les mesures opérationnelles de Monitoring à l'aide de la console
En tant qu'agent de sécurité, vérificateur ou gestionnaire, vous pouvez utiliser le service IBM Cloud Monitoring pour mesurer la façon dont les utilisateurs et les applications interagissent avec IBM® Key Protect for IBM Cloud®.
IBM Cloud Monitoring enregistre des données sur les opérations qui se produisent à l'intérieur de IBM Cloud. Ce service vous permet d'obtenir une visibilité opérationnelle sur les performances et la santé de vos applications, services et plateformes. Vous pouvez utiliser les fonctions avancées pour surveiller et résoudre les incidents, définir des alertes basées sur les codes de réponse des API et concevoir des tableaux de bord personnalisés.
Pour plus d'informations sur le service Monitoring, consultez le pour IBM Cloud Monitoring
Quelles sont les métriques disponibles ?
Vous pouvez utiliser Monitoring pour suivre le type de demandes d'API effectuées dans votre instance de service ainsi que le temps d'attente des demandes.
Exemples de mesures pouvant être mesurées dans votre tableau de bord Monitoring :
-
Nombre total de demandes effectuées dans votre instance Key Protect
-
Demandes d'API réussies ou échouées, classées par type d'API
-
Temps d'attente des demandes d'API dans le temps
-
Nombre total de demandes d'API, classées par code de réponse
Avant de commencer
L'activation de mesures de service Key Protect-ajoute de nouvelles mesures à votre instance Monitoring. Pour plus d'informations sur la tarification de Monitoring, voir Tarification.
Avant de mettre à disposition une instance de Monitoring, tenez compte des conseils suivants :
-
Vous devez activer une règle de mesure dans l'instance Key Protect pour extraire les mesures opérationnelles.
-
Autres utilisateurs IBM Cloud avec
administrator
oueditor
peuvent gérer le service Monitoring dans l'onglet IBM Cloud. Ces utilisateurs doivent également disposer de droits sur la plateforme pour créer des ressources dans le contexte du groupe de ressources où ils prévoient de mettre à disposition l'instance.
Connexion de Monitoring à Key Protect
Votre tableau de bord affiche des mesures pour toutes les instances Key Protect avec une règle de mesure activée.
Configurer une instance Monitoring pour les métriques
Pour activer les métriques de plateforme dans une région, procédez comme suit :
-
Mettez à disposition une instance de Monitoring dans la région de l'instance de Key Protect qui contient une politique de politique de mesure activée.
-
Accédez au tableau de bord de surveillance.
-
Cliquez sur « Configure platform metrics ».
-
Sélectionnez la région où l'instance Key Protect a été créée.
-
Sélectionnez l'instance Key Protect dans laquelle vous souhaitez recevoir des mesures.
-
Cliquez sur « Configurer ».
-
Votre instance Key Protect est maintenant définie pour les mesures de la plateforme.
Key Protect Détails des mesures
Vous pouvez utiliser les mesures dans votre tableau de bord d'instance de surveillance pour mesurer les types de demandes effectuées dans votre instance de service ainsi que le temps d'attente des demandes.
Sélections d'API
Le type et la quantité des demandes d'API adressées à votre instance Key Protect. Par exemple, vous pouvez suivre le nombre de demandes d'API effectuées par un utilisateur autorisé à définir unealerte qui se déclenche lorsque votre instance de surveillance remarque un nombre fréquent de codes de statut 401 renvoyés par votre Key Protect .
Métadonnées | Description |
---|---|
Nom d'indicateur | ibm_kms_api_request_gauge |
Type de mesure | Jauge |
Type de valeur | aucun |
Segment par | Attributs de segmentation |
Temps d'attente
Le temps nécessaire à Key Protect pour recevoir une demande d'API et y répondre.
Le temps d'attente est calculé en obtenant la moyenne de toutes les demandes du même type qui se produisent dans les 60 secondes.
Métadonnées | Description |
---|---|
Nom d'indicateur | ibm_kms_api_latency_gauge |
Type de mesure | Jauge |
Type de valeur | Millisecondes |
Segment par | Attributs de segmentation |
Attributs de segmentation
Vous pouvez filtrer vos métriques à l'aide des attributs suivants.
Nom d'attribut | Description |
---|---|
ibm_resource_type | Le type de ressource pris en charge est l'instance. |
ibm_kms_response_code | Code de réponse de la demande d'API de service Key Protect. |
ibm_scope | Identificateur global unique du comte, de l'organisation ou de l'espace associé à la métrique. |
ibm_ctype | Public, dédié ou local. |
ibm_location | Emplacement de l'instance de service Key Protect. |
ibm_service_name | kms. |
ibm_resource | ID de l'instance de service Key Protect. |
ibm_kms_api | Nom de l'API de service Key Protect. |
ibm_resource_group_name | Nom du groupe de ressources associé à l'instance de service Key Protect. |
ibm_service_instance_name | Nom de l'instance de service Key Protect. |
ibm_service_instance | ID de l'instance de service Key Protect. |
Attributs de filtre des métriques
Vous pouvez réduire la portée de vos métriques à l'aide des filtres de portée suivants. Ces filtres sont plus granulaires que les filtres de segmentation.
Nom d'attribut | Description |
---|---|
ibmResourceGroupName | Nom du groupe de ressources associé à l'instance de service Key Protect. |
ibmScope | Identificateur global unique du comte, de l'organisation ou de l'espace associé à la métrique. |
ibmServiceInstanceName | Instance de service associée à la métrique. |
ibmKmsApi | Appel de l'API Key Protect associé à la mesure. |
En raison de limitations de Monitoring, vous ne pouvez voir les valeurs dans les filtres déroulants que pendant 6 heures maximum à la fois. Vous pouvez entrer manuellement la valeur dans les variables de portée pour utiliser des filtres de portée pour des périodes données.
Tableaux de bord par défaut
Vous devez configurer les mesures de la plateforme et activer une règle de mesure sur votre instance de service KP afin de visualiser votre Tableau de bord des mesures opérationnelles Key Protect.
Comment trouver le tableau de bord Monitoring de votre instance de service Key Protect à l'aide de la console Key Protect
Après avoir configuré votre instance Monitoring pour recevoir les mesures de la plateforme, procédez comme suit :
-
Accédez à l'instance de service Provision et créez votre instance de service Key Protect.
-
Cliquez sur le menu déroulant
Actions
. -
Sélectionnez
Monitoring
. Vous accédez au tableau de bord Key Protect.

Comment trouver le tableau de bord Monitoring de votre instance de service Key Protect à l'aide de la page d'observabilité
Après avoir configuré votre instance Monitoring pour recevoir les mesures de la plateforme, procédez comme suit :
-
Allez dans le tableau de bord de surveillance et trouvez votre instance de surveillance qui est configurée pour recevoir les métriques de la plateforme.
-
Cliquez sur le bouton
View Monitoring
qui se trouve dans le ColonneView Dashboard
de l'instance de surveillance. -
Une fois que vous êtes sur la plateforme Monitoring, cliquez sur
Dashboards
pour ouvrir le menu latéral. -
Sélectionnez
IBM
dans la section Dashboard Templates. -
Sélectionnez
Key Protect - Overview
pour afficher le tableau de bord de votre instance de service Key Protect instance de service.

Les figures ci-dessous présentent les vues de mesure disponibles sur le tableau de bord par défaut.


Vous ne pourrez pas voir de mesures dans votre Monitoring Instance jusqu'à l'activation d'une règle de mesure pour votre Instance Key Protect et demandes d'API à votre instance Key Protect.
Définition des alertes
Vous pouvez définir des alertes sur votre tableau de bord Monitoring pour vous avertir de certaines métriques.
Pour configurer une mesure, procédez comme suit.
-
Cliquez sur
Alerts
dans le menu latéral. -
Cliquez sur
Add Alert
en haut de la page. -
Sélectionnez
Metric
comme type d'alerte. -
Sélectionnez l'agrégation et la métrique que vous souhaitez utiliser.
-
Sélectionnez la portée, le cas échéant.
-
Définissez les exigences en matière de métrique et de temps pour que l'alerte se déclenche.
-
Configurez et paramétrez le canal de notification et l'intervalle de notification.
-
Cliquez sur le bouton
CREATE
.
La figure explique comment configurer une alerte lorsque votre instance de service reçoit plusieurs erreurs 401 et 403 dans un intervalle de 10 minutes.
