IBM Cloud Docs
les mesures opérationnelles de Monitoring à l'aide de la console

les mesures opérationnelles de Monitoring à l'aide de la console

En tant qu'agent de sécurité, vérificateur ou gestionnaire, vous pouvez utiliser le service IBM Cloud Monitoring pour mesurer la façon dont les utilisateurs et les applications interagissent avec IBM® Key Protect for IBM Cloud®.

IBM Cloud Monitoring enregistre des données sur les opérations qui se produisent à l'intérieur de IBM Cloud. Ce service vous permet d'obtenir une visibilité opérationnelle sur les performances et la santé de vos applications, services et plateformes. Vous pouvez utiliser les fonctions avancées pour surveiller et résoudre les incidents, définir des alertes basées sur les codes de réponse des API et concevoir des tableaux de bord personnalisés.

Pour plus d'informations sur le service Monitoring, consultez le pour IBM Cloud Monitoring

Quelles sont les métriques disponibles ?

Vous pouvez utiliser Monitoring pour suivre le type de demandes d'API effectuées dans votre instance de service ainsi que le temps d'attente des demandes.

Exemples de mesures pouvant être mesurées dans votre tableau de bord Monitoring :

  • Nombre total de demandes effectuées dans votre instance Key Protect

  • Demandes d'API réussies ou échouées, classées par type d'API

  • Temps d'attente des demandes d'API dans le temps

  • Nombre total de demandes d'API, classées par code de réponse

Avant de commencer

L'activation de mesures de service Key Protect-ajoute de nouvelles mesures à votre instance Monitoring. Pour plus d'informations sur la tarification de Monitoring, voir Tarification.

Avant de mettre à disposition une instance de Monitoring, tenez compte des conseils suivants :

  • Vous devez activer une règle de mesure dans l'instance Key Protect pour extraire les mesures opérationnelles.

  • Autres utilisateurs IBM Cloud avec administrator ou editor peuvent gérer le service Monitoring dans l'onglet IBM Cloud. Ces utilisateurs doivent également disposer de droits sur la plateforme pour créer des ressources dans le contexte du groupe de ressources où ils prévoient de mettre à disposition l'instance.

Connexion de Monitoring à Key Protect

Votre tableau de bord affiche des mesures pour toutes les instances Key Protect avec une règle de mesure activée.

Configurer une instance Monitoring pour les métriques

Pour activer les métriques de plateforme dans une région, procédez comme suit :

  1. Mettez à disposition une instance de Monitoring dans la région de l'instance de Key Protect qui contient une politique de politique de mesure activée.

  2. Accédez au tableau de bord de surveillance.

  3. Cliquez sur « Configure platform metrics ».

  4. Sélectionnez la région où l'instance Key Protect a été créée.

  5. Sélectionnez l'instance Key Protect dans laquelle vous souhaitez recevoir des mesures.

  6. Cliquez sur « Configurer ».

  7. Votre instance Key Protect est maintenant définie pour les mesures de la plateforme.

Key Protect Détails des mesures

Vous pouvez utiliser les mesures dans votre tableau de bord d'instance de surveillance pour mesurer les types de demandes effectuées dans votre instance de service ainsi que le temps d'attente des demandes.

Sélections d'API

Le type et la quantité des demandes d'API adressées à votre instance Key Protect. Par exemple, vous pouvez suivre le nombre de demandes d'API effectuées par un utilisateur autorisé à définir unealerte qui se déclenche lorsque votre instance de surveillance remarque un nombre fréquent de codes de statut 401 renvoyés par votre Key Protect .

Décrit les mesures de l'API Hits.
Métadonnées Description
Nom d'indicateur ibm_kms_api_request_gauge
Type de mesure Jauge
Type de valeur aucun
Segment par Attributs de segmentation

Temps d'attente

Le temps nécessaire à Key Protect pour recevoir une demande d'API et y répondre.

Le temps d'attente est calculé en obtenant la moyenne de toutes les demandes du même type qui se produisent dans les 60 secondes.

Décrit les mesures de latence.
Métadonnées Description
Nom d'indicateur ibm_kms_api_latency_gauge
Type de mesure Jauge
Type de valeur Millisecondes
Segment par Attributs de segmentation

Attributs de segmentation

Vous pouvez filtrer vos métriques à l'aide des attributs suivants.

Décrit les attributs utilisés pour segmenter les métriques.
Nom d'attribut Description
ibm_resource_type Le type de ressource pris en charge est l'instance.
ibm_kms_response_code Code de réponse de la demande d'API de service Key Protect.
ibm_scope Identificateur global unique du comte, de l'organisation ou de l'espace associé à la métrique.
ibm_ctype Public, dédié ou local.
ibm_location Emplacement de l'instance de service Key Protect.
ibm_service_name kms.
ibm_resource ID de l'instance de service Key Protect.
ibm_kms_api Nom de l'API de service Key Protect.
ibm_resource_group_name Nom du groupe de ressources associé à l'instance de service Key Protect.
ibm_service_instance_name Nom de l'instance de service Key Protect.
ibm_service_instance ID de l'instance de service Key Protect.

Attributs de filtre des métriques

Vous pouvez réduire la portée de vos métriques à l'aide des filtres de portée suivants. Ces filtres sont plus granulaires que les filtres de segmentation.

Décrit les filtres de portée pour les métriques Key Protect
Nom d'attribut Description
ibmResourceGroupName Nom du groupe de ressources associé à l'instance de service Key Protect.
ibmScope Identificateur global unique du comte, de l'organisation ou de l'espace associé à la métrique.
ibmServiceInstanceName Instance de service associée à la métrique.
ibmKmsApi Appel de l'API Key Protect associé à la mesure.

En raison de limitations de Monitoring, vous ne pouvez voir les valeurs dans les filtres déroulants que pendant 6 heures maximum à la fois. Vous pouvez entrer manuellement la valeur dans les variables de portée pour utiliser des filtres de portée pour des périodes données.

Tableaux de bord par défaut

Vous devez configurer les mesures de la plateforme et activer une règle de mesure sur votre instance de service KP afin de visualiser votre Tableau de bord des mesures opérationnelles Key Protect.

Comment trouver le tableau de bord Monitoring de votre instance de service Key Protect à l'aide de la console Key Protect

Après avoir configuré votre instance Monitoring pour recevoir les mesures de la plateforme, procédez comme suit :

  1. Accédez à l'instance de service Provision et créez votre instance de service Key Protect.

  2. Cliquez sur le menu déroulant Actions.

  3. Sélectionnez Monitoring. Vous accédez au tableau de bord Key Protect.

Exemple de bouton de surveillance de la console.
Shows example of the Monitoring instance console monitoring button.

Comment trouver le tableau de bord Monitoring de votre instance de service Key Protect à l'aide de la page d'observabilité

Après avoir configuré votre instance Monitoring pour recevoir les mesures de la plateforme, procédez comme suit :

  1. Allez dans le tableau de bord de surveillance et trouvez votre instance de surveillance qui est configurée pour recevoir les métriques de la plateforme.

  2. Cliquez sur le bouton View Monitoring qui se trouve dans le Colonne View Dashboard de l'instance de surveillance.

  3. Une fois que vous êtes sur la plateforme Monitoring, cliquez sur Dashboards pour ouvrir le menu latéral.

  4. Sélectionnez IBM dans la section Dashboard Templates.

  5. Sélectionnez Key Protect - Overview pour afficher le tableau de bord de votre instance de service Key Protect instance de service.

Un exemple du menu du tableau de bord en Monitoring.
The dashboard menu that lists the dashboards in your Monitoring instances.

Les figures ci-dessous présentent les vues de mesure disponibles sur le tableau de bord par défaut.

Un exemple de tableau de bord Key Protect
Some of the metrics available on the Monitoring dashboard.

Exemple de tableau de bord Key Protect.
Some of the metrics available on the Monitoring dashboard.

Vous ne pourrez pas voir de mesures dans votre Monitoring Instance jusqu'à l'activation d'une règle de mesure pour votre Instance Key Protect et demandes d'API à votre instance Key Protect.

Définition des alertes

Vous pouvez définir des alertes sur votre tableau de bord Monitoring pour vous avertir de certaines métriques.

Pour configurer une mesure, procédez comme suit.

  1. Cliquez sur Alerts dans le menu latéral.

  2. Cliquez sur Add Alert en haut de la page.

  3. Sélectionnez Metric comme type d'alerte.

  4. Sélectionnez l'agrégation et la métrique que vous souhaitez utiliser.

  5. Sélectionnez la portée, le cas échéant.

  6. Définissez les exigences en matière de métrique et de temps pour que l'alerte se déclenche.

  7. Configurez et paramétrez le canal de notification et l'intervalle de notification.

  8. Cliquez sur le bouton CREATE.

La figure explique comment configurer une alerte lorsque votre instance de service reçoit plusieurs erreurs 401 et 403 dans un intervalle de 10 minutes.

Exemple de configuration 401 et 403.
The configuration for a 401 alert in a Monitoring dashboard.