OpenTelemetry 用 Cisco Secure Application

Cisco Secure Application は、OpenTelemetry Java で使用できます。OpenTelemetry Java エージェントによってモニターされるアプリケーションがある場合は、OpenTelemetry Java 用の Cisco Secure Application 拡張機能を展開して、アプリケーションのセキュリティをモニターできます。

はじめる前に

Cisco Secure Application を使用するには、次のことを確認します。

  • Cisco Secure Application の要件を満たしていること。
  • 安全に使用できる予定のアプリケーション内に、サポートされている Cisco Secure Application 拡張機能の使用に対応するのに十分な Cisco Secure Application ライセンスがあること。Cisco Secure Application ライセンスを取得するには、Splunk AppDynamics の営業担当者に連絡するか、salesops@appdynamics.com に電子メールを送信してください。

  • コントローラのバージョンが 23.11.0 以降。これらのバージョンは、推奨される最小バージョンを反映しています。テクノロジーは継続的に更新されているため、可能な限り最新のエージェントバージョンを使用することが最善です。

  • OpenTelemetry Java の場合、OpenTelemetry Java バージョンが 1.28.0 以降。「OpenTelemetry Java リリース」を参照してください。
  • Cisco Secure Application 拡張機能のバージョンが 23.11.0 以降。

  • OpenTelemetry 用に Splunk AppDynamics に送信するトレースを設定している。「Splunk AppDynamicsOpenTelemetry™」を参照してください。これは、Cisco Secure Application を登録してアクティブにするために必要です。

    • service.namespace リソース属性は必須であり、コントローラのアプリケーション名にマッピングされます。「リソース属性の設定」を参照してください。
    • service.name リソース属性は必須であり、階層名にマッピングされます。
    • トレースは、Cisco Secure Application 拡張機能の登録が唯一の要件である場合にサンプリングできます。「OpenTelemetry Tail Sampling Processor」を参照してください。

OpenTelemetry Java の設定

Cisco Secure Application 拡張機能を起動するには、OpenTelemetry Java エージェントを設定する必要があります。OpenTelemetry Java エージェントに拡張機能を追加するには、次の手順を実行します。

  1. Splunk AppDynamics [OpenTelemetry Extensions] Splunk AppDynamicsダウンロードポータルから Cisco Secure Application 拡張機能の zip をダウンロードします。アプリケーションがコンテナ環境に展開されている場合は、Docker Hub から Cisco Secure Application 拡張機能の Docker イメージを、init コンテナを使用して共有ボリュームにダウンロードできます。
  2. Cisco Secure Application 拡張機能の zip ファイルを展開し、OpenTelemetry Java エージェントに対してアプリケーションを実行しているホストにコピーします。
  3. otel.javaagent.extensions OTEL_JAVAAGENT_EXTENSIONS を設定します OpenTelemetry 拡張機能の設定
    -Dotel.javaagent.extensions=/opt/appdynamics/otel-java-extensions
次のリソース属性は、OpenTelemetry Java エージェントの otel.resource.attributes システムプロパティまたは OTEL_RESOURCE_ATTRIBUTES 環境変数によって決定されます。
  • service.name = tier name
  • service.namespace = application name
  • Cisco Secure Application は、service.nodeservice.instance.id、または Container ID の 3 つの属性のいずれかを使用して node.name を自動的に設定します。

Cisco Secure Application 拡張機能の設定

Cisco Secure Application 拡張機能のコントローラアクセスを設定する必要があります。これを行うには、次のいずれかのオプションを使用します。

  1. 次のシステムプロパティを使用する。
    -Dappdynamics.controller.hostName=name.saas.appd-test.com
-Dappdynamics.controller.port=443
-Dappdynamics.controller.ssl.enabled=true
-Dappdynamics.agent.accountName=name
-Dappdynamics.agent.accountAccessKey=key
  2. 次の環境変数を使用する。
    環境変数同等のプロパティ

    APPDYNAMICS_CONTROLLER_HOST_NAME

    		<controller-host>

    APPDYNAMICS_CONTROLLER_PORT

    		<controller-port>

    APPDYNAMICS_CONTROLLER_SSL_ENABLED

    		<controller-ssl-enabled>

    APPDYNAMICS_AGENT_ACCOUNT_NAME

    		<account-name>

    APPDYNAMICS_AGENT_ACCOUNT_ACCESS_KEY

    		<account-access-key>