采集器「AWS-VPC-Endpoint」配置手册
阅读本文前,请先阅读:
使用本采集器前,必须安装「观测云集成 Core 核心包」及其配套的第三方依赖包
1. 配置结构
本采集器配置结构如下:
字段 |
类型 |
是否必须 |
说明 |
regions |
list |
必须 |
所需采集的地域列表 |
regions[#] |
str |
必须 |
地域 ID。如:'cn-north-1' 总表见附录 |
2. 配置示例
采集北京地域的实例数据
Python |
---|
| collector_configs = {
'regions': ['cn-north-1' ]
}
|
配置过滤器(可选项)
本采集器脚本支持用户自定义过滤器,让用户通过对象属性筛选出目标资源。过滤器函数返回值为 True|False
-
True:目标资源需要被采集。
-
False 目标资源不需要被采集
支持筛选的对象属性:
属性 |
描述 |
VpcId |
VPC ID |
VpcEndpointId |
Endpoint 的 ID |
State |
Endpoint 的状态 |
VpcEndpointType |
Endpoint 的ID |
ServiceName |
与端点关联的服务的名称 |
PrivateDnsEnabled |
(接口端点)指示 VPC 是否与私有宿主区域关联 |
RequesterManaged |
指示端点是否由其服务管理 |
OwnerId |
拥有端点的 AmazonWeb 服务帐户的 ID |
Python |
---|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 | # 示例:开启过滤器,根据对象的 VpcEndpointId 和 State 属性过滤,配置格式如下:
def filter_instance(instance):
'''
return True|False
'''
instance_id = instance['VpcEndpointId']
state = instance['State']
if instance_id in ['xxx'] and state in ['xxx']:
return True
return False
###### Do not modify the following contents #####
from guance_integration__runner import Runner
import guance_aws_vpc_endpoint__main as main
@DFF.API('AWS-VPC Endpoint Collection', timeout=3600, fixed_crontab='* * * * *')
def run():
collectors = [
main.DataCollector(account, collector_configs, filters=[filter_instance]),
]
Runner(collectors).run()
|
3. 数据上报格式
数据正常同步后,可以在观测云的「基础设施-资源目录」中查看数据。
上报的数据示例如下:
JSON |
---|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26 | {
"measurement": "aws_vpc_endpoint",
"tags": {
"OwnerId" : "xxxx",
"PrivateDnsEnabled": "False",
"RegionId" : "cn-north-1",
"RequesterManaged" : "False",
"ServiceName" : "com.amazonaws.cn-north-1.s3",
"State" : "available",
"VpcEndpointId" : "vpce-xxx",
"VpcEndpointType" : "Gateway",
"VpcId" : "vpc-xxx",
"name" : "vpce-xxx"
},
"fields": {
"CreationTimestamp" : "2023-11-22T06:19:15Z",
"DnsEntries" : "[(接口端点)端点的 DNS 条目]",
"Groups" : "[(接口端点)有关与网络接口关联的安全组的信息]",
"NetworkInterfaceIds": "[(接口端点)端点的网络接口]",
"PolicyDocument" : "{与端点关联的策略文档(如果适用)}",
"RouteTableIds" : "[(网关端点)与端点关联的路由表的 ID]",
"SubnetIds" : "[(接口端点)端点的子网]",
"Tags" : "[分配给端点的标记]",
"message" : "{实例 JSON 数据}"
}
}
|
tags、fields 中的字段可能会随后续更新有所变动
4. IAM 策略权限
如果用户使用带入 IAM 角色的方式采集资源,需要开启一定的操作权限
该采集器需要以下权限:
ec2:DescribeVpcEndpoints
X. 附录
请参考 AWS 官方文档: