HashiCorp Vault是一种越来越流行的多云安全工具,它允许用户验证和访问不同的云、系统和端点,并集中存储、访问和部署机密。在Grbob电竞频道afana实验室,我们一直在寻找方法,让我们的社区更容易开始监控他们系统的重要部分。所以我们很高兴分享一些新的集成,将帮助我们的用户得到最大的Grafana + Vault。
从Vault Cloud到Grafana Cloud的度量和日志流
用这个新的集成,它比以往任何时候都更容易获得您的Vault Cloud指标和日志到Grafana Cloud,我们完全管理的可观察性平台,所以您可以监控Vault Cloud本地。
以前,这个过程主要是手动的,需要用户自行设置指标和日志收集,并将数据转发到Grafana Cloud。主机指标不可用,您需要确定众多Vault指标中哪一个最有用。
现在,Grafana Cloud有了交钥匙指标和审计日志流。该集成包括一个示例指标指示板,重点关注最佳实践和用户可操作的指标。
如何开始
为了将数据从Vault Cloud传输到Grafana Cloud,您首先需要创建一个Grafana Cloud帐户。然后,您可以将必要的信息复制并粘贴到Vault Cloud流配置中。
来自Grafana Cloud
注册Grafana Cloud如果你还没有账户的话。
在云传送门中,选择左侧菜单上的堆栈名称Grafana云部分。
如果您正在配置度量流,那么单击细节按钮。普罗米修斯卡。如果您正在配置日志流,那么单击细节按钮。洛基卡代替。
对于度量,从Prometheus详细信息页面复制以下信息到您的Vault Cloud流配置中:
- 复制远程写端点Vault云端点的URL。
- 复制用户名/实例IDVault Cloud用户。
- 生成并复制密码/ API密钥获取Vault Cloud密码。
对于日志,从Loki详细信息页面复制以下信息到您的Vault Cloud流配置中:
- 复制URL用于Vault云端点。
- 复制用户Vault Cloud用户。
- 生成并复制密码获取Vault Cloud密码。
从Vault Cloud for Metrics
从HCP Portal转到Vault集群概述,选择指标视图。
如果您之前还没有配置度量流,请单击使流.否则请跳过步骤3。
从流Vault度量视图,选择Grafana云作为提供者。
下Grafana云配置,进入你的端点url,并Grafana Cloud用户名而且密码.
点击保存.
HashiCorp创建了一个样本HCP Vault Grafana仪表板模板用于指标可视化。如果您喜欢使用示例仪表板模板,请遵循Grafana Labsbob电竞频道添加Grafana仪表板模板的说明到您的Grafana云环境。
从保险库云日志
来自HCP Vault集群概述,选择审计日志视图。
点击使流.
从开启审计日志流视图,选择Grafana云作为提供者。
下Grafana云配置,进入你的端点url,并Grafana Cloud用户名而且密码.
点击保存。
有关指示,请参阅Grafana云日志文档日志查询和可视化.
Grafana云集成拱顶OSS
对于那些使用自我管理的开源Vault的人,Grafana实验室团队已经引入了一个新的Grafana云集成,bob电竞频道它捆绑了Grafana代理、定制的Grafana仪表板和正常的警报默认值,这样你就可以得到一个预先配置好的Prometheus和基于Grafana的可观察性堆栈,并在几分钟内运行。
的Grafana Cloud上的Vault集成位于这里.它只需要您更新文档中的Prometheus配置在这里.Vault有很多活动部件,因此我们希望为您提供一种尽可能无缝地从安装到指标和仪表板的快速方式。
Grafana Cloud是开始可观察性的最简单方法,并且有一个实际有用的免费层,包括10k Prometheus度量,50GB Loki日志,50GB Tempo跟踪和3个用户。你现在可以免费注册.
通过Prometheus和Grafana监控自行管理的Vault遥测
对于具有自我管理Vault的操作员来说,对Vault集群的操作和使用情况的深入了解对于理解性能、业务工作负载和用例以及协助主动事件响应是非常宝贵的。这些信息可以提醒操作团队注意生产中潜在的性能影响或紧急的安全问题。Vault提供丰富的可操作性遥测技术指标Vault教育团队创造了这个新的设置保险库遥测的教程用于Grafana可视化和普罗米修斯监控.