Перейти к содержанию

Фреймворк настроек Dynatrace

  • Latest Dynatrace
  • Объяснение

Фреймворк Settings 2.0 предоставляет унифицированный инструмент для управления различными конфигурациями в Dynatrace. Независимо от того, используете ли вы веб-интерфейс Dynatrace или Settings API, вы задаёте одни и те же конфигурации с одинаковым эффектом.

Каждая конфигурация Settings 2.0 представлена объектом настроек (который определяет конкретный набор параметров) и основана на схеме настроек (которая определяет, какие параметры включает конфигурация). Схемы создаются и управляются Dynatrace; вы не можете создавать собственные схемы. Объекты, напротив, полностью находятся под вашим контролем.

Область действия и иерархия настроек

Многие настройки можно задавать для различных областей действия (для всей среды мониторинга или для конкретной сущности). Область действия по умолчанию — глобальная (вся среда мониторинга).

Конфигурации, доступные через Settings (в Dynatrace перейдите в Settings), влияют на всю среду. Вы можете проверить существующие переопределения на уровне сущности для настройки на уровне среды. Выберите More (...) > Hierarchy and overrides. Отсюда вы можете легко перейти к конфигурациям на уровне сущности, которые, в свою очередь, содержат информацию о родительской настройке.

Глобальные настройки с переопределениями

Наиболее конкретная настройка всегда имеет приоритет. Например, конфигурация на уровне хоста переопределяет конфигурацию на уровне группы хостов, а конфигурация на уровне группы хостов, в свою очередь, переопределяет конфигурацию на уровне среды.

Настройки на уровне сущности

Если настройка доступна на нескольких уровнях, управляйте ей на максимально высоком уровне. Настройки высокого уровня автоматически распространяются на все дочерние сущности; вам не нужно применять их вручную.

Упорядоченные настройки

Для некоторых настроек порядок элементов имеет существенное значение. Например, правила именования оцениваются в определённом порядке, и применяется первое совпадающее правило.

Упорядоченные настройки могут быть определены на глобальном уровне и уровне сущности. Однако иерархия работает здесь несколько иначе — настройки на уровне сущности не переопределяют глобальные настройки, а дополняют их. Список настроек на уровне сущности добавляется в начало глобального списка; поэтому правила на уровне сущности оцениваются первыми. Если ни одно из правил на уровне сущности не применимо, оценка продолжается с глобальными правилами.

Вы можете легко изменить порядок упорядоченных элементов, перетаскивая их на нужную позицию.

Настройки — изменение порядка списка

История конфигурации

Каждая конфигурация Settings 2.0 ведёт историю изменений, отслеживая изменения конфигурации и кто их внёс. Для доступа к истории выберите More (...) > Revision history.

История настроек

Разрешения и доступ

Доступ к настройкам контролируется через политики IAM. Политики позволяют создавать гибкий и детализированный доступ к конфигурациям, при котором пользователи имеют доступ только к тем настройкам, на которые у них есть назначенные разрешения. Никаких дополнительных разрешений для вступления политик в силу не требуется. Политики предоставляют доступ к конфигурациям как через веб-интерфейс Dynatrace, так и через Settings API, если иное не настроено на уровне схемы.

Если вам необходимо настроить детализированный доступ к определённым сущностям, вы можете сделать это через зоны управления или группы хостов. Обратите внимание, что сущность может принадлежать нескольким зонам управления, но только одной группе хостов, что делает подход на основе групп хостов более прямым, а подход на основе зон управления — более гибким.

Чтобы узнать, как настроить политики доступа для настроек, см. Справочник политик IAM. Ниже приведены некоторые примеры политик.

Предоставление доступа на чтение и запись к настройкам определений целей уровня обслуживания

ALLOW settings:objects:read, settings:objects:write, settings:schemas:read


WHERE settings:schemaId = "builtin:monitoring.slo";

Предоставление доступа на чтение и запись ко всем настройкам облачной автоматизации

ALLOW settings:objects:read, settings:objects:write, settings:schemas:read


WHERE settings:schemaGroup = " group:cloud-automation";

Предоставление доступа только на чтение к определениям зон управления

ALLOW settings:objects:read, settings:schemas:read


WHERE settings:schemaId = "builtin:management-zones";

Предоставление доступа на чтение и запись ко всем настройкам группы хостов easyTravel и её хостам

ALLOW settings:schemas:read;


ALLOW settings:objects:read, settings:objects:write


WHERE settings:entity.hostGroup = "easyTravel";

Предоставление доступа на чтение и запись ко всем настройкам всех сущностей с контекстом безопасности "easyTravel"

ALLOW settings:schemas:read;


ALLOW settings:objects:read, settings:objects:write


WHERE settings:dt.security_context = "easyTravel";

Предоставление доступа на чтение и запись ко всем настройкам всех сущностей в зоне управления easyTravel

Эта политика также влияет на глобальные настройки, применяемые к зоне управления easyTravel.

ALLOW settings:schemas:read;


ALLOW settings:objects:read, settings:objects:write


WHERE environment:management-zone = "easyTravel";

Предоставление доступа на чтение и запись к настройкам аномалий инфраструктуры на хостах в зоне управления easyTravel

ALLOW settings:schemas:read;


ALLOW settings:objects:read, settings:objects:write


WHERE settings:schemaId = "builtin:anomaly-detection.infrastructure-hosts" AND environment:management-zone = "easyTravel";

Связанные темы

  • Settings 2.0 — Доступные схемы
  • Settings API