IBM Cloud Monitoring 入門

開始前に

IBM Cloud アカウントのメンバーまたは所有者であるユーザー ID が必要です。 IBM Cloud のユーザーIDを取得するには、 登録ページにアクセスしてください。

サービスが使用可能なリージョンを確認します。 詳細はこちらをご覧ください。

「製品情報」 セクションを参照してください。

• Monitoring サービスについて詳しくは、 Monitoring のトピック を参照してください。
• メトリックの収集方法について詳しく理解するには、 メトリックの収集 を参照してください。

サポートされている任意のリージョンで開始手順を実行できます。

ステップ 1. ユーザーのアクセス権限の管理

ご使用のアカウント内の IBM Cloud Monitoring サービスにアクセスするすべてのユーザーには、IAM ユーザー役割が定義されたアクセス・ポリシーを割り当てる必要があります。 そのポリシーによって、選択したサービスまたはインスタンスのコンテキスト内でユーザーが実行できるアクションが決まります。 許可されるアクションは、サービス上で実行できる操作としてカスタマイズされて定義されます。 その後、操作は IAM ユーザー役割にマップされます。 詳しくは、IBM Cloud でのユーザー・アクセスの管理を参照してください。

IBM Cloud で IBM Cloud Monitoring サービスを使用するための権限がユーザーに付与されると、このユーザーにはサービス役割が自動的に付与されます。 この役割によって、ユーザーが実行する権限を持つアクションが決まります。 詳しくは、IAM を介したアクセスの制御を参照してください。

インスタンスをプロビジョニングする前に、以下の内容を理解してください

• アカウント所有者は、IBM Cloud でサービスのインスタンスを作成、表示、および削除できます。また、IBM Cloud Monitoring サービスを使用するための権限を他のユーザーに付与できます。
• デフォルト のリソース・グループのリソースを作成するための権限が必要です。
• administrator 権限または editor 権限を持つ他の IBM Cloud ユーザーは、IBM Cloud Monitoring の IBM Cloud サービスを管理できます。 また、これらのユーザーには、インスタンスをプロビジョンする予定のリソース・グループのコンテキスト内でリソースを作成するためのプラットフォーム権限も必要です。

ユーザーにサービスの管理者権限を付与し、アカウント内のリソースグループ内のインスタンスを管理するには、ユーザーは、リソースグループのコンテキスト内で、 IBM Cloud Monitoring サービスのプラットフォームロール「管理者」 のIAMポリシーを持っている必要があります。 ユーザーにこの役割を割り当てるには、以下の手順を実行します。

1. メニュー・バーで**「管理」** > **「アクセス (IAM)」をクリックして、「ユーザー」**を選択します。

2. アクセス権限を割り当てる対象のユーザーの行で、**「アクション」メニューを選択し、「アクセス権限の割り当て」**をクリックします。

3. **「リソース・グループ内のアクセス権限の割り当て」**を選択します。

4. リソース・グループを選択します。

5. ユーザーに選択したリソース・グループの役割が付与されていない場合は、**「リソース・グループへのアクセス権限の割り当て」**フィールドの役割を選択します。

   選択した役割に応じて、ユーザーはダッシュボードでのリソース・グループの表示、リソース・グループ名の編集、またはグループへのユーザー・アクセスの管理を行うことができます。

   ユーザーがリソース・グループの IBM Cloud Monitoring サービスにのみアクセスできるようにするには、**「アクセス権限なし」**を選択します。

6. 「IBM Cloud Monitoring」を選択します。

7. プラットフォーム役割**「管理者」**を選択します。

8. 割り当て をクリックします。

ステップ 2 Monitoring サービスのインスタンスのプロビジョン

IBM Cloud Monitoring で、モニタリング機能を IBM Cloudに追加するには、IBM Cloud Monitoring サービスのインスタンスをプロビジョンする必要があります。

インスタンスはリソースグループのコンテキストでプロビジョニングされます。 リソースグループは、アクセス制御と課金目的のためにサービスを整理します。 IBM Cloud Monitoring インスタンスは、デフォルト・リソース・グループまたはカスタム・リソース・グループにプロビジョンできます。

以下のステップを実行して、 IBM Cloud カタログから IBM Cloud Monitoring インスタンスをプロビジョンします。

1. IBM Cloud コンソールにログインします。

2. **「カタログ」**をクリックします。 IBM Cloud で使用可能なサービスのリストが開きます。

3. 「ロギングおよびモニタリング (Logging and Monitoring)」 カテゴリーを選択して、サービスのリストをフィルタリングします。

4. **「IBM Cloud Monitoring」**タイルをクリックします。

5. **「作成」**を選択します。

6. IBM Cloud Monitoring を作成する場所を選択します。

7. サービス・プランを選択します。 デフォルトでは、**「ライト」**プランが設定されています。

   完全なモニタリング機能を持つインスタンスをプロビジョニングするには、Graduated Tier プランを選択します。

   サービス・プランについて詳しくは、『サービス・プラン』を参照してください。

8. 「リソース詳細の構成」 で、インスタンスの名前を入力します。

9. リソース・グループを選択します。 デフォルトでは、**「デフォルト」**リソース・グループが設定されています。

10. オプションで、必要な タグ または アクセス管理タグ を指定します。

11. リージョン内の 1 つの IBM Cloud Monitoring インスタンスを、 プラットフォーム・メトリック を受信するように構成することができます。 プラットフォーム・メトリックを受け取るようにインスタンスを構成するには、 「プラットフォーム・メトリックを有効にする (Enable platform metrics)」 スイッチをオンに設定します。

12. (オプション) IBM Cloud Security and Compliance Center Workload Protection インスタンスを IBM Cloud Monitoring インスタンスに接続します。

IBM Cloud Security and Compliance Center Workload Protection インスタンスを IBM Cloud Monitoring インスタンスにリンクして、単一のエージェントが両方のプロビジョンされたサービスでメトリックとセキュリティー・データの両方を収集できるようにすることができます。

IBM Cloud Security and Compliance Center Workload Protection インスタンスを IBM Cloud Monitoring インスタンスにリンクするには、以下のようにします。

1. 「ワークロード保護インスタンスの接続」 スイッチをオンに設定します。

2. 既存の IBM Cloud Security and Compliance Center Workload Protection インスタンスがある場合は、既存のインスタンスに接続するか、新規インスタンスを作成することができます。

   • 新しいインスタンスを作成するには

     1. 新しいインスタンスの接続を選択します。

     2. 新しい IBM Cloud Security and Compliance Center Workload Protection インスタンスのデフォルトの詳細を変更するには、 「編集」 をクリックし、必要な変更を行い、 「保存」 をクリックして変更を保存します。

   • 既存のインスタンスを使用するには、 「既存のインスタンスの接続」 を選択します。

     1. 既存インスタンスの接続を選択します。

     2. リストから接続するインスタンスを選択する。

3. 使用許諾契約書を読み、同意したことを確認する。

4. 「作成」 をクリックします。

インスタンスをプロビジョニングした後

• IBM Cloud Monitoring インスタンスの詳細が、 IBM Cloud Security and Compliance Center Workload Protection インスタンスが接続されているかどうかとともに表示されます。
• サービス ID が自動的に作成されます。 このサービス ID を使用して、インスタンスのアクセス・キーを取得できます。 サービスIDの名前は以下の形式を持つ： {InstanceName}-key-Administrator.

CLI を使用してインスタンスをプロビジョンするには、IBM Cloud CLI によるモニタリング・インスタンスのプロビジョニングを参照してください。

ステップ 3。 メトリックの収集

次に、メトリックを送信するようにホストを構成します。

メトリックは、いくつかのプラットフォーム、オーケストレーター、および幅広いアプリケーション (Prometheus、JMX、StatsD、Kubernetes、およびその他のアプリケーション・スタックなど) から収集できます。これらのアプリケーションは、IBM Cloud®、IBM Cloud外部、またはオンプレミスで使用できます。 カスタム・メトリックを作成し、統合を追加することで、メトリックを追加することもできます。 詳細はこちら:

• モニター・エージェントを使用したデフォルト・メトリックの収集
• モニター・エージェントを使用したカスタム・メトリックの収集
• Prometheus リモート書き込みを使用したカスタム・メトリックの収集
• Prometheus エクスポーターを使用したカスタム・メトリックの収集
• IBM Cloud サービスからのプラットフォーム・メトリックの収集

ステップ 4: Web UI の起動

IBM Cloud Monitoring で IBM Cloud サービスのインスタンスをプロビジョンし、ノードのモニタリング・エージェントを構成した後に、サービスの Web UI を使用してデータを表示、モニター、および管理できます。

IBM Cloud Monitoring インスタンスのコンテキスト内で、 IBM Cloud UIからウェブUIを起動します。

モニタリング UI を起動するには、以下のステップを実行します。

1. IBM Cloud アカウントにログインします。

   IBM Cloud ダッシュボードを開きます。

   ユーザー ID とパスワードを使用してログインすると、IBM Cloud ダッシュボードが開きます。

2. ナビゲーション・メニューで、**「プログラム識別情報」**を選択します。

3. **「モニタリング」**を選択します。

   IBM Cloud で利用可能な IBM Cloud Monitoring インスタンスの一覧が表示されます。

4. インスタンスを 1 つ選択します。 次に、**「ダッシュボードを開く」**をクリックします。

IBM Cloud Monitoring Web UI が開きます。 デフォルトでは*、[概要] タブ*が表示されます。

デフォルトでは、 Monitoring インスタンスごとに事前に定義されている 「Monitor Operations」チームのメンバーとして、ユーザーが自動的に追加されます。 ユーザーには、Web UI のすべてのデータを表示する完全な権限があります。

管理者は、チームのユーザーを管理し、表示可能なデータを制御して、データへのアクセスを制限できます。 例えば、管理者は限定された有効範囲と可視性を持つデフォルト・チームを作成して、ユーザーの表示権限を制限できます。 その後、ユーザーを他のチームに手動で割り当てます。 詳しくは、チームの処理を参照してください。

ステップ 5. 次のステップ

• サービスの使用量およびコストをモニターするには、使用量の表示を参照してください。

• Getting started with IBM Cloud® Security and Compliance Center Workload Protection を確認し、これを使用してソフトウェアの脆弱性を検出して優先順位を付け、脅威を検出して対応し、実行するソースから構成、権限、およびコンプライアンスを管理する方法を確認します。