引入新的集成使其更容易用Grafana监控Vault

HashiCorp Vault是一个越来越受欢迎的多云安全工具，它允许用户验证和访问不同的云、系统和端点，并集中存储、访问和部署秘密。在Grafana实验室，我们一直在寻找方法，使我们的社区能够轻松地开始监控他们系统的重要部分。因此，我们很高兴与大家分享一些新的集成，这些集成将帮助我们的用户从Grafana + Vault中获得最大利益。

从Vault Cloud到Grafana Cloud的指标和日志流

有了这个新的集成，让你的Vault Cloud指标和日志进入Grafana Cloud--我们完全管理的可观察性平台--比以往任何时候都更容易，这样你就可以在本地监控Vault Cloud。

以前，这个过程主要是手动的，需要用户自己设置指标和日志收集，并将数据转发到Grafana Cloud。主机指标是不可用的，你需要确定众多的Vault指标中哪些是最有用的。

现在，有了交钥匙的指标和审计日志流到Grafana Cloud。该集成包括一个指标仪表板样本，重点是最佳实践和用户可操作的指标。

如何开始

为了将数据从Vault Cloud流向Grafana Cloud，你首先需要创建一个Grafana Cloud账户。然后您可以复制和粘贴必要的信息到您的Vault Cloud流配置中。

从Grafana Cloud

1. 如果您还没有账户，请注册Grafana Cloud。

2. 通过点击主网站右上角的 "我的账户"或 "登录"导航到云门户。

3. 在云门户中，在左侧菜单的Grafana Cloud部分下选择你的堆栈名称。

4. 如果你正在配置指标流，然后点击Prometheus卡上的详细信息按钮。如果你配置的是日志流，那就点击Loki卡下的详细信息按钮。

   

5. 对于指标，从Prometheus的详细信息页面复制以下信息到您的Vault Cloud流配置中：

   • 复制Vault Cloud端点的远程写入端点的URL。
   • 复制Vault Cloud用户的用户名/实例ID。
   • 为Vault Cloud密码生成并复制密码/API密钥。

6. 对于日志，从Loki细节页面复制以下信息到您的Vault Cloud流配置中：

   • 复制Vault Cloud端点的URL。
   • 复制Vault Cloud用户的用户。
   • 生成并复制Vault Cloud的密码。

从Vault Cloud获取指标

1. 从HCP门户，转到Vault集群概述，选择指标视图。

   

2. 如果您之前还没有配置指标流，点击启用流。 否则跳到步骤3。

3. 从Stream Vault指标视图中，选择Grafana Cloud作为提供者。

4. 在Grafana Cloud配置下，输入你的端点网址，以及Grafana Cloud的用户名和密码。

   

5. 点击保存。

6. HashiCorp已经创建了一个HCP Vault Grafana仪表盘模板样本，用于指标可视化。如果你喜欢使用样本仪表盘模板，请按照Grafana实验室的说明，将Grafana仪表盘模板添加到你的Grafana云环境。

从Vault Cloud获取日志

1. 从HCP Vault集群概述中，选择审计日志视图。

   

2. 点击启用流媒体。

3. 从启用审计日志流视图，选择Grafana Cloud作为提供者。

4. 在Grafana Cloud配置下，输入你的端点网址，以及Grafana Cloud用户名和密码。

   

5. 点击保存。

6. 关于日志查询和可视化的说明，请参考Grafana Cloud Logs文档。

Vault OSS的Grafana Cloud集成

对于那些使用自我管理的开源Vault的用户，Grafana实验室团队推出了一个新的Grafana Cloud集成，它捆绑了Grafana Agent、定制的Grafana仪表盘和合理的警报默认值，因此你可以在几分钟内获得一个预配置的基于Prometheus和Grafana的观察力堆栈并运行。

Grafana Cloud上的Vault集成位于这里。它只需要你更新你的Prometheus配置，这在这里有记录。Vault有很多活动部件，所以我们想提供一种快速的方法，让你尽可能无缝地从安装到指标和仪表盘。

Grafana Cloud是开始使用可观察性的最简单的方法，它有一个非常有用的免费层级，包括10k Prometheus指标、50GB Loki日志、50GB Tempo轨迹和3个用户。你现在可以免费注册了。

用Prometheus和Grafana监控自我管理的Vault遥测数据

对于拥有自营Vault的运营商来说，洞察Vault集群的运营和使用情况对于了解性能、业务工作负载和使用情况，以及协助主动的事件响应是非常宝贵的。这些信息可以提醒运营团队注意生产中潜在的性能影响或紧急安全问题。Vault提供了丰富的运营遥测指标，Vault教育团队创建了这个新的教程，用于设置Vault遥测的Grafana可视化和Prometheus监控。