データの管理
IBM Cloud Monitoring を使用する場合にデータを安全に管理するには、どのようなデータが保管され、暗号化されるのか、また、保管されている個人データを削除するにはどうすればよいのかを正確に理解しておくことが重要です。
IBM Cloud Monitoring でのデータの収集方法
Monitoringエージェントがデータを収集し、'Monitoringインスタンスに転送するように設定すると、データは自動的に収集され、ウェブUIを通じて分析が可能になります。 Monitoringエージェントは、パブリック・ネットワークまたはプライベート・ネットワーク経由でMonitoringインスタンスに接続するように設定できます。
アカウントのリソースに IBM Cloud パブリック・ネットワークを介して接続するには、パブリック・エンドポイントを使用してメトリックを送信するようにエージェントを構成します。 パブリック・エンドポイントを使用するために、エージェントの実行環境にインターネット・アクセスが必要です。
VRF (Virtual Routing and Forwarding) を有効にして、ご使用のアカウントおよびそのリソースのすべての IP ルーティングを別個のルーティング・テーブルに移すことができます。 VRF が有効になったら、次は IBM Cloud のサービス・エンドポイントを有効にすると、パブリック・ネットワークを使用せずにリソースに直接接続できるようになります。 プライベート・エンドポイントを使用してメトリックを送信するようにエージェントを構成するには、アカウントの Virtual Routing and Forwarding (VRF) を有効にする必要があります。 アカウントが VRF 有効になると、Monitoringエージェントは、取り込み URL として プライベート・エンド ポイントを使用することで、プライベート・ネットワークを使用するように設定できます。
- プライベート・エンドポイントはパブリック・インターネットからはアクセスできません。
- すべてのトラフィックは IBM Cloud プライベート・ネットワークにルーティングされます。
Monitoring エージェント・データは、10 秒間隔で収集されます。 プラットフォーム・メトリックで発行されるデータは、1 分間隔で収集されます。
キャプチャー
IBM Cloud Monitoringでは、Monitoringエージェントを設定するときにキャプチャを有効にすることもできます。 キャプチャーとは、時間フレーム中にホストで行われた処理を分析するために使用できるトレース・ファイルです。
- キャプチャーには、システム呼び出しおよびその他の OS イベントが含まれます。
- そのノードからメトリクスを収集するMonitoringエージェントを構成するときに、ノードごとにこの機能を有効または無効にできます。 ノードには、ホスト、コンテナ、仮想マシン、ベアメタル、またはMonitoringエージェントをインストールする任意のメトリクス・ソースを指定できます。
デフォルトでは、Monitoringエージェントの設定に関するIBMの指示は、キャプチャ機能を無効にします。 他の手順に従う場合は、dragent.yaml (Linux インストール環境の場合) または Kubernetes のデプロイメントのカスタム・リソース sysdig-agent に sysdig_capture_enabled: false
を設定してキャプチャーを無効にすることをお勧めします。
キャプチャーを有効にする場合は、セキュリティー・インシデントや組織の外部にデータが漏えいする可能性を防ぐために、組織のセキュリティー・ポリシーを確認してから、ノードでキャプチャーを有効にしてください。 すべてのMonitoringエージェントのキャプチャ機能を無効にすることを検討してください。
IBM Cloud Monitoring でのデータの保管方法
IBM Cloud Monitoring では、メトリックを収集および集約します。
データ・ロケーション
メトリック・データは、IBM Cloud 上でホストされます。
- マルチゾーン・リージョン (MZR) の場所ごとに、その場所で実行される IBM Cloud Monitoring の各インスタンスのメトリックが収集および集約されます。
- データは、IBM Cloud Monitoring インスタンスがプロビジョンされている同じリージョンに配置されます。 例えば、米国南部にプロビジョンされたインスタンスのメトリック・データは、米国南部リージョンでホストされます。
データ保存
データは、ロールアップ・ポリシーに基づいて、インスタンスごとに保存されます。
時間の経過に伴い、2 カ月が過ぎるまで、データは細かい細分度からより荒い細分度にロールアップされます。
ロールアップ・ポリシーは、経時的なデータの細分度を記述します。
- 最初の 4 時間は、10 秒単位のデータが保持されます。
- 2 日間は、1 分単位のデータが保持されます。
- 2 週間は、10 分単位のデータが保持されます。
- 2 カ月間は、1 時間単位のデータが保持されます。
- 15 カ月間は、1 日単位のデータが保持されます。
データ可用性
データは、最大 15 カ月間使用可能です。
ユーザー・メタデータは常に使用可能です。
ホストまたはコンテナからMonitoringエージェントを削除しても、履歴データは削除されません。
- データは、最大 15 カ月間使用可能です。
- データは、エージェントがインストールされレポートしていた期間については、Web UI によって分析に使用できます。
IBM Cloud Monitoring サービスのインスタンスを削除すると、データは検索および分析に使用できなくなります。
データの削除
メトリック・データの削除
メトリック・データは、15 カ月後に自動的に削除されます。
ユーザー・メタデータの削除
アラート、ダッシュボード、チーム、ユーザーなどのユーザー・メタデータが削除されることはありません。
サポートを介して Case をオープンし、メタデータの削除を要求する必要があります。 詳しくは、サポート Case の作成を参照してください。
データのサブセットの削除
データのサブセットの削除はサポートされていません。
例えば、「Monitoringインスタンス内の1つの「Monitoringエージェントから収集されたデータの削除はサポートされていない。
キャプチャーの削除
キャプチャーを削除すると、そのキャプチャーのデータ・ファイルは自動的に削除されます。
IBM Cloud Monitoring インスタンスの削除
IBM Cloud Monitoring のインスタンスを IBM Cloud から削除する場合、サポートを介して Case をオープンし、データの削除を要求する必要があります。 詳しくは、サポートへの連絡方法を参照してください。