OCI Vault 监控
OCI Vault 是 Oracle Cloud Infrastructure (OCI) 中的一项托管服务,可帮助您存储和管理敏感数据(如加密密钥和密钥)。它支持集中式密钥管理、安全密钥存储,并利用 OCI 策略和 IAM 实现严格的访问控制。
概述
随着越来越多的应用依赖加密数据和托管密钥,密钥过期、Vault 被禁用或密钥访问失败等问题可能直接影响应用可用性和安全性。原生可见性仅限于 OCI 控制台,难以将健康问题与云堆栈的其余部分一起追踪。
Site24x7 的 OCI Vault 集成将所有这些资源汇聚到一处,实现无缝监控。它帮助您追踪 Vault、密钥和密钥的状态与使用情况,在影响工作负载之前及早发现风险。
此集成包含三个专用监视器。
- OCI Vault:OCI Vault 监视器追踪 OCI Vault 的整体健康状况和配置。它帮助您确保 Vault 处于活跃状态、可访问且配置正确。您可以监控 Vault 生命周期状态,检测可能影响密钥和密钥可用性的变更。
- OCI 密钥:密钥监视器专注于存储在 Vault 中的加密密钥。它提供对密钥状态和管理操作的可见性,帮助您识别已禁用或已删除的密钥,降低依赖服务出现加密或解密失败的风险。
- OCI 密钥(Secrets):密钥(Secrets)监视器追踪存储在 OCI Vault 中的密钥(如密码、令牌或 API 密钥)。它帮助您验证密钥是否可用且得到妥善管理,并支持监控密钥生命周期状态,以避免应用身份验证问题。
使用场景
- 在生产 OCI 环境中,某团队运行多个面向客户的应用,这些应用依赖存储在 OCI Vault 中的密钥来获取数据库凭据和 API 令牌。当某个密钥在例行更新期间被意外禁用时,应用开始出现身份验证请求失败。借助 Site24x7 的 OCI Vault 集成,团队可以快速发现密钥状态的变化,将其与应用错误激增关联起来,并在用户受到长时间影响之前恢复访问。
- 在另一场景中,安全团队管理着多个 OCI 服务(如数据库和对象存储)所使用的加密密钥。由于策略变更,一个计划轮换的密钥被禁用。Site24x7 帮助团队跨分区追踪密钥状态,降低意外加密或解密失败的风险,确保服务继续按预期运行。
- 对于大规模运营的组织,Vault 通常分布在不同区域和分区。运营团队使用 Site24x7 从单一仪表板监控 Vault 可用性和配置变更。这使得检测不活跃的 Vault、响应访问问题以及维持一致的安全态势变得更加容易,无需仅依赖 OCI 控制台中的手动检查。
Site24x7 OCI Vault 集成的优势
Site24x7 与 OCI Vault 的集成为您提供:
- 在一处集中查看 Vault、密钥和密钥(Secrets)。
- 及早发现配置错误或不活跃资源。
- 降低因密钥或密钥不可用导致应用失败的风险。
- 更好地协调安全运营与云监控。
- 通过将 Vault 问题与其他 OCI 服务关联,加快故障排除速度。
设置与配置
- Site24x7 使用跨租户访问,通过 Site24x7 的租户用户监控您的资源。登录您的 Site24x7 账户,创建特定策略,允许 Site24x7 查看您的资源而不影响安全性。
- 在集成 OCI 监视器页面,从要发现的服务列表中选择 OCI Vault。
权限
请确保 Site24x7 获得以下权限以监控 OCI Vault:
- read vaults
- read keys
- read secret-bundles
- read secret-family
轮询频率
Site24x7 根据设定的轮询频率(从每分钟一次到每天一次)查询 OCI 服务级 API,以从 OCI Vault 监视器收集指标。
支持的指标
OCI Vault 监视器支持的指标如下所示。
OCI Vault
| 指标名称 | 描述 | 统计方式 | 单位 |
|---|---|---|---|
| 创建密钥 | Vault 中发起的密钥创建操作总数,用于追踪整体密钥配置活动。 | Sum | Count |
| 创建密钥成功状态 | 成功的密钥创建操作次数,表示密钥配置成功并返回 HTTP 200 响应代码。 | Sum | Count |
| 获取密钥包 | 从 Vault 检索包含元数据和密钥内容的完整密钥包的请求数,对于追踪密钥访问模式至关重要。 | Sum | Count |
| 按名称获取密钥包 | 使用密钥名称(而非 OCID)检索密钥包的请求数,用于追踪基于名称的密钥访问。 | Sum | Count |
| 列出密钥包版本 | 列出密钥包所有版本的请求数,对于版本管理和审计追踪非常重要。 | Sum | Count |
| 更新密钥 | Vault 中的密钥更新操作总数,用于追踪密钥修改活动。 | Sum | Count |
| 更新密钥成功状态 | 返回 HTTP 200 响应代码的成功密钥更新操作次数,是密钥修改成功的关键指标。 | Sum | Count |
| 复制密钥 | 向目标区域的密钥复制操作次数,对于追踪跨区域密钥分发至关重要。 | Sum | Count |
| 复制密钥成功状态 | 返回 HTTP 200 响应代码的成功密钥复制操作次数,表示跨区域复制成功。 | Sum | Count |
| 更新复制状态 | 成功的复制状态更新操作次数,用于追踪返回 HTTP 200 响应代码的复制配置变更。 | Sum | Count |
| 计划删除时间 | Vault 资源距计划删除的剩余时间,对于删除生命周期追踪和防止意外数据丢失非常重要。 | Average | 分钟
注意:此指标支持单位转换,即您可以在配置阈值时更改指标值的单位。 |
OCI 密钥
| 指标名称 | 描述 | 统计方式 | 单位 |
|---|---|---|---|
| 计划删除时间 | 加密密钥距计划删除的剩余时间。 | Average | 分钟
注意:此指标支持单位转换,即您可以在配置阈值时更改指标值的单位。 |
OCI Secrets
| 指标名称 | 描述 | 统计方式 | 单位 |
|---|---|---|---|
| 获取密钥包 | 检索特定密钥(Secret)完整密钥包的请求数,对于追踪单个密钥访问至关重要。 | Sum | Count |
| 按名称获取密钥包 | 使用名称检索特定密钥(Secret)包的请求数,用于追踪对单个密钥的基于名称的访问。 | Sum | Count |
| 列出密钥包版本 | 列出特定密钥(Secret)所有版本的请求数,对于版本追踪和审计目的非常重要。 | Sum | Count |
| 更新密钥 | 特定密钥(Secret)的更新操作总数,用于追踪单个密钥的修改频率。 | Sum | Count |
| 更新密钥成功状态 | 特定密钥(Secret)返回 HTTP 200 响应代码的成功更新操作次数,是密钥修改的关键健康指标。 | Sum | Count |
| 计划删除时间 | 特定密钥(Secret)距计划删除的剩余时间,对于生命周期管理和防止意外删除至关重要。 | Average | 分钟
注意:此指标支持单位转换,即您可以在配置阈值时更改指标值的单位。 |
阈值配置
为 OCI Vault 监视器配置阈值的步骤:
- 登录您的 Site24x7 账户,导航至管理 > 配置文件 > 阈值与可用性。
- 单击添加阈值配置文件。
- 从监视器类型下拉菜单中选择 OCI Vault、OCI 密钥或 OCI Secrets,并在显示名称字段中填写合适的名称。
- 支持的指标将显示在阈值配置部分。您可以为上述所有指标设置阈值。
- 单击保存。
OCI Vault 监视器的状态传播
Site24x7 的 OCI Vault 集成支持密钥和 Secrets 的状态传播。
启用状态传播后:
- 密钥和 Secrets 的告警默认处于禁用状态。
- 子监视器的状态变更告警将被抑制,除非您在编辑阈值页面中将跳过告警设为否。
- 您将收到来自父级 Vault 监视器的单条告警,而非每个子监视器各自发出的多条告警。
这有助于您监控 Vault 级别的问题,同时避免过多告警干扰。
支持状态传播的子监视器的告警会自动禁用。
例如,如果某个密钥或 Secret 遇到问题,父级 Vault 监视器将发出一条告警,指示存在与 Vault 相关的问题。
许可证
- 每个 OCI Vault 监视器使用一个基础监视器许可证。
- OCI 密钥监视器为免费监视器。
- 对于 OCI Secrets 监视器,每五个监视器使用一个基础监视器许可证。
查看 OCI Vault 数据
要监控您的对象存储环境,请登录您的 Site24x7 账户,导航至云 > OCI > OCI Vault。
监视器数据
OCI Vault
以下是 OCI Vault 监视器的监控数据。
摘要
摘要选项卡以图表形式全面概述事件时间线和指标,呈现有助于了解 OCI Vault 监视器性能的深入洞察。
密钥
密钥选项卡提供与 Vault 监视器关联的所有 OCI 密钥监视器的列表。单击所需监视器名称,可查看 OCI 密钥监视器数据。
Secrets
Secrets 选项卡提供与 Vault 监视器关联的所有 OCI Secrets 监视器的列表。单击所需监视器名称,可查看 OCI Secrets 监视器数据。
配置
配置选项卡汇总了监视器的基本信息,包括其名称、状态、Vault OCID、创建时间及其他配置详情。
Zia 预测
Zia 预测选项卡根据历史时间序列数据显示性能指标(资源使用量的衡量)未来走势的预测图表。系统使用过去 30 天的历史数据来预测未来 7 天的指标使用情况。
中断记录
中断记录选项卡提供中断的开始时间、结束时间、持续时长和备注(如有)等详情。
备注
在备注选项卡中,您可以获取类型、区域、监视器许可证类别等详情。可在此选项卡中根据用户设置和查看阈值与可用性配置文件及通知配置文件。
日志报表
日志报表选项卡提供 OCI Vault 监视器日志状态的汇总报表,可下载为 CSV 文件。
告警日志
告警日志选项卡按时间顺序显示与 OCI Vault 监视器相关的所有已触发告警列表。此选项卡帮助您追踪告警历史记录和严重性,以便评估问题并验证阈值设置。
OCI 密钥
以下是 OCI 密钥监视器的监控数据。
摘要
摘要选项卡以图表形式全面概述事件时间线和指标,呈现有助于了解 OCI 密钥监视器性能的深入洞察。
版本详情
版本详情选项卡列出密钥监视器的所有版本及其生命周期状态,包括版本 ID、来源、创建时间、删除时间和轮换状态等详情。
配置
配置选项卡汇总了监视器的基本信息,包括其名称、状态、Vault OCID、创建时间及其他配置详情。
Zia 预测
Zia 预测选项卡根据历史时间序列数据显示性能指标(资源使用量的衡量)未来走势的预测图表。系统使用过去 30 天的历史数据来预测未来 7 天的指标使用情况。
中断记录
中断记录选项卡提供中断的开始时间、结束时间、持续时长和备注(如有)等详情。
备注
在备注选项卡中,您可以获取类型、区域、监视器许可证类别等详情。可在此选项卡中根据用户设置和查看阈值与可用性配置文件及通知配置文件。
日志报表
日志报表选项卡提供 OCI 密钥监视器日志状态的汇总报表,可下载为 CSV 文件。
告警日志
告警日志选项卡按时间顺序显示与 OCI 密钥监视器相关的所有已触发告警列表。此选项卡帮助您追踪告警历史记录和严重性,以便评估问题并验证阈值设置。
OCI Secrets
以下是 OCI Secrets 监视器的监控数据。
摘要
摘要选项卡以图表形式全面概述事件时间线和指标,呈现有助于了解 OCI Secrets 监视器性能的深入洞察。
版本详情
版本详情选项卡列出 Secrets 监视器的所有版本及其生命周期状态,包括版本 ID、来源、创建时间、删除时间和轮换状态等详情。
配置
配置选项卡汇总了监视器的基本信息,包括其名称、状态、Vault OCID、创建时间及其他配置详情。
配置
配置选项卡汇总了监视器的基本信息,包括其名称、状态、Vault OCID、创建时间及其他配置详情。
Zia 预测
Zia 预测选项卡根据历史时间序列数据显示性能指标(资源使用量的衡量)未来走势的预测图表。系统使用最多 30 天的历史数据来预测未来 7 天的指标使用情况。
中断记录
中断记录选项卡提供中断的开始时间、结束时间、持续时长和备注(如有)等详情。
备注
在备注选项卡中,您可以获取类型、区域、监视器许可证类别等详情。可在此选项卡中根据用户设置和查看阈值与可用性配置文件及通知配置文件。
日志报表
日志报表选项卡提供 OCI Secrets 监视器日志状态的汇总报表,可下载为 CSV 文件。
告警日志
告警日志选项卡按时间顺序显示与 OCI Secrets 监视器相关的所有已触发告警列表。此选项卡帮助您追踪告警历史记录和严重性,以便评估问题并验证阈值设置。
相关主题