これは、このセクションの複数ページの印刷可能なビューです。 印刷するには、ここをクリックしてください.

このページの通常のビューに戻る.

エセットインベントリー

エセットインベントリーでは、ユーザーが登録したクラウドサービスアカウントをベースにリソースを収集して、収集されたリソースを照会することができます。

クラウドプロバイダ : AWS、Google Cloud、Azureなど、クラウドサービスを提供するクラウド提供者を意味します。

クラウドサービス : プロバイダが提供するクラウドサービスです。AWSのEC2 Instanceがこれに該当します。

クラウドリソース : クラウドサービスのリソースです。AWSのEC2 Instanceのサーバーがこれに該当します。

1 - Quick Start

アラートマネージャーサービスを素早く使用するための過程をご紹介します。

サービスアカウントを作成する

[アセットインベントリー > サービスアカウント]ページでクラウドサービスアカウントを追加します。

(1) 追加するクラウドサービスを選択します。

service-account-provider-menu

(2) [追加]ボタンをクリックします。

service-account-add-button

(3) サービスアカウントの作成フォームを作成します。

(3-1) 基本情報を入力します。

service-account-add-base-info

(3-2) 当該サービスアカウントに従ってリソースを収集するプロジェクトを指定します。

service-account-connect-project

(3-3) 暗号化キーの情報を入力します。

service-account-add-key

コレクターを作成する

[アセットインベントリー > コレクター]ページでリソースを収集するコレクターを作成します。

(1) [作成]ボタンをクリックします。

collector-create-button

(2) リソース収集時に使用するプラグインを選択します。

collector-plugin-list

(3) コレクター作成フォームを作成します。 (3-1) 名前とバージョンなどの基本情報を入力します。

collector-create-base-info

(3-2) 必要であればタグを追加します。

collector-create-tag

(4) コレクターを実行させるためのスケジュールを作成します。

(4-1) [アセットインベントリー > コレクター]ページでテーブルのコレクターを1つ選択して、[スケジュール]タブで[追加]ボタンをクリックします。

collector-single-select

(4-2) [スケジュール追加]モダールウィンドウでコレクターを実行する時間を設定して、[確認]ボタンをクリックします。

collector-schedule-modal

収集されたリソースを確認する

[アセットインベントリー > クラウドサービス]で収集されたリソースを照会できます。

collector-resource-inquiry

2 - クラウドサービス

コレクターによって収集されたさまざまなクラウドリソースを統合的に照会して、利用状況を把握することができます。

クラウドサービス一覧を照会する

クラウドサービスページでは、 プロバイダ別のクラウドサービスの利用状況を確認できます。

詳細検索とフィルター設定を利用すると、詳細条件で一覧をフィルタリングできます。

プロバイダ選択

プロバイダを選択して、特定プロバイダを通じて提供されるクラウドサービスのみを照会します。

cloud-service-provider-menu

フィルター設定

サービス分類とリージョンフィルターを設定すると、さらに詳細な条件検索が可能です。

(1) [設定]ボタンをクリックすると、[フィルター設定]モダールウィンドウが表示されます。

cloud-service-filter-button

(2) 設定したいフィルターを選択して[確認]ボタンをクリックすると、適用されます。

cloud-service-filter-modal

クラウドサービスを確認する

クラウドサービス詳細ページでは、特定クラウドサービスの詳細情報を確認できます。

クラウドサービスページでカードをクリックすると、詳細ページへ移動します。

cloud-service-select

左横のクラウドサービス一覧で、選択したクラウドサービスに対する詳細情報を確認できます。

cloud-service-list-lnb

クラウドサービスのリソース一覧を照会する

検索ワードを入力すると、条件と一致するクラウドリソース一覧を確認できます。

詳細検索に関する詳細については、こちらをご参考にしてください。

[Excel]アイコンをクリックしてリソース一覧をExcelファイルでエクスポート、または[設定]アイコンをクリックしてテーブルフィールド個人化を実行できます。

cloud-sevice-detail-full-page

クラウドサービスの利用状況を見る

選択したクラウドサービスに対する統計情報を確認できます。

cloud-service-single-select

さらに詳細な情報は、右側の[チャートを見る]ボタンをクリックすると確認できます。

cloud-service-chart-modal

クラウドリソースコンソールを開く

時には、クラウドリソースのプロバイダが提供するコンソールで作業する場合があります。

(1) コンソールに接続するクラウドリソースを選択します。

(2) [コンソール接続]ボタンをクリックします。

cloud-service-connect-console

(3) ボタンをクリックすると、当該クラウドリソースに対する作業を実行できるプロバイダのコンソールが新しいタブとして開かれます。

下図は、AWSのEC2 Instanceコンソールを開いた例です。

cloud-service-console-opened

クラウドサービスのリソースを確認する

クラウドリソース一覧で確認したい項目を選択すると、その下に当該リソースに対する情報が表示されます。

cloud-resource-single-select

クラウドリソースの詳細情報を確認する

選択したリソースに対する詳細情報が表示されます。

ここに表示される情報は、基本タブ追加情報タブに分けられます。

  • 基本タブ: クラウドリソース詳細情報に基本的に提供さり[基本情報]、[ソースデータ]タブです。
  • 追加情報タブ: 基本タブを除いたすべてのタブは、当該リソースを収集したコレクターのプラグインによって決定されます。これについての詳細については、こちらをご参考にしてください。

cloud-resource-info-tab

上図は、クラウドリソースの詳細情報の例です。

[基本情報]タブと[ソースデータ]タブを除いた残りのタブ(AMI、Permission、Tags)は、すべてコレクターのプラグインによって追加された情報です。

クラウドリソースタグを管理する

クラウドリソースには、ManagedCustomの2種類のタグが存在します。 個々のクラウドリソースごとに、そのプロバイダーから取得したManagedタグを確認でき、Customタグを追加して管理できます。

各タグはキー:値の形式で構成されており、リソースを検索する際に有用に利用できます。

cloud-resource-tag-tab

[ Managedタグを照会する ]

  • ManagedタグはCloudforetから直接編集および削除はできません。

cloud-resource-tag-tab

[ Customタグ作成&照会 ]

(1) [Customタグの修正]ボタンをクリックします。

cloud-resource-tag-tab

(2) タグページで、キー:値形式でタグを入力してから、[保存]ボタンをクリックして完了します。

cloud-resource-tag-tab

クラウドリソース関連メンバーを確認する

[関連メンバー]タブでは、以下の条件と一致するユーザー情報を確認できます。

cloud-resource-member-tab

クラウドリソースの変更記録を確認する

[変更履歴]タブでは、選択したクラウドリソースの日付・時間別に変更事項を速やかに把握できます。

(1) 特定の日付を選択または検索すると、確認したい詳細履歴を抽出することができます。

cloud-resource-changes-tab

(2) 特定キー値または特定の時間帯をすべてクリックすると、該当する変更履歴の詳細を確認できます。

(2-1) 変更履歴: 当該リソースのどのKey値がどのようにアップデートされたのかなどの詳細履歴を確認できます。

cloud-history-diff-tab

(2-2) ログ: AWS CloudTrailなどのProvider別詳細ログをサポートして、選択した時間内・時間外に発生するイベント詳細を確認できます。これを利用すると、特定リソースを変更したユーザーを把握できる点が大きなメリットです。

cloud-history-log-tab

確認したいキー値をクリックすると、詳細ログを確認できます。

cloud-history-log-modal

(2-3) ノート: 選択したタイムにノートを追加・管理して、どの担当者と変更が関連するのか、どのプロセスで当該イシューを解決するのかなど、企業別ワークフローを自由に管理できます。

cloud-history-note-tab

クラウドリソースのモニタリング情報を確認する

[モニタリング]タブには、クラウドリソースに対するさまざまなメトリクスが表示されます。

cloud-resource-monitoring-tab

[時間範囲]フィルターの変更、または[統計]ドロップダウンで他の統計方法を選択して、別の基準に対するメトリクスを確認することもできます。

画面上部のクラウドリソース一覧の左横にあるチェックボックスで複数のリソースを選択すると、複数のリソースに対するメトリクス情報を比較して確認することができます。

cloud-resource-multi-monitoring

メトリクス情報は、モニタリングプラグインによって収集されます。これに関する詳細については、こちらをご参考にしてください。

3 - サーバー

**コレクターによって収集されるさまざまなクラウドリサービスのリソースのうち、サーバーリソースを確認できます。

サーバーリソース一覧を照会する

[アセットインベントリー > サーバー]メニューからサーバーページに移動すると、サーバーリソース一覧を確認できます。

詳細検索を利用すると、詳細条件で一覧をフィルタリングできます。

[Excel]アイコンをクリックしてリソース一覧をExcelファイルでエクスポート、または[設定]アイコンをクリックしてテーブルフィールド個人化を実行できます。

server-full-page

サーバーリソースコンソールを開く

時に、サーバーリソースのプロバイダが提供するコンソールサイトで作業しなければならない場合があります。

(1) コンソールに接続したいサーバーリソースを選択します。

(2) [コンソール接続]ボタンをクリックします。

server-console-connect

(3) ボタンをクリックすると、サーバーリソースに対する作業を実行できるプロバイダのコンソールが新しいタブで表示されます。

下図は、AWSのEC2 Instanceコンソールを開いた例です。

server-console-opened

サーバーリソースを確認する

サーバーリソース一覧で確認したい項目を選択すると、下に当該リソースに対する情報が表示されます。

[アセットインベントリー > クラウドサービス]メニューのクラウドサービスのリソースを確認すると同じです。

4 - コレクター

クラウドフォレは、コレクターを利用してクラウドリソースを収集し、スケジューリングを利用して収集時期を決定できます。

概要

コレクターでデータを収集するためには、次の2つの要素が必要です。

コレクタープラグイン

クラウドプロバイダから収集するリソースと、収集したデータを画面に表示する方法に対するスペックが定義された要素です。

プロバイダ別に持っているデータの構造と内容が異なるため、コレクターはどこまでもコレクタープラグインに依存してリソースを収集します。

これに関する詳細については、こちらをご参考にしてください。

サービスアカウント

リソースを収集するためには、クラウドプロバイダのアカウントに接続する必要があります。

サービスアカウントは、プロバイダのアカウントに接続するためのアカウント情報です。

コレクターは、各プロバイダが作成したサービスアカウントを利用してプロバイダアカウントにアクセスします。

これに関する詳細については、こちらをご参考にしてください。

コレクターを作成する

(1) 画面左上の[作成]ボタンをクリックします。

collector-create-button

(2) 「新しいコレクターを作成する‌」ページの手順に従ってください。

(2-1) 「プラグインリスト」ページで必要なコレクタープラグインを見つけ、[選択]ボタンをクリックしてください。

collector-plugin-lists

(2-2) コレクターの名前とバージョンを入力し、[次へ]ボタンをクリックしてください。

(コレクターによっては、特定のクラウドプロバイダーを選択する必要がある場合があります。)

collector-plugin-create


(2-3) コレクターの追加オプションを選択し、[次へ]ボタンをクリックしてください。

(2-3-1) 関連するサービスアカウント:「全体」または「特定のサービスアカウント」のいずれかを選択してください。 「全体」を選択すると、コレクターに関連するプロバイダーのサービスアカウントが自動的にデータ収集の対象となります。

(2-3-2) 追加オプション:コレクターによっては、選択する追加オプションがある場合とない場合があります。

collector-plugin-create

(2-4) データ収集を自動的に行うためのスケジュールを設定することができます(オプション)。 すべての手順を完了したら、[新しいコレクターを作成]ボタンをクリックして、コレクターの作成を確定してください。

collector-plugin-create

(2-5) コレクターが作成されると、すぐにデータを収集することができます。

collector-plugin-create


コレクターのリストを取得する

コレクターページで作成されたすべてのコレクターのリストを表示できます。

詳細検索を利用すると、詳細条件で一覧をフィルタリングできます。これに関する詳細については、こちらをご参考にしてください。

collector-list-inquiry


コレクターを表示/編集/削除できます

(1) 詳細を表示する

(1-1) リストから特定のコレクターカードを選択し、そのコレクターの詳細ページに移動します。

collector-list-select

(1-2) 基本情報、スケジュール、追加オプション、関連サービスアカウントを表示できます。

collector-detail-info-tab


(2) Edit or Delete

(2-1) 上部の[編集]アイコンをクリックしてコレクター名を変更します。

collector-detail-edit

(2-2) 基本情報、スケジュール、追加オプション、サービスアカウントなどの詳細を編集する 경우、各領域の[編集]ボタンをクリックしてください。

collector-detail-edit

(2-3) After making the changes, click the [Save Changes] button to complete the modification.

collector-detail-edit

(2-4) 変更を行った後、変更を完了するために[変更を保存]ボタンをクリックしてください。

collector-detail-delete


自動データ収集を設定してください

コレクターを作成한後も、個別のコレクターの自動データ収集スケジュールを変更することができます。

(1) コレクターリストページでは、各コレクターの自動データ収集をコレクターカードセクションのスケジュール切り替えボタン(オン/オフ)を使用して有効化または無効化できます。[編集]ボタンをクリックして頻度を迅速に設定および変更することもできます。

collector-edit-schedule

collector-edit-schedule

collector-edit-schedule

(2) また、各コレクターの詳細ページに移動してスケジュールを変更することもできます。

collector-edit-schedule


データ収集を即座に開始してください

自動データ収集の設定をせずに、一度だけデータを収集することができます。

コレクターに自動データ収集スケジュールがなくても、データ収集が行われます。

データ収集には2つの方法があります:

全ての関連サービスアカウントに対するデータ収集

コレクターはがデータを収集するためには、プロバイダのアカウント情報を必要です。アカウント情報は、サービスアカウントを通じて登録されます。

(1) データ収集

(コレクターリストページ) データ収集のためにコレクターカードエリアにカーソルを合わせ、その後 [データ収集] ボタンをクリックしてください。

collector-collect-data

(コレクター詳細ページ) 詳細ページの右上にある[データ収集]ボタンをクリックします。

collector-collect-data

collector-collect-data


(2) データ収集を進めます

当該コレクターのデータ収集の完了状況は、コレクター履歴で確認できます。選択したコレクターの[詳細を見る]リンクをクリックすると、当該ページへ移動します。


単一のサービスアカウントに対するデータ収集

コレクターを使用してデータを収集する場合、特定のクラウドプロバイダーのアカウントからのみデータを収集できます。

(1) コレクターリストページからコレクターを選択し、詳細ページに移動してください。

(2) 詳細ページの一番下に、関連付けられたサービスアカウントの一覧が表示されます。

collector-service-account

(3) データを収集するためには、データを収集したいサービスアカウントの右側にある[データ収集]ボタンをクリックしてください。


データ収集履歴の確認

コレクター履歴 ページでデータ収集履歴を確認できます。

コレクターページの上部にある[コレクター履歴]ボタンをクリックしてコレクター履歴ページに移動できます。

collector-history-at-table

collector-history-at-table

データ収集履歴の詳細情報を確認する

上のデータ収集リストで収集履歴を選択すると、収集履歴詳細ページへ移動します。

データ収集状態、基本情報、そしてサービスアカウント別の収集履歴を確認できます。

collector-history-detail-full-page

サービスアカウント別の収集履歴を確認する

コレクターを実行すると、接続されたサービスアカウント別に収集が各々実行されます。

ここでは、サービスアカウント別の収集作業の進行状況を確認することができます。

collector-history-detail-table

主なフィールド情報
  • Created Count: 新しく追加されたリソース数
  • Updated Count: 読み込んだリソース数
  • Disconnected Count: 読み込めなかったリソース数
  • Deleted Count: 削除されたリソース数 (何度も読み込めなかった場合は、削除したものとみなされます。)

収集エラーの内容を確認する

(1) アカウント別の収集リストで発生したエラーの内容を確認したい項目を選択します。

(2) 下にある[エラー一覧]タブでエラーに対する詳細履歴を確認できます。

collector-history-error-list

5 - サービスアカウント

サービスアカウントでは、各クラウドサービスのアカウントを手軽に統合・管理・追跡することができます。

サービスアカウントを追加する

General Account,Trusted Account2つのタイプのアカウントが作成できます。

General Accountを作成する

(1) [アセットインベントリー > サービスアカウント]ページで追加するクラウドサービスを選択します。

service-account-provider-menu

(2) [追加]ボタンをクリックします。

service-account-add-button

(3) サービスアカウントの作成フォームを作成します。

(3-1) General Accountを選択します。

service-account-select-general-accout

(3-2) 基本情報を入力します。

service-account-add-base-info

(3-3) 当該サービスアカウントに従ってリソースを収集するプロジェクトを指定します。

service-account-connect-project

(3-4) 暗号化キーの情報を入力します。

  • オプション1)個別暗号化キーでアカウントを直接登録することができます。 service-account-add-key-1-1

  • オプション2) 既存のTrusted Accountの暗号化キーを接続して登録することができます。

AWSの場合、既存のTrusted Accountをアタッチすることで簡単にAssume Roleを作成することができます。特定のTrusted Accountを選択すると、その情報が自動的に適用されますので、残りの情報を入力するだけで良いです。 service-account-add-key-1-2

  • オプション3)状況によって、別途の暗号化キーなしでも新規アカウントを作成することができます。 service-account-add-key-1-3

(4) [保存]ボタンをクリックすると完了します。

Trusted Accountを作成する

(1) [アセットインベントリー > サービスアカウント]ページで追加するクラウドサービスを選択します。

service-account-provider-menu

(2) [追加]ボタンをクリックします。

service-account-add-button

(3) サービスアカウントの作成フォームを作成します。

(3-1) Trusted Accountを選択します。

service-account-select-general-accout

(3-2) 基本情報を入力します。

service-account-add-base-info-2-2

(3-3) 当該サービスアカウントに従ってリソースを収集するプロジェクトを指定します。

service-account-connect-project

(3-4) 暗号化キーの情報を入力します。

service-account-add-key-2-2

(4) [保存]ボタンをクリックすると完了します。

サービスアカウントを照会

作成されたサービスアカウントの一覧表を照会することができ、特定アカウントをクリックすると詳細情報を確認することができます。

service-account-view-list

サービスアカウントを編集

service-account-detail-page

各項目の内容を編集する

「編集」ボタンを押して各項目の内容を編集することができます。

service-account-edit-btn service-account-edit

サービスアカウントを削除

リストから削除したいサービスアカウントを選択します。

削除アイコンボタンをクリックすると、該当するサービスアカウントを削除することができます。

service-account-delete-btn

サービスアカウントがTrusted Accountタイプで、複数のGeneral Accountにアタッチされている場合は削除することができません 。

service-account-cannot-delete