StackStorm統合の一般的な要件と考慮事項
最終更新日: 25 年 2022 月 XNUMX 日LogicMonitorをStackStormと統合するには、次のいずれかのデバイスにStackStormをインストールする必要があります。
- RedHatの
- CentOSの
- Ubuntu
StackStormのインストール手順については、StackStormのを参照してください。 インストール のドキュメントで詳しく説明されています)。
ネットワークとセキュリティに関する考慮事項
デフォルトでは、LogicMonitorはStackStormデバイスのポート5000を使用します。 このポートは、変更することで変更できます self. port = 5000
セクションに logicmonitor_sensor
LogicMonitorパックのファイル。 ポートを変更するには、次のコマンドを使用してStackStormをリロードする必要があります。
st2ctl reload
次の図は、LogicMonitorからStackStormがインストールされているデバイスまでの基本的なネットワーク構成と、適切な通信のためのネットワークの考慮事項を示しています。
- ファイアウォールは、LogicMonitorからのトラフィックを受け入れる必要があります。 見る パブリックIPアドレスとDNS名 。
- ルーターは、ネットワークアドレス変換(NAT)を使用して、着信トラフィックをStackStormデバイスに転送する必要があります。
- StackStormデバイスは、ネットワーク通信用に開いているポートで伝送制御プロトコル(TCP)を受信するように構成する必要があります。 たとえば、StackStormデバイスで次のようなコマンドを実行して、TCPを受信するようにポートを構成できます。
iptables -I INPUT -p tcp --dport 5000 -j ACCEPT
ファイルのアクセス許可とユーザーロールに関する考慮事項
セキュリティリスクを最小限に抑えるために、StackStormとLogicMonitorの両方に適切なファイルとユーザーのアクセス許可が付与されていることを確認してください。
StackStormファイルのパーミッション
StackStormがインストールされているファイルに適切なユーザーのみがアクセスできるようにします(/opt/stackstorm/
)。 必要に応じて、権限を変更できます。 /opt/stackstorm/
ディレクトリにあります。
StackStormのアクセス許可の詳細については、StackStormの 役割ベースのアクセス制御 のドキュメントで詳しく説明されています)。
APIトークンのLogicMonitorユーザーロール
APIトークンを作成するときは、トークンに関連付けられているユーザーに最低限必要な権限があることを確認してください。 これには、StackStormアクションの実行に必要な権限のみを使用してLogicMonitorでロールを作成し、そのロールをユーザーに関連付けることが含まれます。 これは、LogicMonitorポータルとLogicMonitorパック間の通信を有効にするために必要なAPIトークンに関連付けるユーザーです。 StackStormで必要なアクションをより明確に定義するほど、LogicMonitorユーザーの権限セットをより細かくする必要があります。
たとえば、LogicMonitor Collectorのダウンタイム(SDT)をスケジュールするアクションをStackStormで実行して、環境内でサーバーのメンテナンスを実行できるようにする場合(つまり、 logicmonitor.add_sdt.action
コマンド)、APIトークンは、コレクターの「管理」権限を持つ役割を持つLogicMonitorユーザーに関連付ける必要があります。
LogicMonitorのユーザーとロールの詳細については、以下を参照してください。