Мониторинг Amazon Inspector
- 2 мин. чтения
Dynatrace принимает метрики для множества предварительно выбранных пространств имён, включая Amazon Inspector. Вы можете просматривать метрики для каждого экземпляра сервиса, разделять метрики по нескольким измерениям и создавать пользовательские графики, которые можно закрепить на ваших дашбордах.
Предварительные требования¶
Для включения мониторинга этого сервиса вам необходимы:
- Environment или Cluster ActiveGate версии 1.203+
- Dynatrace версии 1.204+
- Обновлённая политика мониторинга AWS для включения дополнительных сервисов AWS. Для обновления политики AWS IAM используйте JSON ниже.
Предустановленная политика в JSON
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"acm-pca:ListCertificateAuthorities",
"apigateway:GET",
"apprunner:ListServices",
"appstream:DescribeFleets",
"appsync:ListGraphqlApis",
"athena:ListWorkGroups",
"autoscaling:DescribeAutoScalingGroups",
"cloudformation:ListStackResources",
"cloudfront:ListDistributions",
"cloudhsm:DescribeClusters",
"cloudsearch:DescribeDomains",
"cloudwatch:GetMetricData",
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"codebuild:ListProjects",
"datasync:ListTasks",
"dax:DescribeClusters",
"directconnect:DescribeConnections",
"dms:DescribeReplicationInstances",
"dynamodb:ListTables",
"dynamodb:ListTagsOfResource",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeInstances",
"ec2:DescribeNatGateways",
"ec2:DescribeSpotFleetRequests",
"ec2:DescribeTransitGateways",
"ec2:DescribeVolumes",
"ec2:DescribeVpnConnections",
"ecs:ListClusters",
"eks:ListClusters",
"elasticache:DescribeCacheClusters",
"elasticbeanstalk:DescribeEnvironmentResources",
"elasticbeanstalk:DescribeEnvironments",
"elasticfilesystem:DescribeFileSystems",
"elasticloadbalancing:DescribeInstanceHealth",
"elasticloadbalancing:DescribeListeners",
"elasticloadbalancing:DescribeLoadBalancers",
"elasticloadbalancing:DescribeRules",
"elasticloadbalancing:DescribeTags",
"elasticloadbalancing:DescribeTargetHealth",
"elasticmapreduce:ListClusters",
"elastictranscoder:ListPipelines",
"es:ListDomainNames",
"events:ListEventBuses",
"firehose:ListDeliveryStreams",
"fsx:DescribeFileSystems",
"gamelift:ListFleets",
"glue:GetJobs",
"inspector:ListAssessmentTemplates",
"kafka:ListClusters",
"kinesis:ListStreams",
"kinesisanalytics:ListApplications",
"kinesisvideo:ListStreams",
"lambda:ListFunctions",
"lambda:ListTags",
"lex:GetBots",
"logs:DescribeLogGroups",
"mediaconnect:ListFlows",
"mediaconvert:DescribeEndpoints",
"mediapackage-vod:ListPackagingConfigurations",
"mediapackage:ListChannels",
"mediatailor:ListPlaybackConfigurations",
"opsworks:DescribeStacks",
"qldb:ListLedgers",
"rds:DescribeDBClusters",
"rds:DescribeDBInstances",
"rds:DescribeEvents",
"rds:ListTagsForResource",
"redshift:DescribeClusters",
"robomaker:ListSimulationJobs",
"route53:ListHostedZones",
"route53resolver:ListResolverEndpoints",
"s3:ListAllMyBuckets",
"sagemaker:ListEndpoints",
"sns:ListTopics",
"sqs:ListQueues",
"storagegateway:ListGateways",
"sts:GetCallerIdentity",
"swf:ListDomains",
"tag:GetResources",
"tag:GetTagKeys",
"transfer:ListServers",
"workmail:ListOrganizations",
"workspaces:DescribeWorkspaces"
],
"Resource": "*"
}
]
}
Конечные точки AWS, которые должны быть доступны из ActiveGate, с соответствующими сервисами AWS¶
| Конечная точка | Сервис |
|---|---|
autoscaling.<REGION>.amazonaws.com |
Amazon EC2 Auto Scaling (built-in), Amazon EC2 Auto Scaling |
lambda.<REGION>.amazonaws.com |
AWS Lambda (built-in), AWS Lambda |
elasticloadbalancing.<REGION>.amazonaws.com |
Amazon Application and Network Load Balancer (built-in), Amazon Elastic Load Balancer (ELB) (built-in) |
dynamodb.<REGION>.amazonaws.com |
Amazon DynamoDB (built-in), Amazon DynamoDB |
ec2.<REGION>.amazonaws.com |
Amazon EBS (built-in), Amazon EC2 (built-in), Amazon EBS, Amazon EC2 Spot Fleet, Amazon VPC NAT Gateways, AWS Transit Gateway, AWS Site-to-Site VPN |
rds.<REGION>.amazonaws.com |
Amazon RDS (built-in), Amazon Aurora, Amazon DocumentDB, Amazon Neptune, Amazon RDS |
s3.<REGION>.amazonaws.com |
Amazon S3 (built-in) |
acm-pca.<REGION>.amazonaws.com |
AWS Certificate Manager Private Certificate Authority |
apigateway.<REGION>.amazonaws.com |
Amazon API Gateway |
apprunner.<REGION>.amazonaws.com |
AWS App Runner |
appstream2.<REGION>.amazonaws.com |
Amazon AppStream |
appsync.<REGION>.amazonaws.com |
AWS AppSync |
athena.<REGION>.amazonaws.com |
Amazon Athena |
cloudfront.amazonaws.com |
Amazon CloudFront |
cloudhsmv2.<REGION>.amazonaws.com |
AWS CloudHSM |
cloudsearch.<REGION>.amazonaws.com |
Amazon CloudSearch |
codebuild.<REGION>.amazonaws.com |
AWS CodeBuild |
datasync.<REGION>.amazonaws.com |
AWS DataSync |
dax.<REGION>.amazonaws.com |
Amazon DynamoDB Accelerator (DAX) |
dms.<REGION>.amazonaws.com |
AWS Database Migration Service (AWS DMS) |
directconnect.<REGION>.amazonaws.com |
AWS Direct Connect |
ecs.<REGION>.amazonaws.com |
Amazon Elastic Container Service (ECS), Amazon ECS Container Insights |
elasticfilesystem.<REGION>.amazonaws.com |
Amazon Elastic File System (EFS) |
eks.<REGION>.amazonaws.com |
Amazon Elastic Kubernetes Service (EKS) |
elasticache.<REGION>.amazonaws.com |
Amazon ElastiCache (EC) |
elasticbeanstalk.<REGION>.amazonaws.com |
AWS Elastic Beanstalk |
elastictranscoder.<REGION>.amazonaws.com |
Amazon Elastic Transcoder |
es.<REGION>.amazonaws.com |
Amazon Elasticsearch Service (ES) |
events.<REGION>.amazonaws.com |
Amazon EventBridge |
fsx.<REGION>.amazonaws.com |
Amazon FSx |
gamelift.<REGION>.amazonaws.com |
Amazon GameLift |
glue.<REGION>.amazonaws.com |
AWS Glue |
inspector.<REGION>.amazonaws.com |
Amazon Inspector |
kafka.<REGION>.amazonaws.com |
Amazon Managed Streaming for Kafka |
models.lex.<REGION>.amazonaws.com |
Amazon Lex |
logs.<REGION>.amazonaws.com |
Amazon CloudWatch Logs |
api.mediatailor.<REGION>.amazonaws.com |
AWS Elemental MediaTailor |
mediaconnect.<REGION>.amazonaws.com |
AWS Elemental MediaConnect |
mediapackage.<REGION>.amazonaws.com |
AWS Elemental MediaPackage Live |
mediapackage-vod.<REGION>.amazonaws.com |
AWS Elemental MediaPackage Video on Demand |
opsworks.<REGION>.amazonaws.com |
AWS OpsWorks |
qldb.<REGION>.amazonaws.com |
Amazon QLDB |
redshift.<REGION>.amazonaws.com |
Amazon Redshift |
robomaker.<REGION>.amazonaws.com |
AWS RoboMaker |
route53.amazonaws.com |
Amazon Route 53 |
route53resolver.<REGION>.amazonaws.com |
Amazon Route 53 Resolver |
api.sagemaker.<REGION>.amazonaws.com |
Amazon SageMaker Endpoints, Amazon SageMaker Endpoint Instances |
sns.<REGION>.amazonaws.com |
Amazon Simple Notification Service (SNS) |
sqs.<REGION>.amazonaws.com |
Amazon Simple Queue Service (SQS) |
storagegateway.<REGION>.amazonaws.com |
AWS Storage Gateway |
swf.<REGION>.amazonaws.com |
Amazon SWF |
transfer.<REGION>.amazonaws.com |
AWS Transfer Family |
workmail.<REGION>.amazonaws.com |
Amazon WorkMail |
workspaces.<REGION>.amazonaws.com |
Amazon WorkSpaces |
Включение мониторинга¶
Чтобы узнать, как включить мониторинг сервиса, см. Включение мониторинга сервиса.
Просмотр метрик сервиса¶
Вы можете просматривать метрики сервиса в вашей среде Dynatrace на странице обзора пользовательского устройства или на странице Dashboards.
Просмотр метрик на странице обзора пользовательского устройства¶
Для доступа к странице обзора пользовательского устройства
- Перейдите в
Technologies & Processes Classic. - Отфильтруйте по имени сервиса и выберите соответствующую группу пользовательских устройств.
- После выбора группы пользовательских устройств вы окажетесь на странице обзора группы пользовательских устройств.
- Страница обзора группы пользовательских устройств перечисляет все экземпляры (пользовательские устройства), принадлежащие группе. Выберите экземпляр для просмотра страницы обзора пользовательского устройства.
Просмотр метрик на дашборде¶
После добавления сервиса в мониторинг предустановленный дашборд, содержащий все рекомендуемые метрики, автоматически появляется на странице Dashboards. Для поиска конкретных дашбордов отфильтруйте по Preset, а затем по Name.
Для существующих мониторируемых сервисов может потребоваться повторно сохранить учётные данные, чтобы предустановленный дашборд появился на странице Dashboards. Для повторного сохранения учётных данных перейдите в Settings > Cloud and virtualization > AWS, выберите нужный экземпляр AWS и нажмите Save.
Вы не можете вносить изменения непосредственно в предустановленный дашборд, но можете клонировать и редактировать его. Для клонирования дашборда откройте контекстное меню (...) и выберите Clone.
Чтобы удалить дашборд со страницы дашбордов, вы можете его скрыть. Для скрытия дашборда откройте контекстное меню (...) и выберите Hide.
Скрытие дашборда не влияет на других пользователей.
Для проверки доступности предустановленных дашбордов для каждого сервиса AWS см. список ниже.
Список доступности предустановленных дашбордов¶
| Сервис AWS | Предустановленный дашборд |
|---|---|
| Amazon EC2 Auto Scaling (built-in) | Не применимо |
| AWS Lambda (built-in) | Не применимо |
| Amazon Application and Network Load Balancer (built-in) | Не применимо |
| Amazon DynamoDB (built-in) | Не применимо |
| Amazon EBS (built-in) | Не применимо |
| Amazon EC2 (built-in) | Не применимо |
| Amazon Elastic Load Balancer (ELB) (built-in) | Не применимо |
| Amazon RDS (built-in) | Не применимо |
| Amazon S3 (built-in) | Не применимо |
| AWS Certificate Manager Private Certificate Authority | Не применимо |
| Все мониторируемые сервисы Amazon | Не применимо |
| Amazon API Gateway | Не применимо |
| AWS App Runner | Не применимо |
| Amazon AppStream | Применимо |
| AWS AppSync | Применимо |
| Amazon Athena | Применимо |
| Amazon Aurora | Не применимо |
| Amazon EC2 Auto Scaling | Применимо |
| AWS Billing | Применимо |
| Amazon Keyspaces | Применимо |
| AWS Chatbot | Применимо |
| Amazon CloudFront | Не применимо |
| AWS CloudHSM | Применимо |
| Amazon CloudSearch | Применимо |
| AWS CodeBuild | Применимо |
| Amazon Cognito | Не применимо |
| Amazon Connect | Применимо |
| AWS DataSync | Применимо |
| Amazon DynamoDB Accelerator (DAX) | Применимо |
| AWS Database Migration Service (AWS DMS) | Применимо |
| Amazon DocumentDB | Применимо |
| AWS Direct Connect | Применимо |
| Amazon DynamoDB | Не применимо |
| Amazon EBS | Не применимо |
| Amazon EC2 Spot Fleet | Не применимо |
| Amazon EC2 API | Применимо |
| Amazon Elastic Container Service (ECS) | Не применимо |
| Amazon ECS Container Insights | Применимо |
| Amazon Elastic File System (EFS) | Не применимо |
| Amazon Elastic Kubernetes Service (EKS) | Применимо |
| Amazon ElastiCache (EC) | Не применимо |
| AWS Elastic Beanstalk | Применимо |
| Amazon Elastic Inference | Применимо |
| Amazon Elastic Transcoder | Применимо |
| Amazon Elastic Map Reduce (EMR) | Не применимо |
| Amazon Elasticsearch Service (ES) | Не применимо |
| Amazon EventBridge | Применимо |
| Amazon FSx | Применимо |
| Amazon GameLift | Применимо |
| AWS Glue | Не применимо |
| Amazon Inspector | Применимо |
| AWS Internet of Things (IoT) | Не применимо |
| AWS IoT Things Graph | Применимо |
| AWS IoT Analytics | Применимо |
| Amazon Managed Streaming for Kafka | Применимо |
| Amazon Kinesis Data Analytics | Не применимо |
| Amazon Data Firehose | Не применимо |
| Amazon Kinesis Data Streams | Не применимо |
| Amazon Kinesis Video Streams | Не применимо |
| AWS Lambda | Не применимо |
| Amazon Lex | Применимо |
| Amazon CloudWatch Logs | Применимо |
| AWS Elemental MediaTailor | Применимо |
| AWS Elemental MediaConnect | Применимо |
| AWS Elemental MediaConvert | Применимо |
| AWS Elemental MediaPackage Live | Применимо |
| AWS Elemental MediaPackage Video on Demand | Применимо |
| Amazon MQ | Применимо |
| Amazon VPC NAT Gateways | Не применимо |
| Amazon Neptune | Применимо |
| AWS OpsWorks | Применимо |
| Amazon Polly | Применимо |
| Amazon QLDB | Применимо |
| Amazon RDS | Не применимо |
| Amazon Redshift | Не применимо |
| Amazon Rekognition | Применимо |
| AWS RoboMaker | Применимо |
| Amazon Route 53 | Применимо |
| Amazon Route 53 Resolver | Применимо |
| Amazon S3 | Не применимо |
| Amazon SageMaker Batch Transform Jobs | Не применимо |
| Amazon SageMaker Endpoints | Не применимо |
| Amazon SageMaker Endpoint Instances | Не применимо |
| Amazon SageMaker Ground Truth | Не применимо |
| Amazon SageMaker Processing Jobs | Не применимо |
| Amazon SageMaker Training Jobs | Не применимо |
| AWS Service Catalog | Применимо |
| Amazon Simple Email Service (SES) | Не применимо |
| Amazon Simple Notification Service (SNS) | Не применимо |
| Amazon Simple Queue Service (SQS) | Не применимо |
| AWS Systems Manager - Run Command | Применимо |
| AWS Step Functions | Применимо |
| AWS Storage Gateway | Применимо |
| Amazon SWF | Применимо |
| Amazon Textract | Применимо |
| AWS Transfer Family | Применимо |
| AWS Transit Gateway | Применимо |
| Amazon Translate | Применимо |
| AWS Trusted Advisor | Применимо |
| AWS API Usage | Применимо |
| AWS Site-to-Site VPN | Применимо |
| AWS WAF Classic | Применимо |
| AWS WAF | Применимо |
| Amazon WorkMail | Применимо |
| Amazon WorkSpaces | Применимо |
Доступные метрики¶
AssessmentTemplateArn является основным измерением.
| Название | Описание | Единица | Статистика | Измерения | Рекомендовано |
|---|---|---|---|---|---|
| TotalAssessmentRuns | Количество запусков оценки для данной цели | Количество | Sum | Region, AssessmentTargetArn, AssessmentTargetName | |
| TotalAssessmentRuns | Количество | Sum | AssessmentTemplateArn, AssessmentTemplateName | Применимо | |
| TotalFindings | Количество обнаруженных проблем для данного шаблона | Количество | Sum | Region, AssessmentTargetArn, AssessmentTargetName | |
| TotalFindings | Количество | Sum | AssessmentTemplateArn, AssessmentTemplateName | Применимо | |
| TotalHealthyAgents | Количество агентов, соответствующих данной цели, которые являются здоровыми | Количество | Sum | Region, AssessmentTargetArn, AssessmentTargetName | |
| TotalHealthyAgents | Количество | Sum | AssessmentTemplateArn, AssessmentTemplateName | Применимо | |
| TotalMatchingAgents | Количество агентов, соответствующих данному шаблону | Количество | Sum | Region, AssessmentTargetArn, AssessmentTargetName | |
| TotalMatchingAgents | Количество | Sum | AssessmentTemplateArn, AssessmentTemplateName | Применимо |