instancia de servicio Key Protect utilizando la consola Key Protect

Después de configurar la instancia de Monitoring para recibir métricas de plataforma, siga los pasos siguientes:

  1. Vaya a la Instancia de servicio de suministro y cree la instancia de servicio Key Protect.

  2. Pulse el desplegable Actions.

  3. Seleccione Monitoring. Irá al panel de control de Key Protect.

Un ejemplo del botón de monitorización de la consola.
Shows example of the Monitoring instance console monitoring button.

Cómo encontrar el panel de control de Monitoring para la instancia de servicio Key Protect utilizando la página de observabilidad

Después de configurar la instancia de Monitoring para recibir métricas de plataforma, siga los pasos siguientes:

  1. Vaya al y busque su instancia de monitorización configurada para recibir métricas de la plataforma.

  2. Pulse el botón View Monitoring que se encuentra en el Columna View Dashboard de la instancia de supervisión.

  3. Una vez que esté en la plataforma Monitoring, pulse Dashboards para abrir el menú lateral.

  4. Seleccione IBM en la sección Plantillas de panel de control.

  5. Seleccione Key Protect - Overview para ver el panel de control de la instancia del servicio Key Protect instancia de servicio.

Un ejemplo del menú del salpicadero en Monitoring.
The dashboard menu that lists the dashboards in your Monitoring instances.

A continuación se muestran las figuras que muestran las vistas de métricas disponibles en el panel de control predeterminado.

Ejemplo de cuadro de mandos de Key Protect métricas.
Some of the metrics available on the Monitoring dashboard.

Un ejemplo de Key Protect vista de cuadro de mando.
Some of the metrics available on the Monitoring dashboard.

No podrá ver ninguna métrica en la instancia de Monitoring hasta que habilite una política de métricas para la instancia de Key Protect y realice solicitudes de API a la instancia de Key Protect.

Configuración de alertas

Puede establecer alertas en el panel de control de Monitoring para que se le notifiquen determinadas métricas.

Para configurar una métrica, complete los pasos siguientes.

  1. Pulse Alerts en el menú lateral.

  2. Pulse Add Alert en la parte superior de la página.

  3. Seleccione Metric como tipo de alerta.

  4. Seleccione la agregación y la métrica en la que desea que se lleve a cabo.

  5. Seleccione el ámbito si procede.

  6. Establezca los requisitos de métrica y tiempo para que se active la alerta.

  7. Configure y establezca el canal de notificación y el intervalo de notificación.

  8. Pulse el botón CREATE.

La figura proporciona un ejemplo de cómo configurar una alerta cuando la instancia de servicio recibe varios errores 401 y 403 en un intervalo de tiempo de 10 minutos.

Ejemplo de configuración 401 y 403.
The configuration for a 401 alert in a Monitoring dashboard.