阿里云密钥管理服务(KMS)监控集成
Site24x7 为阿里云密钥管理服务(KMS)提供全面可见性,实时提供请求量、延迟和错误率指标。将阿里云账户与 Site24x7 集成后,所有 KMS 实例将被自动发现并持续监控。您可以配置阈值、接收告警并自动执行操作,以维持对加密密钥的安全和不间断访问。
使用场景
- 请求量监控:跟踪密钥操作数量,包括对称和非对称加解密请求、签名、验证和密钥检索。
- 延迟跟踪:衡量 KMS API 请求的响应时间,确保性能稳定一致。
- 错误监控:检测 4xx 和 5xx 响应的峰值,防止密钥访问失败。
- 主动告警与自动化:利用阈值和 IT 自动化规则快速响应性能下降或服务错误。
设置与配置
- 登录您的 Site24x7 账户,前往云 > 阿里云 > 添加监视器。
- 在编辑阿里云监视器页面,从服务类型列表中选择密钥管理服务(KMS)。
- 添加完成后,前往云 > 阿里云 > KMS查看仪表板和性能指标。
支持的指标
请求量与性能
| 指标名称 | 描述 | 单位 |
|---|---|---|
| 请求总量(1m) | 过去一分钟内 KMS API 请求的总数。 | Count |
| 非对称解密请求数(1m) | 过去一分钟内非对称解密操作的数量。 | Count |
| 非对称签名请求数(1m) | 过去一分钟内非对称签名操作的数量。 | Count |
| 对称请求数(1m) | 过去一分钟内对称加解密操作的数量。 | Count |
| 非对称加密请求数(1m) | 过去一分钟内非对称加密操作的数量。 | Count |
| 非对称验证请求数(1m) | 过去一分钟内非对称验证操作的数量。 | Count |
| 密钥检索请求数(1m) | 过去一分钟内密钥检索请求的数量。 | Count |
| 其他请求数(1m) | 过去一分钟内其他 KMS API 请求的数量。 | Count |
| 延迟(1m) | 过去一分钟内 KMS API 请求的平均响应时间。 | Milliseconds |
错误率
| 指标名称 | 描述 | 单位 |
|---|---|---|
| 4xx 错误数(1m) | 过去一分钟内 KMS 返回的 4xx 错误(客户端错误)数量。 | Count |
| 5xx 错误数(1m) | 过去一分钟内 KMS 返回的 5xx 错误(服务端错误)数量。 | Count |
阈值配置
- 前往管理 > 配置文件 > 阈值和可用性。
- 为 KMS 创建或编辑阈值配置文件。
- 将配置文件分配给相应监视器以触发告警。
IT 自动化
Site24x7 的 IT 自动化工具有助于自动解决性能下降问题。当发生违规时,告警引擎会持续检查已定义阈值的系统事件,并执行所映射的自动化操作。
- 前往管理 > IT 自动化模板。
- 创建新的自动化规则。
- 将规则映射到监视器以实现主动解决。
配置规则
通过 Site24x7 的配置规则,您可以为多个监视器设置阈值配置文件、通知配置文件、标签和监视器组等参数,并自动完成监控资源的配置设置。添加新 KMS 监视器时,这些设置将自动分配。