Google Cloudとコンテナの継続的なセキュリティ
本文の内容は、2023年4月13日に VICTOR HERNANDO が投稿したブログ(https://sysdig.com/blog/windows-monitoring)を元に日本語に翻訳・再構成した内容となっております。
昨今、多くの組織が業務アプリケーションを古典的なWindowsサーバーと仮想マシン(VM)に依存しているのが現状です。Kubernetesはトレンドのトピックですが、クラウド上で動作するすべてがコンテナベースのアプリケーションというわけではありません。
Windowsアプリケーションやインフラストラクチャーの監視に関しては、多くの企業がOSSのPrometheusを活用し、Prometheus Windows Exporterを介してWindowsメトリクスを取得しています。Sysdigはこれまで独自のWindowsインテグレーションを行い、アウトオブボックスのWindowsメトリクス、ダッシュボード、アラートを提供してきました。
しかし、OSSのPrometheusでWindowsインフラを監視したい企業は、まずPrometheus Windows Exporterをデプロイし、主要なWindowsメトリクスを取得し、その後Prometheusを構成して、これらのメトリクスをスクレイピングするか、remote writeで外部のPrometheusサービスへプッシュしなければなりませんでした。
さらにもう一歩踏み込む時が来ました。Sysdigは、クラウド上のVMや従来のオンプレミス環境でWindowsインフラストラクチャーを監視する必要がある企業のために、新しいスムーズなエクスペリエンスを構築しました。Sysdigは、新しいWindows Prometheusバンドルを開発し、お客様がWindowsインストーラをデプロイするだけで、シームレスなオールインワンエクスペリエンスを提供します。Windowsのメトリクスを監視し、アラートを設定するのに数分しかかかりません。追加の手順は必要ありません!
Sysdig Windows Prometheusバンドルには、Windowsサーバーを監視するために必要なソフトウェアのデプロイプロセスをユーザーに案内するMicrosoft Windowsインストーラーファイルが含まれています。基本的に、このインストーラーは、以下のコンポーネントをデプロイします:
つまり、Prometheusエージェントは、コレクターの好みに基づいて必要なメトリクスを引き出します。これらのメトリクスは、remote writeによって、お好みのSysdigエンドポイントに自動的にプッシュされます。メトリクスは、ほぼ即座にSysdig監視アカウントで利用できるようになります。
この新しいSysdig Windows Prometheusバンドルにより、ユーザーは、使用するインストール方法に関係なく、シームレスなインストールを体験することができるようになります。これはオールインワンパッケージであり、ユーザーはWindowsサーバーの監視を開始するために他に何も必要としません。デプロイには2つの方法があります:
例として、次のコマンドを使用します:
msiexec /i windows_exporter-1.0.0-x64.msi ENABLED_COLLECTORS=cpu,os SYSDIG_URL="https://api.sysdigcloud.com/prometheus/remote/write" SYSDIG_TOKEN="yyyyyyy-zzzz-zzzz-zzzz-xxxxxxxx" /qnCode language: JavaScript (javascript)アンインストールする場合は、以下のコマンドを実行してください。
msiexec /x windows_exporter-1.0.0-x64.msi /qnコマンドラインから、これらのオプションを使用することも可能です:
Sysdig Agent for Linuxと同様に、Sysdig Windows Prometheus Bundleは独自のメトリクスエンリッチメント機能を提供します。Prometheusでメトリクスを収集する際の「インスタンス」埋め込みラベルは localhostであり、Prometheusで問題の監視やトラブルシューティングを行う際に、Windowsインフラストラクチャー内の任意のホストを特定することができないようになっています。Sysdig Windows Bundleは、メトリクスを充実させるためにインストールを構成し、さらなるコンテキストを提供します。ホスト名とドメイン名の両方のラベルが、すべてのWindowsメトリクスに含まれるようになりました。
Windows ExporterとPrometheus Agentは、どちらもWindowsサービスとしてアウトオブボックスでインストールされます。これにより、Windowsマシンの起動時に自動的に開始され、何らかの問題が発生した場合には再起動されます。このように、すべてのWindowsサーバーとVMの監視とトラブルシューティングのために、常にメトリクスを利用することができます。
今回のリリースでは、PrometheusエージェントとWindowsエクスポーターのメモリ性能を30%向上させています。
Sysdig ExplorerとReal Time Groupings Featureを利用して、Windowsインフラストラクチャーをコントロールすることができます。ユーザーは、設定でテクニカルプレビューを有効にすることで、すでにこの機能を利用することができます:
ここでは、Sysdig Windowsインストーラーがどのような場面で役立つのか、その使用例について説明します。Sysdig Windowsインストーラーがどのような問題に対処するのか、また、どのようなペルソナが関わっているのか、以下の表でご確認ください。
| ユースケース | 対応する問題点 | ベネフィット | ペルソナ |
| 会社のインフラストラクチャー戦略はコンテナを優先する | Windows VMとWindowsベアメタルサーバーを監視する方法とは? ハイブリッドクラウドインフラストラクチャー全体の問題を監視し、トラブルシュートする必要があります。 |
Windows インフラストラクチャーを監視するための Windows メトリクスとダッシュボード。 ハイブリッドクラウドインフラストラクチャーを単一の画面から観察し、トラブルシュートすることができます。 |
Cloud Architect Infrastructure Operations App Dev |
| インストールの苦労を軽減する | Windows監視ツールを複数のVM/サーバーに簡単かつ迅速にデプロイする方法とは? Windows監視ツールを大規模にデプロイするにはどうすればよいですか? |
クラウド環境は複雑になりがちです。ユーザーは、最小限のステップ数で、できるだけ簡単にインストーラを大規模にデプロイする方法を必要としています。 | DevSecOps |
さっそくですが、インストールの仕方は簡単です。それでは、見ていきましょう!
最後に、Windows Prometheus Bundleを再起動することで、ユーザーは簡単に変更、修復、アンインストールすることができます。
新しいSysdig Windows Prometheus Bundleは、インストールプロセスを簡素化し、改善することを目的としています。WindowsサーバーやVMからメトリクスを取得するために、どのビットが必要なのかを心配する必要はありません。WindowsインストーラーをすべてのWindowsサーバーとVMにデプロイするだけで、それだけで十分です!
Sysdig Monitorのすべての機能と特徴を活用できます。WindowsサーバーやVMだけでなく、クラウド(AWS、Azure、GCP)、Kubernetes環境でも問題の監視とトラブルシューティングが可能です。Sysdig Monitorで、インフラストラクチャー全体を1つの画面でコントロールしましょう。
Sysdig MonitorがVMやWindowsの監視やトラブルシューティングにどのように役立つのか、もっと知りたい方は、Sysdig Monitorのトライアルページにアクセスして、30日間の無料アカウントをリクエストしてください。数分で使い始めることができます!