Webhook を使用すると、リアルタイム通知をサードパーティ アプリケーションにプッシュできます。Webhook は、アクションとして VMware Aria Cost ポリシー エンジンに統合されます。ポリシーがトリガされると、イベント データが Webhook URL にプッシュされ、構成されたアクションが実装されます。
セットアップ > 管理 > Webhook の順に移動して、構成された Webhook のリストを表示します。
複数の Webhook を選択し、一括アクション のドロップダウンをクリックして 削除 を選択することもできます。
このセクションでは、タグ付けされていない AWS EC2 インスタンスの構成に関する Slack 通知のために API を使用した Webhook を構成および展開するための詳細な手順を示します。
次のフィールドを含む mustache テンプレートを作成します。
上記のフィールドには、任意の説明を追加できます。ただし、括弧内の mustache 変数は大文字と小文字が区別され、次の図に示すように使用する必要があります。Warnings の場合、最初の 50 件の違反レコードのみが表示されます。すべての結果を表示するには、AlertLink に移動します。
API キーを使用して、新しいアクセス トークンを取得し、テンプレートをテストします。手順 1 のテンプレートと Slack チャネル URL を含むクエリ変数を使用して、「slack webhook」という名前で Webhook を作成します。手順 1 で作成したテンプレートを “template”:
フィールドで使用します。
{
"input": {
"name": "slack webhook",
"eventType": "crn::webhookEventType/1",
"headers": [],
"template":
"url": "https://hooks.slack.com/services/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"
}
}
注: ポリシーに Webhook が作成されると、イベント タイプは常に crn::webhookEventType/1
になります。
クエリに次のミューテーションと上記の変数を使用し、テンプレートを使用して Webhook を作成します。
mutation CreateWebhook($input: WebhookConfigInput!) {
createWebhook(input: $input) {
id
}
}
この Webhook 通知をポリシー ブロックに追加するには、ガバナンス > ポリシー に移動し、新規ポリシー をクリックします。
slack webhook
を選択します。ポリシーがトリガされると、タグ付けされていないインスタンスの数を参照する slack メッセージが生成されます。また、ダッシュボード > 通知 に移動して、このポリシーに関連する通知を見つけることもできます。
次のセクションでは、特定のポリシー リソース タイプに対する違反のすべての属性の包括的なリストを示します。
New?",
"Tags",
"StartDate",
"Duration",
"AccountName",
"AccountId",
"Service",
"Region",
"CostImpact",
"CostImpactPercentage",
"CostImpactType",
"Cost",
"Status"
],
"EC2 Instance": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"InstanceName",
"InstanceId",
"PublicIP",
"Product",
"APIName",
"Tenancy",
"ZoneName",
"AttachedEBS",
"ProjectedCostForMonth",
"LaunchedBy",
"OwnerEmail"
],
"EC2 Image": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"ImageId",
"ImageName",
"RootDeviceType",
"Public",
"RegionName"
],
"EC2 Reservation": [
"New?",
"Tags",
"Scope",
"AccountName",
"AWSAccountID",
"OfferingType",
"OfferingClass",
"APIName",
"ZoneName",
"RegionName",
"VPC",
"Count",
"OperatingSystem",
"ActualPrice",
"TimeToExpire"
],
"EBS Volume": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"VolumeName",
"VolumeId",
"InstanceName",
"ZoneName",
"Size(GB)",
"InUse",
"ListPricePerMonth",
"OwnerEmail"
],
"KMS Encryption Key": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"KeyID",
"Status",
"CreationDate",
"RotationEnabled?"
],
"EC2 Snapshot": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"SnapshotName",
"SnapshotId",
"VolumeName",
"Size(GB)",
"RegionName",
"CreateDate"
],
"S3 Bucket": [
"New?",
"Tags",
"Name",
"StorageinGB",
"AccountName",
"AWSAccountID",
"Access"
],
"SageMaker Endpoint": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"EndpointName",
"CreationTime",
"EndpointStatus",
"LastModified"
],
"SageMaker Notebook Instance": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"NotebookInstanceName",
"NotebookInstanceType",
"CreationTime",
"NotebookInstanceStatus",
"LastUpdated"
],
"RDS Instance": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"InstanceId",
"ZoneName",
"APIName",
"Multi-AZ",
"Snapshots?",
"Encrypted?",
"ListPricePerMonth",
"ProjectedCostForCurrentMonth",
"CreatedOn"
],
"RDS Security Group": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"Name",
"Description"
],
"Lambda Function": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"FunctionName",
"Description",
"Runtime",
"Handler",
"MemorySize",
"CodeSize",
"Timeout"
],
"RDS Subnet Group": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"VPCId",
"Name",
"Description"
],
"RDS Snapshot": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"SnapshotId",
"InstanceId",
"Size(GB)",
"ZoneName",
"CreateDate"
],
"Classic Load Balancer": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"Name",
"DNSName",
"CreatedAt",
"VPCId"
],
"Security Group": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"GroupName",
"GroupId",
"RegionName"
],
"EC2 Spot Request": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"InstanceName",
"APIName",
"ZoneName",
"SpotId",
"Maximum(bid)Price",
"RequestType",
"CreateDate"
],
"EMR Cluster": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"ClusterId",
"Name",
"State",
"StateChangeCode",
"ZoneName"
],
"VPC": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"VPCName",
"VPCId",
"State",
"CIDRBlock",
"DHCPOptionsId"
],
"VPC Subnet": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"SubnetId",
"SubnetName",
"VPCId",
"State",
"CIDRBlock",
"AvailableIPs"
],
"CloudTrail Trail": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"Name",
"TrailARN",
"S3BucketName",
"IsMulti-RegionTrail"
],
"WorkSpace": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"DirectoryID",
"Username",
"WorkSpaceID",
"State",
"AutoStopTimeout"
],
"Auto Scaling Group": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"AutoScalingGroupName",
"MinSize",
"MaxSize",
"DesiredCapacity",
"AvailabilityZones"
],
"Kinesis Firehose": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"FirehoseName",
"FirehoseStatus",
"Created",
"Source",
"Destinations"
],
"Kinesis Stream": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"Name",
"Status",
"NumberofShards"
],
"ElastiCache Cluster": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"Name",
"Engine",
"ZoneName",
"RegionName",
"CreatedOn"
],
"ElastiCache Reserved Node": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"OfferingType",
"Duration",
"NodeCount",
"StartTime",
"NodeType",
"FixedPrice",
"UsagePrice",
"RegionName"
],
"Cloud Formation Stack": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"Name",
"StackId",
"CreatedAt"
],
"Elastic File System": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"Name",
"Size(Bytes)",
"CreationTime",
"PerformanceMode",
"FileSystemID",
"LifeCycleState"
],
"OpenSearch Domain": [
"New?",
"Tags",
"DomainName",
"ElasticsearchVersion",
"InstanceType",
"InstanceCount",
"EBSVolumeType",
"EBSVolumeSize",
"EBSVolumeIOPS",
"AutomatedSnapshotStartHour",
"DomainStatus",
"ProjectedMonthlyCost"
],
"RDS Instance Reservation": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"Type",
"InstanceId",
"APIName",
"RegionName",
"Count",
"DatabaseType",
"Multi-AZ",
"FixedPrice"
],
"Redshift Cluster": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"ClusterIdentifier",
"ZoneName",
"RegionName",
"Snapshots?",
"CreatedOn"
],
"Redshift Reserved Node": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"ReservedNodeId",
"ReservedNodeOfferingId",
"StartTime",
"Duration",
"NodeType",
"RegionName"
],
"DMS Replication Instance": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"InstanceID",
"InstanceStatus",
"InstanceClass",
"VPCId",
"ZoneName",
"Public?",
"Multi-AZ?",
"Created",
"PublicIPAddress",
"PrivateIPAddress"
],
"NAT Gateway": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"VPCId",
"SubnetId",
"NATGatewayId",
"PublicIP",
"PrivateIPAddress",
"AllocationID",
"NetworkInterfaceID",
"State"
],
"WorkSpace Bundle": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"BundleID",
"BundleName",
"BundleComputeType",
"Description",
"Owner",
"Custom?"
],
"SageMaker Training Job": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"TrainingJobName",
"CreationTime",
"JobStatus"
],
"Savings Plan": [
"New?",
"Tags",
"Name",
"DisplayName",
"SubscriptionName",
"SKUName",
"AppliedScopeDisplayName",
"Type",
"AppliedScopeType",
"BillingPlan",
"CommitmentAmount",
"CommitmentCurrency",
"CommitmentGrain",
"Renew",
"Term",
"DisplayProvisioningState",
"EffectiveDateTime",
"ExpiryDateTime",
"PurchaseDateTime",
"UtilizationTrend",
"IsActive?",
"Derived?"
],
"OpenSearch Reserved Instance": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"ReservationName",
"ReservationID",
"OfferingID",
"ReservationType",
"StartTime",
"Duration",
"InstanceCount",
"Status",
"PaymentOption"
],
"EC2 Application Load Balancer": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"DNSName",
"Name",
"ARN",
"CreatedAt",
"Derived?",
"VPCId"
],
"EC2 Network Load Balancer": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"DNSName",
"Name",
"ARN",
"Created",
"Derived?",
"VPCId"
],
"KMS Customer Master Keys": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"KeyID",
"Status",
"CreationDate",
"RotationEnabled?"
],
"EKS Cluster": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"ARN",
"Status",
"ClusterName",
"Version"
],
"EKS Node Group": [
"New?",
"Tags",
"ARN",
"ClusterName",
"KubernetesVersion",
"KubernetesLabels"
],
"ElastiCache Replication Group": [
"New?",
"Tags",
"Name",
"ARN",
"CreateTime",
"GlobalReplicationGroupName",
"Status",
"CacheNodeType",
"ClusterEnabled",
"AuthTokenEnabled",
"IsActive"
],
"CloudWatch Log Group": [
"New?",
"Tags",
"LogGroupName"
],
"FSx File System": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"ResourceID",
"FileSystemID",
"CreationTime",
"Lifecycle",
"FileSystemType",
"StorageCapacity",
"StorageType"
],
"AppStream Application": [
"New?",
"Tags",
"Name",
"ARN",
"CreatedTime",
"DisplayName",
"IconURL",
"Metadata",
"IconS3Bucket",
"Platforms",
"LaunchPath",
"IsActive?"
],
"Chef Node": [
"New?",
"Tags",
"NodeName",
"Runlist",
"OS",
"OSVersion",
"IP",
"LastCheckin"
],
"File System": [
"New?",
"Tags",
"Mount",
"InstanceName",
"Size",
"%Used"
],
"Route 53 Hosted Zone": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"Name",
"RecordSetCount",
"HostedZoneId",
"FirstDiscovered"
],
"DynamoDB Table": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"RegionName",
"TableName",
"ItemCount",
"TableStatus",
"TableSizeBytes",
"ProvisionedReadCapacityUnits",
"ProvisionedWriteCapacityUnits"
],
"Amazon Elastic IP": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"PublicIP",
"RegionName",
"InstanceName",
"Domain",
"PrivateIPAddress"
],
"Amazon Account": [
"New?",
"Tags",
"AccountName",
"OwnerId",
"AccountType",
"AuthenticationType",
"BillingAccount",
"DetailedBillingBucket",
"ConsolidatedBill?",
"Status"
],
"IAM Server Certificate": [
"New?",
"Tags",
"CertificateID",
"CertificateName"
],
"IAM Group": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"GroupName",
"GroupId"
],
"IAM Role": [
"New?",
"Tags",
"RoleID",
"RoleName"
],
"IAM Policy": [
"New?",
"Tags",
"PolicyID",
"PolicyName"
],
"IAM User": [
"New?",
"Tags",
"AccountName",
"AWSAccountID",
"UserId",
"UserName",
"MFAStatus"
],
"Aggregator": [
"New?",
"Tags",
"AggregatorName",
"Status",
"LastUpdate",
"AutoUpdate",
"Version"
],
"CloudHealth Agent": [
"New?",
"Tags",
"InstanceName",
"InstanceState",
"InstanceStatus",
"Cloud",
"AgentInstallDate",
"LastAgentUpload",
"LastAgentCheckin",
"AgentVersion",
"AgentStatus"
],
"Virtual Machine": [
"New?",
"Tags",
"VmName",
"ComputerName",
"PowerState",
"State",
"Caching",
"SubscriptionName",
"AzureSubscriptionID",
"ResourceGroupName",
"SizeName",
"RegionName",
"Deployment",
"OSDiskType",
"HybridBenefit",
"IsActive?",
"IsDerived?"
],
"Disk": [
"New?",
"Tags",
"DiskName",
"AccountType",
"OSType",
"DiskType",
"DiskSizeGb",
"VmName",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Azure IP Address": [
"New?",
"Tags",
"IPAddressName",
"IPAddress",
"AllocationMethod",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Resource Group": [
"New?",
"Tags",
"ResourceGroupName",
"SubscriptionName",
"RegionName",
"IsActive?",
"IsDerived?"
],
"Azure SQL Server Firewall Rules": [
"New?",
"Tags",
"SQLServerFirewallRuleName",
"ServerName",
"Kind",
"StartIPAddress",
"IsActive?"
],
"Azure SQL Server": [
"New?",
"Tags",
"ServerName",
"DomainName",
"Version",
"State",
"AdministratorName",
"DatabaseCount",
"SubscriptionName",
"ResourceGroupName",
"IsDerived?",
"IsActive?"
],
"SQL Server Vulnerability Assessment": [
"New?",
"Tags",
"SQLServerVulnerabilityAssessmentName",
"ServerName",
"IsActive?"
],
"Azure Active Directory": [
"New?",
"Tags",
"ActiveDirectoryUserName",
"IsActive?",
"UserPrincipalName",
"UserType"
],
"Storage Account": [
"New?",
"Tags",
"StorageName",
"Kind",
"Performance",
"Replication",
"PrimaryStatus",
"Created",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Batch Account": [
"New?",
"Tags",
"BatchAccountName",
"AccountEndpoint",
"State",
"AutoStorage",
"CoreQuota",
"PoolQuota",
"ActiveJobAndScheduleQuota",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Snapshot": [
"New?",
"Tags",
"SnapshotName",
"AccountType",
"TimeCreated",
"OsType",
"DiskSizeGb",
"OwnerId",
"ProvisioningState",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Virtual Machine Scale Set": [
"New?",
"Tags",
"ScaleSetName",
"VMCount",
"SKUName",
"SubscriptionName",
"ResourceGroupName",
"IsActive?",
"IsDerived?"
],
"Redis Cache": [
"New?",
"Tags",
"CacheName",
"ProvisioningState",
"RedisVersion",
"SKUName",
"SKUFamily",
"SKUCapacity",
"CacheLocation",
"Accessiblevianon-ssl",
"RedisConfig",
"ShardCount",
"HostName",
"Port",
"SSLPort",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Search Service": [
"New?",
"Tags",
"SearchServiceName",
"ReplicaCount",
"PartitionCount",
"HostingMode",
"Status",
"StatusDetail",
"ProvisioningState",
"Name",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"SQL Server Database": [
"New?",
"Tags",
"SQLDatabaseName",
"DatabaseID",
"ServerName",
"Status",
"ServiceTier",
"Collation",
"PerformanceLevel",
"SubscriptionName",
"ResourceGroupName",
"IsDerived?",
"IsActive?"
],
"SQL Data Warehouse": [
"New?",
"Tags",
"SQLDataWarehouseName",
"Status",
"DatabaseID",
"Collation",
"MaxSize.",
"SecondaryRegion",
"SubscriptionName",
"ResourceGroupName",
"IsActive?",
"IsDerived?"
],
"HDInsight Cluster": [
"New?",
"Tags",
"HDInsightClusterName",
"State",
"ClusterState",
"ClusterVersion",
"OperatingSystem",
"Tier",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Log Analytics Workspace": [
"New?",
"Tags",
"LogAnalyticsWorkspaceName",
"State",
"Source",
"CustomerId",
"Name",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"CDN Profile": [
"New?",
"Tags",
"CDNProfileName",
"State",
"ResourceState",
"Name",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Express Route Circuit": [
"New?",
"Tags",
"ExpressRouteCircuitName",
"AllowClassicOperation",
"CircuitProvisioningState",
"ServiceProviderProvisioningState",
"ServiceKey",
"ServiceProviderNote",
"State",
"Name",
"Tier",
"Family",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Network Interface": [
"New?",
"Tags",
"NetworkInterfaceName",
"MacAddress",
"Primary",
"EnableAcceleratedNetworking",
"EnableIpForwarding",
"ResourceGuid",
"State",
"SubscriptionName",
"ResourceGroupName",
"VmName",
"SecurityGroupName",
"Deployment",
"IsActive?"
],
"Virtual Network Gateway": [
"New?",
"Tags",
"VirtualNetworkGatewaysName",
"GatewayType",
"GatewaySize",
"VirtualIPAddress",
"BGPEnabled",
"VPNClientAddressPool",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Virtual Network": [
"New?",
"Tags",
"VirtualNetworkName",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Service Bus Namespace": [
"New?",
"Tags",
"ServiceBusNamespaceName",
"ServiceBusEndpoint",
"Status",
"State",
"Enabled",
"Name",
"Tier",
"Capacity",
"CreateAcsNamespace",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Recovery Service Vault": [
"New?",
"Tags",
"RecoveryServicesVaultName",
"Name",
"State",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"StorSimple Device Manager": [
"New?",
"Tags",
"StorSimpleDeviceManagerName",
"State",
"SkuName",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"App Service Plan": [
"New?",
"Tags",
"AppServicePlan",
"Status",
"MaxWorkers",
"SubscriptionName",
"ResourceGroupName",
"Active?",
"Derived?"
],
"App Service": [
"New?",
"Tags",
"AppServiceName",
"Owner",
"Kind",
"DefaultHostName",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Cosmos DB": [
"New?",
"Tags",
"CosmosDBName",
"State",
"DocumentEndpoint",
"DatabaseAccountOfferType",
"IpRangeFilter",
"EnableAutomaticFailover",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Key Vault": [
"New?",
"Tags",
"KeyVaultName",
"SKUName",
"SKUFamily",
"EnabledForDeployment",
"EnabledForDiskEncryption",
"EnabledForTemplateDeployment",
"TenantId",
"VaultUri",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Key Vault Key": [
"New?",
"Tags",
"KeyVaultKeyName",
"KeyVaultName",
"Enabled?",
"RecoveryLevel",
"KeyCreated",
"KeyUpdated"
],
"Key Vault Secret": [
"New?",
"Tags",
"KeyVaultSecretName",
"KeyVaultName",
"Enabled?",
"RecoveryLevel",
"SecretCreated",
"SecretUpdated"
],
"Application Gateway": [
"New?",
"Tags",
"ApplicationGatewayName",
"ProvisioningState",
"ResourceGuid",
"SKUName",
"SKUTier",
"Capacity",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"App Service Environment": [
"New?",
"Tags",
"AppServiceEnvironment",
"Status",
"IsEnvironmentHealthy",
"EnvironmentStatus",
"IsSuspended",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Reservation Order": [
"New?",
"Tags",
"ReservationOrderName",
"Name",
"RequestDate",
"CreatedDate",
"Quantity",
"IsActive?",
"Derived?"
],
"Reservation": [
"New?",
"Tags",
"ReservationName",
"Renew?",
"AppliedScopeType",
"Quantity",
"ProvisioningState",
"ExpiryDate",
"BillingPlan",
"EffectiveDate",
"ReservedResourceType",
"InstanceFlexibility",
"SKUDescription",
"SubscriptionName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Log Profile": [
"New?",
"Tags",
"LogProfileName",
"RetentionPolicyEnabled?",
"RetentionPolicyDays",
"SubscriptionName",
"Deployment",
"IsActive?"
],
"Azure Subscription": [
"New?",
"Tags",
"SubscriptionName",
"AzureSubscriptionID",
"EnrollmentName",
"AzureState",
"QuotaType",
"IsActive?",
"IsDerived?",
"Ignored?"
],
"Activity Log Alert": [
"New?",
"Tags",
"ActivityLogAlertName",
"IsEnabled?",
"Description",
"SubscriptionName",
"ResourceGroupName",
"IsActive?"
],
"Kubernetes Service": [
"New?",
"Tags",
"KubernetesServiceName",
"ResourceGroupName",
"EnableRBAC",
"ProvisioningState",
"Deployment",
"Version"
],
"SQL Managed Instance": [
"New?",
"Tags",
"SQLManagedInstanceName",
"ResourceID",
"SubscriptionName",
"SKUName",
"State",
"IsActive?"
],
"PostgreSQL Server": [
"New?",
"Tags",
"PostgreSQLServer",
"SubscriptionName",
"ResourceGroupName",
"IsActive?",
"Derived?"
],
"Billing Account": [
"New?",
"Tags",
"BillingAccountName",
"AccountId",
"AccountStatus",
"AccountType",
"AgreementType",
"AzureOrganizationId",
"IsActive?",
"IsDerived?"
],
"Billing Profile": [
"New?",
"Tags",
"BillingProfileName",
"DisplayName",
"Currency",
"InvoiceDay",
"IsActive?",
"IsDerived?"
],
"Invoice Section": [
"New?",
"Tags",
"InvoiceSectionName",
"DisplayName",
"IsActive?",
"IsDerived?"
],
"Application Insight": [
"New?",
"Tags",
"ApplicationInsightName",
"ApplicationId",
"AppId",
"ApplicationType",
"FlowType",
"RequestSource",
"InstrumentationKey",
"CreationDate",
"TenantId",
"HockeyAppId",
"HockeyAppToken",
"ProvisioningState",
"SamplingPercentage",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?",
"IsDerived?"
],
"Azure Enrollment": [
"New?",
"Tags",
"EnrollmentName",
"EnrollmentID",
"Status",
"SubscriptionStatus",
"AccessKeyExpirationDate",
"CreatedAt",
"ServicePrincipalID"
],
"Azure Service Principal": [
"New?",
"Tags",
"ServicePrincipalName",
"Type",
"TenantID",
"ApplicationID",
"Status",
"FirstDiscovered"
],
"Storage Blob Container": [
"New?",
"Tags",
"StorageBlobContainerName",
"PublicAccess",
"LeaseStatus",
"LeaseState",
"LastModifiedTime",
"HasImmutabilityPolicy?",
"Haslegalhold?",
"IsActive?"
],
"Azure Active Directory Role": [
"New?",
"Tags",
"ActiveDirectoryRoleDefinitionName",
"IsActive?"
],
"SQL Server Auditing": [
"New?",
"Tags",
"SQLServerAuditingName",
"ServerName",
"State",
"StorageEndpoint",
"IsActive?"
],
"SQL Server Threat Detection": [
"New?",
"Tags",
"SQLServerThreatDetectionName",
"ServerName",
"State",
"IsActive?"
],
"SQL Database Threat Detection": [
"New?",
"Tags",
"SQLDatabaseThreatDetectionName",
"SQLDatabaseName",
"State",
"IsActive?"
],
"SQL Database Auditing": [
"New?",
"Tags",
"SQLDatabaseAuditingName",
"SQLDatabaseName",
"State",
"StorageEndpoint",
"IsActive?"
],
"Subscription Security Policy": [
"New?",
"Tags",
"SubscriptionSecurityPolicyName",
"SubscriptionName",
"LogCollection?",
"IsActive?"
],
"Azure Security Group": [
"New?",
"Tags",
"SecurityGroupName",
"ProvisioningState",
"SubscriptionName",
"ResourceGroupName",
"Deployment",
"IsActive?"
],
"IoT Hub": [
"New?",
"Tags",
"IoTHubsName",
"Type",
"State",
"HostName",
"SKUName",
"Tier",
"Capacity",
"Connections",
"DeviceTelemetry",
"C2DCommands",
"DeviceIdentityOperations",
"FileUploadOperations",
"Routes",
"IsActive?",
"IsDerived?"
],
"Event Hub Namespace": [
"New?",
"Tags",
"EventHubNamespaceName",
"SKUName",
"Tier",
"Capacity",
"ProvisioningState",
"IsActive?",
"IsDerived?"
],
"Event Hub": [
"New?",
"Tags",
"EventHubsName",
"MessageRetention(indays)",
"PartitionCount",
"Status",
"Interval(inseconds)",
"SizeLimit(inbytes)",
"IsActive?",
"IsDerived?"
],
"Databricks Workspace": [
"New?",
"Tags",
"DatabricksWorkspace",
"PricingTier",
"SubscriptionName",
"ResourceGroupName",
"IsActive?",
"Derived?"
],
"PostgreSQL Server Firewall Rules": [
"New?",
"Tags",
"PostgreSQLServerFirewallRule",
"ResourceID",
"SubscriptionName",
"IsActive?"
],
"Mysql Server": [
"New?",
"Tags",
"MySQLServer",
"SubscriptionName",
"ResourceGroupName",
"IsActive?",
"Derived?"
],
"Availability Set": [
"New?",
"Tags",
"SubscriptionName",
"AzureComputeAvailabilitySet.name",
"ID",
"PlatformUpdateDomainCount",
"PlatformFaultDomainCount",
"IsActive?",
"Derived?"
],
"Container Registry": [
"New?",
"Tags",
"Name",
"SubscriptionName",
"LoginServer",
"CreationDate",
"SKUName",
"SKUTier",
"ProvisioningState",
"CreatedBy",
"CreatedByType",
"CreatedAt",
"LastModifiedBy",
"LastModifiedByType",
"LastModifiedAt",
"IdentityType",
"IsActive?"
],
"Azure Anomaly": [
"New?",
"Tags",
"StartDate",
"Duration",
"SubscriptionName",
"SubscriptionId",
"Service",
"Region",
"CostImpact",
"CostImpactPercentage",
"CostImpactType",
"Cost",
"Status"
],
"Azure Partner Center": [
"New?",
"Tags",
"PartnerCenterName",
"Domain",
"Status",
"FirstDiscovered"
],
"Azure AVS Cluster": [
"New?",
"Tags",
"Name",
"SubscriptionName",
"ClusterType",
"ClusterSKUName",
"AVSClusterSize",
"AVSClusterID",
"AVSClusterProvisioningState",
"VMRestrictMovement",
"IsActive"
],
"Azure AVS Datastore": [
"New?",
"Tags",
"Name",
"SubscriptionName",
"DatastoreType",
"DiskPoolVolumeID",
"DiskPoolVolumeLunName",
"DiskPoolVolumePath",
"DiskPoolVolumeMountOption",
"NetAppVolumeID",
"AVSDBProvisioningState",
"DatastoreStatus",
"IsActive"
],
"Azure AVS Virtual Machine": [
"New?",
"Tags",
"Name",
"SubscriptionName",
"VirtualMachineType",
"VMDisplayName",
"VMMOReferenceID",
"VMFolderPath",
"VMRestrictMovement",
"IsActive"
],
"Machines": [
"New?",
"Tags",
"AccountName",
"MachineName",
"Virtual?",
"Platform",
"ProcessorCoreCount",
"Memory(GB)",
"Disk(GB)",
"DailyCost",
"CostBasis"
],
"Other Accounts": [
"New?",
"Tags",
"AccountName",
"Description",
"CreatedAt",
"vCenterStatus"
],
"VMware Account": [
"New?",
"Tags",
"AccountServer",
"Username",
"CreatedAt"
],
"Compute Instance": [
"New?",
"Tags",
"ProjectFriendlyName",
"InstanceName",
"MachineType",
"Zone",
"Status",
"CreationDate",
"Enhancements"
],
"Dataproc Cluster": [
"New?",
"Tags",
"ClusterName",
"ProjectFriendlyName",
"State",
"ClusterMode",
"Region",
"CreationDate"
],
"GKE Cluster": [
"New?",
"Tags",
"ClusterName",
"ProjectFriendlyName",
"State",
"Location",
"CreationDate",
"CurrentNodeCount",
"CurrentMasterVersion"
],
"Compute Static IP": [
"New?",
"Tags",
"StaticIPName",
"ProjectFriendlyName",
"State",
"Address",
"Region",
"CreationDate"
],
"Compute Image": [
"New?",
"Tags",
"ProjectFriendlyName",
"ImageName",
"Status",
"DiskSize(GB)",
"CreationDate"
],
"Compute Snapshot": [
"New?",
"Tags",
"ProjectFriendlyName",
"SnapshotName",
"Status",
"Size(GB)",
"CreationDate"
],
"Compute Disk": [
"New?",
"Tags",
"ProjectFriendlyName",
"Zone",
"DiskName",
"DiskType",
"Size(GB)",
"Status",
"FirstDiscovered"
],
"Google Project": [
"New?",
"Tags",
"ProjectFriendlyName",
"ProjectId",
"ProjectNumber",
"Status",
"CreatedAt"
],
"GCP Anomaly": [
"New?",
"Tags",
"StartDate",
"Duration",
"ProjectName",
"ProjectId",
"CloudProduct",
"Region",
"CostImpact",
"CostImpactPercentage",
"CostImpactType",
"Cost",
"Status"
],
"Cloud Run Service": [
"New?",
"Tags",
"ProjectFriendlyName",
"Name",
"Region",
"IngressStatus",
"ApiVersion",
"Kind",
"MetadataName",
"MetadataNamespace",
"MetadataGeneration",
"StatusURL"
],
"Committed Use Discount": [
"New?",
"Tags",
"ProjectFriendlyName",
"CommitmentName",
"Region",
"Status",
"Term",
"StartDate",
"EndDate",
"vCPUAmount",
"LocalSSDAmount",
"GPUAmount",
"MemoryAmount"
],
"DNS Managed Zone": [
"New?",
"Tags",
"ProjectFriendlyName",
"Region",
"ManagedZoneName",
"DNSName",
"NameServers",
"CreationTime",
"Visibility"
],
"App Engine Application": [
"New?",
"Tags",
"ProjectFriendlyName",
"ApplicationID",
"Name",
"DefaultHostname",
"Region",
"GCRDomain",
"DatabaseType",
"AuthDomain",
"OAuth2ClientID",
"Enabled",
"ServingStatus",
"DefaultCookieExpiration"
],
"Instance Group": [
"New?",
"Tags",
"ProjectFriendlyName",
"InstanceGroupName",
"Region",
"Zone",
"CreationTimestamp",
"Numberofinstances",
"ResourceType",
"Description",
"SelfLink",
"IsActive?"
],
"Compute VPN Gateway": [
"New?",
"Tags",
"ProjectFriendlyName",
"Region",
"VPNGatewayName",
"StackType",
"Network",
"SelfLink",
"Description"
],
"Bigtable Instance": [
"New?",
"Tags",
"ProjectFriendlyName",
"BigtableInstanceName",
"DisplayName",
"State",
"Type"
],
"Bigtable Cluster": [
"New?",
"Tags",
"ProjectFriendlyName",
"BigtableClusterName",
"ServeNode",
"State",
"DefaultStorageType"
],
"Bigtable Backup": [
"New?",
"Tags",
"ProjectFriendlyName",
"BackupName",
"BackupSourceTable",
"BackupSizeInBytes",
"BackupState",
"BackupStartTime",
"BackupEndTime",
"BackupExpireTime",
"IsActive?"
],
"Bigtable Table": [
"New?",
"Tags",
"ProjectFriendlyName",
"TableName",
"TableBackupName",
"TableBackupStartTime",
"TableBackupEndTime",
"RestoreSourceType",
"Granularity",
"IsActive?"
],
"Cloud Router": [
"New?",
"Tags",
"ProjectFriendlyName",
"Region",
"RouterName",
"EncryptedInterconnectRouter",
"AdvertiseMode",
"AdvertisedGroups",
"BGPASN",
"SelfLink",
"Description"
],
"Secret Manager Secret": [
"New?",
"Tags",
"ProjectFriendlyName",
"Region",
"SecretName",
"CreateTime",
"ExpireTime",
"TTL",
"SecretReplicas",
"ResourceID"
],
"Secret Manager Secret Version": [
"New?",
"Tags",
"ProjectFriendlyName",
"Region",
"SecretName",
"SecretVersionName",
"CreateTime",
"DestroyTime",
"State",
"SecretVersionReplicas"
],
"KeyRing": [
"New?",
"Tags",
"ProjectFriendlyName",
"KeyRingName",
"Region"
],
"CryptoKey": [
"New?",
"Tags",
"ProjectFriendlyName",
"CryptoKeyName",
"Region",
"PrimaryName",
"PrimaryState",
"CreateTime"
],
"CryptoKey Version": [
"New?",
"Tags",
"ProjectFriendlyName",
"CryptoKeyVersionName",
"State",
"CreateTime"
],
"BigQuery Table": [
"New?",
"Tags",
"TableID",
"ProjectFriendlyName",
"CreateTime",
"LastModifiedTime",
"ExpirationTime",
"Region",
"Description",
"TableType"
],
"BigQuery Dataset": [
"New?",
"Tags",
"DatasetID",
"ProjectFriendlyName",
"DefaultTableExpirationTime",
"SatisfiesPzs",
"Region",
"CreationTime",
"LastUpdateTime",
"Description"
],
"SQL Database Instance": [
"New?",
"Tags",
"Name",
"ProjectFriendlyName",
"Region",
"PublicIPAddress",
"PrivateIPAddress",
"PricingPlan",
"Tier",
"LocationPreferenceZone",
"DatabaseVersion",
"BackendType",
"State",
"MaintenanceWindowUpdateTrack",
"ActivationPolicy"
],
"App Engine Service": [
"New?",
"Tags",
"ProjectFriendlyName",
"Region",
"Name",
"ShardBy",
"IngressTrafficAllowed"
],
"App Engine Service Version": [
"New?",
"Tags",
"ProjectFriendlyName",
"Region",
"Name",
"ReadinessChkHost",
"CreatedBy",
"ServingStatus"
],
"Logging Log Bucket": [
"New?",
"Tags",
"ProjectFriendlyName",
"LogBucketName",
"Description",
"LifecycleState",
"RetentionDays",
"Region",
"CreateTime",
"UpdateTime"
],
"GCP Assets": [
"New?",
"Tags",
"Name",
"created_at",
"updated_at",
"GCPTaggableAsset"
],
"Amazon Assets": [
"New?",
"Tags",
"Name",
"name",
"AWSAccountID",
"created_at",
"updated_at",
"AWSTaggableAssetsonly"
],
"Azure Assets": [
"New?",
"Tags",
"Name",
"created_at",
"updated_at",
"AzureTaggableAsset(Doesnotgatherassociatedassets)"
]
}
パフォーマンスのトレンドと要件を把握し、適切なプロビジョニングの決定を行うことができるようにします。
無償バージョンでは API にアクセスできないため、VMware Aria Cost プラットフォームは、無償バージョンの New Relic に統合されていません。
VMware Aria Cost プラットフォームは、Insights API を介したデータ アクセスにより、New Relic インフラストラクチャ製品と統合されます。VMware Aria Cost は、Insights API を使用して、CPU、メモリ、ディスク使用量、およびネットワーク I/O を取得します。
New Relic の統合により、クラウド環境のすべての次元にわたる可視性が向上します。結果として得られる包括的なビューにより、パフォーマンスの傾向と要件をより正確に理解できるため、プロビジョニングの決定を適切に行うことができます。
VMware Aria Cost はサービスが終了するまで従来の New Relic サーバ製品のサポートを継続します。
このオプションは、レガシーの New Relic アカウントにのみ適用されます。
状態 | 効果 |
---|---|
On |
New Relic ラベルが VMware Aria Cost にインポートされます |
Off |
New Relic タグはインポートされません |
4.アカウントを保存 をクリックします。
- ホスト データが VMware Aria Cost に表示されるまでに最大 1 時間かかることがあります。適正サイジングとメトリックのドリルダウンでは、VMware Aria Cost プラットフォームでの収集と表示に最大 24 時間かかることがあります。
- VMware Aria Cost にインポートされた New Relic のラベルは、パースペクティブおよびレポートで使用できます。
VMware Aria Cost は新しい資産(この場合は New Relic ホスト)を 15 分ごとに収集します。これらの資産には、次のような New Relic 固有の情報が関連付けられています。
VMware Aria Cost は 15 分ごとに新しい New Relic ラベルを収集し、それらを New Relic ホストに追加します。
VMware Aria Cost は、New Relic エージェントを実行しているホストからファイル システムを収集します。
New Relic エージェントが必要です。
次のメトリックが New Relic から収集されます。
メトリック ファミリ | VMware Aria Cost のメトリック | VMware Aria Cost の集約 | New Relic のメトリック |
---|---|---|---|
CPU | CPU % | 平均、最小、最大 | = system.cpu.system + system.cpu.user |
ファイル システム | ファイル システム サイズ (GB) | 平均、最小、最大 | = system.disk.total |
ファイル システム | 使用されるファイル システム (GB) | 平均、最小、最大 | = system.disk.used |
ファイル システム | ファイル システム使用率 (%) | 平均、最小、最大 | = system.disk.used / system.disk.total * 100 |
メモリ | メモリ容量 (GB) | 平均、最小、最大 | = system.mem.used + system.mem.free |
メモリ | 空きメモリ (GB) | 平均、最小、最大 | = system.mem.free + system.mem.cached +system.mem.buffers |
メモリ | メモリ使用率 (%) | 平均、最小、最大 | = system.mem.pct_usable |
ネットワーク | 受信バイト数 | 平均、最小、最大 | = system.net.bytes\rcvd |
ネットワーク | 送信バイト数 | 平均、最小、最大 | = system.net.bytes\sent |
ファイル システムのメトリックは、ファイル システムと New Relic ホスト/EC2 インスタンスに関連付けられます。
New Relic タグを使用して、VMware Aria Cost パースペクティブ内で特定のビジネス資産グループを作成できます。New Relic ホストは、資産タイプの選択 ドロップダウンと、New Relic アカウントから取得されたコンソール URL、名前、タグなどの特定の New Relic フィールドに表示されます。
New Relic はインスタンスの CPU、メモリ、ディスクを取得し、New Relic エージェントがインストールされている各インスタンスの適正サイジング レポート内に表示します。New Relic CPU メトリックは、このセクションの CloudWatch CPU メトリックよりも優先されます。また、VMware Aria Cost がホストで実行されている New Relic エージェントを検出すると、プラットフォームはそのホストの CloudWatch CPU 収集を除外します。
適正サイジング レポート内に New Relic 固有の情報についての列を追加することもできます。(次のスクリーンショットを参照してください)
この画面で New Relic アイコンをクリックすると、New Relic コンソールにブラウザ タブが開き、ホストのパフォーマンス ダッシュボードが表示されます。
[ホスト] メニューで、[インスタンス名] をクリックして、[パフォーマンス] にドリルダウンできます。これにより、マルチチャートの視覚化におけるネットワーク パフォーマンスの詳細ビューが得られます。
New Relic コンソール リンクをクリックして、対応するインスタンスの New Relic ダッシュボードを開くこともできます。
New Relic から取得されたメトリックは、メトリック レポート内の各インスタンスで使用できます。個々の資産のメトリック チャートにドリルダウンすると、VMware Aria Cost にはメトリック ソースがいつ New Relic から取得されるかが表示されます。
個々の資産のメトリック チャートにドリルダウンすると、VMware Aria Cost にはメトリック ソースがいつ New Relic から取得されるかが表示されます。
Dynatrace は、エンタープライズ クラウドの複雑さを簡素化し、デジタル変革を促進するソフトウェア インテリジェンス監視プラットフォームです。ログの監視を実行し、ネットワークの合計トラフィック、プロセスの応答時間などの情報を表示できます。VMware Aria Cost は、Dynatrace REST API を使用して、メモリおよびディスク使用量、およびネットワーク I/O を取得します。
現在、Dynatrace 統合は、VMware Aria Cost プラットフォームの AWS EC2 インスタンスおよび Azure 仮想マシンでのみサポートされています。
VMware Aria Cost は、Dynatrace が収集する使用率とパフォーマンスのデータを取り込み、次の方法でユーザーを支援します。
oneAgents.read
、metrics.read
および entities.read
を使用して、Dynatrace で個人アクセス トークンを作成します。個人アクセス トークンの作成方法については、Dynatrace のドキュメントを参照してください。注 ホスト データが VMware Aria Cost プラットフォームに表示されるまでに最大 1 時間かかることがあります。適正サイジングとメトリックのドリルダウンでは、VMware Aria Cost プラットフォームでの収集と表示に最大 24 時間かかることがあります。
Dynatrace アカウントは、VMware Aria Cost プラットフォームの [Dynatrace] ページに表示されます。
VMware Aria Cost プラットフォームは新しい資産(この場合は Dynatrace ホスト)を 15 分ごとに収集します。これらの資産には、次のような Dynatrace 固有の情報が関連付けられています。
注VMware Aria Cost は、Dynatrace REST API を介して AWS EC2 インスタンスと Azure 仮想マシンの両方のメモリとディスクの使用量を取得し、Azure 仮想マシンのみのネットワーク I/O を取得します。
次のメトリックが Dynatrace から収集されます。
メトリック ファミリ | VMware Aria Cost のメトリック | VMware Aria Cost の集約 | Dynatrace メトリック |
---|---|---|---|
ファイル システム | ファイル システム サイズ (GB) | 平均、最小、最大 | builtin:host.disk.avail + builtin:host.disk.used |
ファイル システム | 使用されるファイル システム (GB) | 平均、最小、最大 | builtin:host.disk.used |
ファイル システム | ファイル システム使用率 (%) | 平均、最小、最大 | builtin:host.disk.usedPct |
メモリ | メモリの合計 | 平均、最小、最大 | builtin:host.mem.total |
メモリ | 空きメモリ | 平均、最小、最大 | builtin:host.mem.avail.bytes |
メモリ | メモリ使用率 (%) | 平均、最小、最大 | builtin:host.mem.usage |
ネットワーク | 受信バイト数 | 平均、最小、最大 | builtin:host.net.nic.bytesRx |
ネットワーク | 送信バイト数 | 平均、最小、最大 | builtin:host.net.nic.bytesTx |
ネットワーク | PacketsReceivedRate | 平均、最小、最大 | builtin:host.net.nic.packets.rx |
ネットワーク | PacketsSentRate | 平均、最小、最大 | builtin:host.net.nic.packets.tx |
します。
します。
Dynatrace から取得されたメトリックは、メトリック レポート内の各ホストで使用できます。個々の資産のメトリック チャートにドリルダウンすると、VMware Aria Cost にはメトリック ソースがいつ Dynatrace から取得されるかが表示されます。
メトリック チャートを表示するには
AWS インスタンス メトリック チャートの例を次に示します。
Dynatrace から取得されたメトリックは、VMware Aria Cost AWS EC2 パフォーマンス レポートと Azure 仮想マシン パフォーマンス レポートで使用できます。AWS EC2 インスタンス パフォーマンス レポートの例を次に示します。
また、チャート上のデータ ポイントをクリックして パフォーマンスの詳細 にドリルダウンできます。
注近い将来 VMware Aria Cost プラットフォームのパースペクティブに Dynatrace メトリックのサポートを追加する予定です。
不審なアクティビティを特定し、セキュリティ インシデントの状況を把握し、インシデントの修正方法を策定します。
Alert Logic は、クラウド向けセキュリティおよびコンプライアンス ソリューションのリーダーです。オンプレミス、クラウド、ハイブリッド インフラストラクチャにサービスとしてのセキュリティを提供し、細部にわたるセキュリティの洞察および継続的な保護を従来のセキュリティ ソリューションよりも低コストで提供します。
詳細については、Alert Logic の Web サイトを参照してください。
Alert Logic を VMware Aria Cost に統合することで、次のように機密データを保護できます。
アカウントを保存 をクリックします。
VMware Aria Cost は、アカウント設定から 15 分以内にデータの収集を開始します。その後、データは 15 分ごとに収集されます。VMware Aria Cost は、Alert Logic アカウントを追加した日付から最大 1 年分のデータを取得します。
メニューから、レポート > セキュリティ > Alert Logic レポート の順に選択して、Alert Logic インシデント レポートを表示します。以前に作成したパースペクティブでレポートをフィルタリングできます。
レポートは、時間の経過に伴うインシデントのサマリを提供します。他のインタラクティブ レポート ビューで固定フィルタとグラフ定義を追加した場合、それらはこのレポートでも有効になります。
Alert Logic との統合により、インシデントの詳細が提供されます。インシデントの詳細を表示するには、メニューから レポート > セキュリティ > Alert Logic インシデントの詳細 の順に選択します。
表示 アイコンをクリックして、各インシデントの詳細を表示します。Alert Logic アカウント内のインシデントを確認するには、Alert Logic のロゴをクリックします。
インフラストラクチャに関する追加情報を取得するために、VMware Aria Cost で Chef を有効にして VMware Aria Cost の統合機能を利用します。Chef 環境は、パースペクティブを作成するために直接活用できます。
Chef は、Infrastructure as Code の原則に沿って、サーバ インフラストラクチャの構成と保守のタスクを簡素化する構成管理フレームワークです。コードでシステム リソースをプロビジョニングする方法を定義する「レシピ」を記述するために、ピュア Ruby のドメイン固有言語 (DSL) を活用します。レシピは「クックブック」にまとめられます。
レシピは、リソースと呼ばれる構成要素を使用します。リソースは、インストールするファイル、テンプレート、パッケージ(たとえば、VMware Aria Cost のパフォーマンスおよび監視エージェント)などのインフラストラクチャの一部を示します。Chef に含まれている多くのリソースを使用するか、独自のリソースを作成して、固有の構成およびレガシー システムを管理できます。
Chef サーバには、レシピやその他の構成データが格納されます。Chef クライアントは、ネットワーク内の各ノードにインストールされます。ノードは物理サーバ、仮想サーバ、またはコンテナ インスタンスになります。Chef クライアントは定期的に Chef サーバをポーリングして最新のレシピを探し、ノードがこれらのレシピで定義されたポリシーを遵守しているかどうかを確認します。ノードが古い場合、Chef クライアントはノードでレシピを実行して最新の状態にします。
会社で Chef を使用している場合は、VMware Aria Cost の統合機能を活用して、インフラストラクチャに関する追加情報を取得できます。Chef 環境は、パースペクティブを作成するために直接活用できます。Ohai のメトリックを直接活用して、メモリおよびファイル システム使用率のインスタンス レベルのメトリックを関連付けることができます。Cloudwatch のメトリックと組み合わせると、インスタンスとボリュームのサイズの全体像を把握できます。これにより、過度のオーバー プロビジョニングまたはアンダー プロビジョニングが発生しないようにすることができます。
各ノードの Chef クライアントは、仮想マシン内のオペレーティング システムのパースペクティブからの情報を含むメタデータとともに Chef サーバにレポートを返します。このメタデータには、メモリやファイル システムなどの使用可能なリソース、およびそれらの使用率に関する情報が含まれています。
VMware Aria Cost アグリゲータは、Chef サーバからこのデータを 15 分ごとに収集し、HTTPS 経由で VMware Aria Cost RESTful API にレポートを返します。Chef サーバから収集されたデータは、次のように大きく分類できます。
ノード情報
パースペクティブとフィルタに活用できるメタデータ
Chef で構成されている各組織に対して、VMware Aria Cost のアカウントを設定します。
cloudhealth\_aggregator
という名前の Chef クライアントを作成します。そして、そのユーザー名と証明書を VMware Aria Cost コンソール フォームに使用します。api.chef.io
cloudhealth\_aggregator
のユーザー名.pem
ファイル。Hosted
このオプションは、パブリック IP アドレスでアクセスできず、かつ VMware Aria Cost プラットフォームからアクセスできないプライベート Chef サーバを使用している場合に使用します。
VMware Aria Cost にプライベート Chef サーバの可視性を提供するには、VMware Aria Cost アグリゲータをインストールします。アグリゲータは、ホステッド システムとローカル システムの両方からデータを収集するためにインフラストラクチャに展開できるエージェントなしのコレクタです。アグリゲータは専用インスタンスで実行することを目的としており、Java が使用可能である必要があります。
アグリゲータをインストールしたら、構成された各 Chef サーバの Chef アカウントで VMware Aria Cost プラットフォームを構成する必要があります。
m3.medium
または同様のインスタンスが理想的です。次のコマンドを実行して Java をインストールします:sudo apt-get install openjdk-7-jre-headless
代替がインストールされていることを示す出力が表示されたら、この手順は完了です。
update-alternatives: using
/usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java to provide /usr/bin/java
(java) in auto mode
update-alternatives: using
/usr/lib/jvm/java-7-openjdk-amd64/jre/bin/keytool to provide
/usr/bin/keytool (keytool) in auto mode
この出力が表示されない場合は、次のコマンドを実行します。
sudo update-java-alternatives -s openjdk-7-jre-headless
アグリゲータを VMware Aria Cost プラットフォームに追加します。
インストール スクリプトを取得します。
アグリゲータをインストールします。
chmod 700 cht\_installer.sh
注:
sudo
を使用しないでください。/opt
などのホーム外にインストールする場合は、sudo を使用して実行します。アグリゲータがインストールを完了し、実行中になったら、Chef アカウントの作成または割り当てができます。
アカウント設定を構成します。
4000
、プライベート Chef 11 以降の場合は 8000
。.pem
ファイル。アグリゲータを使用する場合、VMware Aria Cost プラットフォームに入力されたすべての認証情報は、安全なローカル コンテナに保存されます。アグリゲータが終了した場合、または再インストールする必要がある場合は、すべての認証情報を再入力する必要があります。
注: プライベート Chef データ収集の構成については、アカウント マネージャまたはソリューション アーキテクトにお問い合わせください。
.pem
ファイルを取得できるようにします。このアプローチでは、いつでもアクセスを取り消すことができます。4000
または 8000
を開く必要があります。443
、プライベート Chef 10 の場合は 4000
、プライベート Chef 11 以降の場合は 8000
にする必要があります。.pem
ファイル:正しいユーザーの正しい .pem
ファイルおよび組織の組み合わせが使用されていることを確認します。プライベートの .pem
ファイルが必要です。インスタンスの適正サイジング レポートは、EC2 インスタンスの使用率を表示します。インスタンスごとに、属性(CPU、メモリ、ディスクなど)のスコアがレポートされます。レポートは、適正サイジングの決定を行うのに役立ちます。
CloudWatch メトリックは仮想マシンの外部から詳細なパフォーマンス情報を提供しますが、Chef はオペレーティング システムの観点から情報を提供できます。この情報により、VMware Aria Cost は、プロビジョニングされたリソースがどのように利用されているかを反映するスコアを計算できます。
スコアが低いインスタンスは、オーバー プロビジョニングされている、または使用率の低下が発生しているという懸念を反映しています。
使用率は「バッテリ メーター」として表示され、棒の長さと色はリソースのスコアを表します。メーターにカーソルを合わせると、詳細パネルが表示され、詳細なリソース メトリックにすばやくアクセスできます。
使用率の傾向の詳細情報を確認するには、該当する「バッテリ メーター」をクリックします。
デフォルトでは、レポートは最初に「浪費コスト」の高い順にソートされます。これにより、最もコストが高い、使用率が低下しているリソースを特定できます。
注: すべてのトピック ビューの列のみをカスタマイズできます。
ボリュームの適正サイジング レポートでは、プロビジョニングされた Elastic Block Storage (EBS) の容量と IOPS の使用率を確認できます。
Chef データは、ファイル システムの使用率の可視化を提供します。これは、プロビジョニングされたストレージ容量の使用率のスコアリングに使用されます。CloudWatch IOPS レポートは、PIOPS 使用率をスコアリングする際に活用されます。
スコアは、該当の目的のためにボリュームがどれだけ適切にプロビジョニングされているかについて瞬時に分かる可視化を提供します。浪費コストにより、使用率が最も低下するボリュームに高い優先順位を付けることができます。
インスタンス レポートと同様に、使用率の傾向の詳細情報を確認するには、該当する「バッテリ メーター」をクリックします。
Chef 環境の標準パースペクティブと動的パースペクティブの両方を作成できます。
動的パースペクティブ:環境 (Chef)
その後、[分類] オプションを使用して検索できます。
すべてを動的ルールとして追加 をクリックして、Chef 環境をサブ グループとしてパースペクティブを作成します。このパースペクティブは、すべてのコスト、使用率、およびパフォーマンス レポートで使用できます。ポリシー通知とパルス レポートでパースペクティブを使用することもできます。
以下に図示するように、実行リストまたはレシピの Chef メタデータを使用して標準パースペクティブを作成することもできます。
注: このパースペクティブは Chef 実行リストの値を使用してフィルタするように作成されています。
実行リストを活用してノードの機能的なロールを識別するロール パースペクティブを作成することをお勧めします。これにより、コスト、使用率、パフォーマンスのレポートでノードおよびそれに関連する資産の特定を可能にする、きめ細かな情報が提供されます。
パースペクティブ別の適正サイジング レポートは、ロール ベースのパースペクティブと組み合わせると特に強力になります。機能クラスタ全体のキャパシティと使用率の情報が一目でわかります。
Chef のパースペクティブが作成されたら、プラットフォーム全体でパースペクティブを活用できるようになります。たとえば、VMware Aria Cost では、実行リストの値を検索してフィルタすることにより作成した Function という名前の標準パースペクティブを使用します。以下に示すレポートでは、インフラストラクチャ コストを押し上げている機能を最高技術責任者 (CTO) はすばやく確認できます。
VMware Aria Cost プラットフォームは、すべての Chef 管理対象資産のエクスプローラ ビューを提供します。資産 > Chef に移動し、Chef を使用して構成されたすべての資産を確認します。環境、ノード、クックブック、およびファイルシステム別に提供される詳細な内訳があります。
組織内のガバナンスに活用できる Chef 実行リストについて通知するポリシーを作成することもできます。たとえば、Chef 実行リストに基づいて複数の条件を持つ次のポリシーを使用します。これを使用して Chef 実行リスト要件のコンプライアンスを管理します。
AWS、サーバ、およびプレイブックの情報を取り込みます。複雑なマルチ階層展開を管理および自動化します。
Ansible は、クラウドのプロビジョニング、構成管理、アプリケーションの展開、サービス内オーケストレーションなどのアクティビティのための IT 自動化エンジンです。Ansible は、一度に 1 つのシステムを管理するのではなく、すべてのシステムがどのように相互に関係しているのかを記述することにより、IT インフラストラクチャをモデル化します。
Ansible は、エージェントや追加のカスタム セキュリティ インフラストラクチャを使用しないため、展開が容易になります。最も重要なのは、Ansible Playbook で YAML 構文を使用して自動化ジョブを記述できることです。
会社で Ansible を使用している場合は、VMware Aria Cost の統合機能を活用して、インフラストラクチャに関する追加情報を取得できます。また、パースペクティブを作成するために Ansible のファクトを使用することもできます。
gather_facts: no
というステートメントがプレイブックに存在しないようにします。httplib2
をインストールします。次の方法のいずれかを使用してインストールします。
apt-get
の使用:sudo apt-get install python-httplib2
pip
の使用:sudo pip install httplib2
ohai
または facter
をインストールします。それ以外の場合、ノードのアップタイムに関する情報は VMware Aria Cost プラットフォームに表示されません。プレイブックで、Ansible がインストールされていることを確認し、次のコマンドを実行します。
ansible-galaxy install git+https://github.com/CloudHealth/ansible-cloudhealth-collector.git
VMware Aria Cost は、API 呼び出しを行うときに、cloudhealth_api_key
変数を使用してユーザーを識別します。この変数を定義するには 3 つの方法があります。
プレーン テキストとして:プレイブック変数にプレーン テキストとして保存されます。cloudhealth_api_key: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
環境変数として:プレイブック変数を定義して、この行を ~/.bashrc
ファイルとソース ~/.bashrc
に追加します。
export CLOUDHEALTH_API_KEY=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
セキュアなストレージ:Ansible Vault を使用して API キーを保存します。
VMware Aria Cost Ansible コレクタを設定しても、プレイブックの実行方法は変更されません。通常どおりにプレイブックを実行すると、VMware Aria Cost コレクタ ロールは毎回の実行中にファクトを収集します。
次の 2 つの方法で Ansible から収集された情報を表示できます。
VMware Aria Cost プラットフォーム内 1.メニューから セットアップ > Ansible の順に選択します。API キーを生成した、作成されたすべての Ansible アカウントのリストが表示されます。2.表示 ボタンをクリックして、[全般情報] タブにアクセスします。特定のアカウントに関連付けられているノードを表示するには、ノード タブをクリックします。3.ノードの [表示] ボタンをクリックすると、収集されたファクトが表示されます。
AWS Explorer 内 1.AWS Explorer で、統合 > Ansible を選択します。2.ノード をクリックして、すべての Ansible アカウントにわたるノードを表示します。
Ansible から情報を収集することの別の利点として、その情報を使用してパースペクティブを作成できることがあります。
パフォーマンスの傾向と要件を把握し、適切なプロビジョニングの決定を行うことができるようにします。
Datadog と連携することで、クラウド環境のすべてのディメンションの可視性が向上します。結果として得られる包括的なビューにより、パフォーマンスの傾向と要件をより正確に理解できるため、プロビジョニングの決定を適切に行うことができます。
アカウントを保存 をクリックします。
VMware Aria Cost でホスト データが使用可能になるまでに最大 1 時間かかることがあります。また、適正サイジングとメトリックのドリルダウンでは、VMware Aria Cost プラットフォーム内での収集と表示に最大 24 時間かかることがあります。
アカウントのセットアップが完了すると、インポートされた Datadog タグをパースペクティブやレポートで使用することができます。
VMware Aria Cost は新しい資産(この場合は Datadog ホスト)を 15 分ごとに収集します。それらの資産には、次のような、資産に関連付けられている Datadog 固有の情報があります。
Datadog タグは Datadog ホストに関する動的属性として扱われ、それらの属性に基づいてパースペクティブを作成することができます。VMware Aria Cost では、現在のすべてのタグを収集する単一のタグ属性(現在、プラットフォームで EC2 インスタンスによって実行されることと同一のもの)も追加されます。Datadog タグをカスタム タグで上書きすることはできません。
VMware Aria Cost では 15 分ごとに新しい Datadog タグが収集され、Datadog ホストに追加されます。
VMware Aria Cost は、Datadog エージェントを実行しているホストからファイル システムを収集します(注:Datadog エージェントが必要です)。
VMware Aria Cost は、1 時間ごとにベースのパフォーマンス メトリックを収集します。VMware Aria Cost は、各メトリックについて 1 時間ごとに基本的な集計関数(avg、min、max、sum)を実行して、このデータと他のデータ ソースとの一貫性を確保します。
Datadog から収集されるメトリックには、次のようなものがあります。
メトリック ファミリ | VMware Aria Cost のメトリック | VMware Aria Cost の集約 | Datadog メトリック |
---|---|---|---|
CPU | CPU % | 平均、最小、最大 | = system.cpu.system + system.cpu.user |
ファイル システム | ファイル システム サイズ (GB) | 平均、最小、最大 | = system.disk.total |
ファイル システム | 使用されるファイル システム (GB) | 平均、最小、最大 | = system.disk.used |
ファイル システム | ファイル システム使用率 (%) | 平均、最小、最大 | = system.disk.used / system.disk.total * 100 |
メモリ | メモリ容量 (GB) | 平均、最小、最大 | = system.mem.used + system.mem.free |
メモリ | 空きメモリ (GB) | 平均、最小、最大 | = system.mem.free + system.mem.cached +system.mem.buffers |
メモリ | メモリ使用率 (%) | 平均、最小、最大 | = system.mem.pct_usable |
ネットワーク | 受信バイト数 | 平均、最小、最大 | = system.net.bytes\rcvd |
ネットワーク | 送信バイト数 | 平均、最小、最大 | = system.net.bytes\sent |
ファイル システム メトリックは、ファイル システムおよび Datadog ホスト/EC2 インスタンスに関連付けられます。
Datadog タグを使用して、VMware Aria Cost パースペクティブ内で特定のビジネス資産グループを作成できます。Datadog ホストが [資産タイプの選択] メニュー、Datadog コンソールや Datadog ホスト名などの個々の Datadog フィールド、および Datadog アカウントから収集されたタグに表示されます。
Datadog は、インスタンスの CPU、メモリ、ディスクのデータを収集し、メトリックが設定されている各インスタンスの適正サイジング レポートに表示します。Datadog の CPU メトリックは、このセクションでも、CloudWatch の CPU メトリックより優先されます。また、VMware Aria Cost がホストで実行されている Datadog エージェントを検出すると、プラットフォームはそのホストの CloudWatch CPU 収集を除外します。
Datadog 固有の情報のための列を適正サイジング レポートに追加することもできます。
この画面で Datadog アイコンをクリックすると、Datadog コンソールにブラウザ タブが開き、ホストのパフォーマンス ダッシュボードが表示されます。
[ホスト] メニューで、インスタンス名 をクリックして、[パフォーマンス] にドリルダウンできます。これにより、マルチチャートの視覚化におけるネットワーク パフォーマンスの詳細ビューが得られます。
Datadog コンソール リンクをクリックして、該当のインスタンスの Datadog ダッシュボードを開くこともできます。
Datadog から取得されたメトリックは、メトリック レポート内の各インスタンスで使用できます。
個々の資産のメトリック チャートにドリルダウンすると、VMware Aria Cost にはメトリック ソースがいつ Datadog から取得されるかが表示されます。
ポリシー アクションのワークフローを作成および駆動するための Slack ワークスペースを接続します。
この機能は、プライベート ベータ版です。この機能を有効にする場合は、サポート チーム [email protected] にお問い合わせください。
Slack は、組織にデジタル ワークスペースを提供するためのツールです。Slack では、チーム間でのコミュニケーション、プロジェクトでのコラボレーション、ボットを使用したワークフローの自動化を行うことができます。VMware Aria Cost プラットフォームのコンテキストでは、Slack を使用して、ポリシー アクションを介してワークフローを駆動および作成できます。
たとえば、VMware Aria Cost セキュリティの推奨機能によってインフラストラクチャの脆弱性を検出するとします。Slack のメッセージは、Slack ワークスペースの特定のチャンネルに対してトリガすることができます。メッセージには、通知へのリンクと、VMware Aria Cost プラットフォームで違反した特定のポリシーが含まれています。
@CloudHealth
ユーザーを追加します。リンクする Slack ワークスペースごとに、これらの手順を繰り返します。受信者は、パブリック チャンネル、プライベート チャンネル、またはユーザーのいずれかです。パブリック チャンネルまたはプライベート チャンネルを受信者として選択した場合は、
@CloudHealth
ユーザーをチャンネルに招待していることを確認します。このユーザーが招待されていない場合、VMware Aria Cost プラットフォームは Slack メッセージをチャンネルに送信することはできません。
作成した Slack メッセージ アクションがメッセージをチャネルに適切に送信しない場合は、次の手順に従います。
@cloudhealth
ボットがチャンネルに招待されていないため、Slack メッセージの配信に失敗しました。