Перейти к содержанию

Разработка собственных расширений

  • 2 минуты на чтение

Dynatrace может принимать данные из сотен инструментов, что означает:

  • Единый источник истины для наблюдаемости.
  • Непрерывный поток актуальных данных, который помогает быстро устранять проблемы, поддерживать сложные системы, повышать качество кода и ускорять цифровую трансформацию.

Если готового решения для вашей ситуации нет, вы можете декларативно передавать метрики в Dynatrace, которые питают возможности платформенной аналитики и мониторинга. Dynatrace связывает ваши данные осмысленным образом, позволяя исследовать их, создавать инструментирование и настраивать оповещения.

Политика поддержки расширений

Сотрудники службы поддержки Dynatrace оказывают помощь в рамках определённой области поддержки. Однако некоторые темы выходят за пределы наших возможностей поддержки, в том числе:

  • Пользовательские расширения: техническая поддержка может помочь клиентам только с теми расширениями, которые доступны на Dynatrace Hub и помечены как Supported by Dynatrace, если только проблема не связана с самим фреймворком расширений.
  • Файлы пользовательских расширений: техническая поддержка не может помочь с анализом пользовательской конфигурации или кода, а запросы на создание таких файлов выходят за рамки области поддержки.

Клиенты, которым нужна помощь с неподдерживаемыми расширениями или файлами расширений, могут запросить платную помощь в нашем отделе услуг.

Перед началом работы

Ознакомьтесь с концепциями расширений Dynatrace.

Рекомендации по безопасности

Dynatrace применяет средства контроля безопасной разработки в своём жизненном цикле безопасной разработки (SDL).

Следуйте этим рекомендациям, чтобы расширения были безопасными, надёжными и соответствовали стандартам безопасности вашей среды.

Управление сертификатами

  • Используйте подписанные расширения для обеспечения целостности и защиты от несанкционированного изменения.
  • Назначайте разные сертификаты подписи для разных категорий расширений (например, для конфиденциальных данных и общего мониторинга).
  • Храните и управляйте корневыми сертификатами и сертификатами разработчика раздельно.
  • При компрометации сертификата немедленно замените его и повторно подпишите затронутые расширения.

Код расширения

  • Проверяйте и валидируйте всю логику расширения, включая скрипты, запросы и сторонние компоненты.
  • Избегайте встраивания кода из ненадёжных источников без надлежащей проверки.

Принцип минимальных привилегий

  • Создавайте выделенные учётные записи пользователей (например, для SQL или SNMP) с минимально необходимыми разрешениями.
  • Не используйте общие учётные данные или учётные данные уровня администратора для сбора данных расширениями.
  • При использовании API для управления расширениями используйте персональные токены вместо токенов с глобальным правом записи расширений.

  • Настройте политики безопасности, разрешающие редактирование настроек расширений, и назначайте их только доверенным группам пользователей.

  • Используйте сервис Extensions IAM для ограничения прав на редактирование настроек на основе конкретных областей действия: расширений, зон или групп хостов. Это помогает создавать детализированные и безопасные политики.

Конфиденциальные источники данных

  • Убедитесь, что расширение не получает конфиденциальную информацию (например, при выполнении SQL-запросов).
  • Проводите аудит расширений, чтобы гарантировать отсутствие непреднамеренного доступа к приватным данным или их передачи.

Устранение неполадок в сообществе Dynatrace

Найдите решения распространённых проблем в статьях по устранению неполадок, написанных нашими экспертами.

Перейти на форум по устранению неполадок