IBM Cloud Monitoring 入門
IBM Cloud® Monitoring は、IBM Cloud アーキテクチャーの一部として組み込むことができる、クラウド・ネイティブかつコンテナー・インテリジェントな管理システムです。 このシステムを使用して、アプリケーション、サービス、およびプラットフォームのパフォーマンスと正常性について、運用の可視化が可能になります。 管理者、DevOpsチーム、開発者に、監視とトラブルシューティング、アラートの定義、カスタムダッシュボードの設計のための高度な機能を備えたフルスタックの遠隔測定を提供します。
開始前に
IBM Cloud アカウントのメンバーまたは所有者であるユーザー ID が必要です。 IBM CloudのユーザーIDを取得するには、次のサイトにアクセスしてください:登録
サービスが使用可能なリージョンを確認します。 詳細はこちらをご覧ください。
「製品情報」 セクションを参照してください。
- Monitoring サービスについて詳しくは、 Monitoring のトピック を参照してください。
- メトリックの収集方法について詳しく理解するには、 メトリックの収集 を参照してください。
サポートされている任意のリージョンで開始手順を実行できます。
ステップ 1. ユーザーのアクセス権限の管理
ご使用のアカウント内の IBM Cloud Monitoring サービスにアクセスするすべてのユーザーには、IAM ユーザー役割が定義されたアクセス・ポリシーを割り当てる必要があります。 そのポリシーによって、選択したサービスまたはインスタンスのコンテキスト内でユーザーが実行できるアクションが決まります。 許可されるアクションは、サービス上で実行できる操作としてカスタマイズされて定義されます。 その後、操作は IAM ユーザー役割にマップされます。 詳しくは、IBM Cloud でのユーザー・アクセスの管理を参照してください。
IBM Cloud で IBM Cloud Monitoring サービスを使用するための権限がユーザーに付与されると、このユーザーにはサービス役割が自動的に付与されます。 この役割によって、ユーザーが実行する権限を持つアクションが決まります。 詳しくは、IAM を介したアクセスの制御を参照してください。
インスタンスをプロビジョニングする前に、以下を理解してください:
- アカウント所有者は、IBM Cloud でサービスのインスタンスを作成、表示、および削除できます。また、IBM Cloud Monitoring サービスを使用するための権限を他のユーザーに付与できます。
- デフォルト のリソース・グループのリソースを作成するための権限が必要です。
administrator権限またはeditor権限を持つ他の IBM Cloud ユーザーは、IBM Cloud Monitoring の IBM Cloud サービスを管理できます。 また、これらのユーザーには、インスタンスをプロビジョンする予定のリソース・グループのコンテキスト内でリソースを作成するためのプラットフォーム権限も必要です。
ユーザーにサービスの管理者ロールを付与し、アカウント内のリソースグループ内のインスタンスを管理するには、ユーザーはリソースグループのコンテキスト内でプラットフォームロール Administrator を持つIBM Cloud MonitoringサービスのIAMポリシーを持っている必要があります。 ユーザーにこの役割を割り当てるには、以下の手順を実行します。
-
メニュー・バーで**「管理」** > **「アクセス (IAM)」をクリックして、「ユーザー」**を選択します。
-
アクセス権限を割り当てる対象のユーザーの行で、**「アクション」メニューを選択し、「アクセス権限の割り当て」**をクリックします。
-
**「リソース・グループ内のアクセス権限の割り当て」**を選択します。
-
リソース・グループを選択します。
-
ユーザーに選択したリソース・グループの役割が付与されていない場合は、**「リソース・グループへのアクセス権限の割り当て」**フィールドの役割を選択します。
選択した役割に応じて、ユーザーはダッシュボードでのリソース・グループの表示、リソース・グループ名の編集、またはグループへのユーザー・アクセスの管理を行うことができます。
ユーザーがリソース・グループの IBM Cloud Monitoring サービスにのみアクセスできるようにするには、**「アクセス権限なし」**を選択します。
-
「IBM Cloud Monitoring」を選択します。
-
プラットフォーム役割**「管理者」**を選択します。
-
割り当て をクリックします。
ステップ 2 Monitoring サービスのインスタンスのプロビジョン
IBM Cloud Monitoring で、モニタリング機能を IBM Cloudに追加するには、IBM Cloud Monitoring サービスのインスタンスをプロビジョンする必要があります。
インスタンスはリソースグループのコンテキスト内でプロビジョニングされる。 リソースグループは、アクセス制御と課金目的でサービスを整理します。 IBM Cloud Monitoring インスタンスは、デフォルト・リソース・グループまたはカスタム・リソース・グループにプロビジョンできます。
以下のステップを実行して、 IBM Cloud カタログから IBM Cloud Monitoring インスタンスをプロビジョンします。
-
**「カタログ」**をクリックします。 IBM Cloud で使用可能なサービスのリストが開きます。
-
「ロギングおよびモニタリング (Logging and Monitoring)」 カテゴリーを選択して、サービスのリストをフィルタリングします。
-
**「IBM Cloud Monitoring」**タイルをクリックします。
-
**「作成」**を選択します。
-
IBM Cloud Monitoring を作成する場所を選択します。
-
サービス・プランを選択します。 デフォルトでは、**「ライト」**プランが設定されています。
完全なモニタリング機能を持つインスタンスをプロビジョニングするには、Graduated Tier プランを選択します。
サービス・プランについて詳しくは、『サービス・プラン』を参照してください。
-
「リソース詳細の構成」 で、インスタンスの名前を入力します。
-
リソース・グループを選択します。 デフォルトでは、**「デフォルト」**リソース・グループが設定されています。
-
リージョン内の 1 つの IBM Cloud Monitoring インスタンスを、 プラットフォーム・メトリック を受信するように構成することができます。 プラットフォーム・メトリックを受け取るようにインスタンスを構成するには、 「プラットフォーム・メトリックを有効にする (Enable platform metrics)」 スイッチをオンに設定します。
-
(オプション) IBM Cloud Security and Compliance Center Workload Protection インスタンスを IBM Cloud Monitoring インスタンスに接続します。
IBM Cloud Security and Compliance Center Workload Protection インスタンスを IBM Cloud Monitoring インスタンスにリンクして、単一のエージェントが両方のプロビジョンされたサービスでメトリックとセキュリティー・データの両方を収集できるようにすることができます。
IBM Cloud Security and Compliance Center Workload Protection インスタンスを IBM Cloud Monitoring インスタンスにリンクするには、以下のようにします。
-
「ワークロード保護インスタンスの接続」 スイッチをオンに設定します。
-
既存の IBM Cloud Security and Compliance Center Workload Protection インスタンスがある場合は、既存のインスタンスに接続するか、新規インスタンスを作成することができます。
-
新しいインスタンスを作成するには
-
新しいインスタンスの接続を選択します。
-
新しい IBM Cloud Security and Compliance Center Workload Protection インスタンスのデフォルトの詳細を変更するには、 「編集」 をクリックし、必要な変更を行い、 「保存」 をクリックして変更を保存します。
-
-
既存のインスタンスを使用するには、 「既存のインスタンスの接続」 を選択します。
-
既存インスタンスの接続を選択します。
-
リストから接続するインスタンスを選択する。
-
-
-
使用許諾契約書を読み、同意したことを確認する。
-
「作成」 をクリックします。
インスタンスをプロビジョニングした後
- IBM Cloud Monitoring インスタンスの詳細が、 IBM Cloud Security and Compliance Center Workload Protection インスタンスが接続されているかどうかとともに表示されます。
- サービス ID が自動的に作成されます。 このサービス ID を使用して、インスタンスのアクセス・キーを取得できます。 サービスIDの名前は以下の形式を持つ:
{InstanceName}-key-Administrator.
CLI を使用してインスタンスをプロビジョンするには、IBM Cloud CLI によるモニタリング・インスタンスのプロビジョニングを参照してください。
ステップ 3。 メトリックの収集
次に、メトリックを送信するようにホストを構成します。
メトリックは、いくつかのプラットフォーム、オーケストレーター、および幅広いアプリケーション (Prometheus、JMX、StatsD、Kubernetes、およびその他のアプリケーション・スタックなど) から収集できます。これらのアプリケーションは、IBM Cloud®、IBM Cloud外部、またはオンプレミスで使用できます。 カスタム・メトリックを作成し、統合を追加することで、メトリックを追加することもできます。 詳細はこちら:
- モニター・エージェントを使用したデフォルト・メトリックの収集
- モニター・エージェントを使用したカスタム・メトリックの収集
- Prometheus リモート書き込みを使用したカスタム・メトリックの収集
- Prometheus エクスポーターを使用したカスタム・メトリックの収集
- IBM Cloud サービスからのプラットフォーム・メトリックの収集
プラットフォーム・メトリックの構成
プラットフォーム・メトリックは、IBM Cloud のモニタリング対応サービスとプラットフォームによって公開されるメトリックです。 これらのメトリックをモニターするには、これらをモニターするリージョン内に IBM Cloud Monitoring インスタンスを構成する必要があります。 詳細はこちらをご覧ください。
モニタリング対応サービスのリストについては、クラウド・サービスを参照してください。
例えば、リージョンのプラットフォーム・メトリックを構成するには、以下の手順を実行します。
-
siteIBM Cloudダッシュボードから、メニューアイコン
>Observability に進み、Observabilityダッシュボードにアクセスします。 -
「モニター」 > 「オプション」 > 「プラットフォームの編集」 を選択します。
-
リージョンを選択します。
-
その場所で有効になっているサービスからメトリクスを収集するMonitoringインスタンスを選択します。
-
保存 をクリックします。
プログラム識別情報のメイン・ページが開きます。
メ ト リ ッ ク を受信す る よ う 構成 さ れた イ ン ス タ ン スには、**Platform メ ト リ ッ ク ** の フ ラ グが表示 さ れます。
モニタリング・エージェントの構成
インスタンスをプロビジョニングした後、エージェントがサポートされているホストごとに、監視したい監視エージェントを設定できます。 例えば、パフォーマンスと正常性をモニターして制御したいクラウド・リソース (Kubernetes クラスターなど) をホストにすることができます。 IBM Cloud以外のホストを監視することもできる。
モニタリング・エージェントは、事前定義メトリックを自動的に収集して報告します。 アクセス・キー を使用して、メトリック・データの収集およびインスタンスへのメトリック・データの転送を行うモニタリング・エージェントを構成します。 詳しくは、アクセス・キーの処理を参照してください。
さまざまな環境のためのモニタリング・エージェントを構成できます。 例えば、IBM Cloud Monitoringインスタンスにメトリクスを送信するようにKubernetesクラスタを構成するには、クラスタの各ノードに「monitoring-agent ポッドをインストールする必要があります。 モニタリングエージェントは、インストールされているポッドからデータを収集し、IBM Cloud Monitoringインスタンスに転送します。
モニタリング・エージェントのデプロイ方法を学習するには、以下のいずれかのチュートリアルを行います。
| チュートリアル |
|---|
| Linux VPC サーバー・インスタンスのモニター |
| Linux ベアメタル・サーバーのモニター |
| Windows 環境のモニター |
| Kubernetes クラスターのモニター |
| Red Hat OpenShift クラスターのモニター |
| VMware vCenter サーバー・デプロイメントのモニター |
モニター・エージェントがデプロイされると、モニター・エージェントは自動的に事前定義メトリックおよびカスタム・メトリックを収集し、それらに関するレポートを作成します。 これらのメトリックは、 IBM Cloud Monitoring インスタンスに転送されます。 環境でどのメトリクスを監視するかを設定できます。
IBM Cloud Security and Compliance Center Workload Protection のインスタンスを IBM Cloud Monitoring インスタンスに接続した場合、エージェントは、2 つの別個のエージェントを構成することなく、両方のサービスにデータを提供します。
ステップ 4: Web UI の起動
IBM Cloud Monitoring で IBM Cloud サービスのインスタンスをプロビジョンし、ノードのモニタリング・エージェントを構成した後に、サービスの Web UI を使用してデータを表示、モニター、および管理できます。
WebUIは、IBM Cloud Monitoringインスタンスのコンテキスト内で、IBM Cloudから起動します。UIから起動します。
モニタリング UI を起動するには、以下のステップを実行します。
-
IBM Cloud アカウントにログインします。
IBM Cloud ダッシュボードを開きます。
ユーザー ID とパスワードを使用してログインすると、IBM Cloud ダッシュボードが開きます。
-
ナビゲーション・メニューで、**「プログラム識別情報」**を選択します。
-
**「モニタリング」**を選択します。
IBM Cloud」で利用可能な「IBM Cloud Monitoringインスタンスのリストが表示される。
-
インスタンスを 1 つ選択します。 次に、**「ダッシュボードを開く」**をクリックします。
IBM Cloud Monitoring Web UI が開きます。 デフォルトでは「概要」タブが表示される。
デフォルトでは、Monitoringインスタンスごとに事前に定義されている**モニター・オペレーション・**チームのメンバーとして、ユーザーが自動的に追加されます。 ユーザーには、Web UI のすべてのデータを表示する完全な権限があります。
管理者は、チームのユーザーを管理し、表示可能なデータを制御して、データへのアクセスを制限できます。 例えば、管理者は限定された有効範囲と可視性を持つデフォルト・チームを作成して、ユーザーの表示権限を制限できます。 その後、ユーザーを他のチームに手動で割り当てます。 詳しくは、チームの処理を参照してください。
ステップ 5. 次のステップ
-
サービスの使用量およびコストをモニターするには、使用量の表示を参照してください。
-
Getting started with IBM Cloud® Security and Compliance Center Workload Protection を確認し、これを使用してソフトウェアの脆弱性を検出して優先順位を付け、脅威を検出して対応し、実行するソースから構成、権限、およびコンプライアンスを管理する方法を確認します。