Laman Overview merupakan dasbor waktu nyata untuk instans Key Management Service (KMS) Anda yang menampilkan tipe instans, status operasional, dan metrik kinerja. Gunakan laman ini untuk mengidentifikasi bottleneck kinerja, mendeteksi lonjakan error, serta memicu peringatan sebelum masalah memengaruhi workload Anda.
KMS terintegrasi dengan CloudMonitor untuk menampilkan grafik tren metrik pada laman Overview. Masalah umum yang dapat Anda deteksi meliputi:
Volume permintaan mendekati batas kinerja instans — saatnya melakukan upgrade
Error 4xx akibat permintaan tidak valid atau resource tidak ditemukan
Error 5xx yang mengindikasikan layanan sementara tidak tersedia
Jika laman menampilkan pesan "Versi instans saat ini terlalu rendah. Untuk melihat semua metrik, kirim tiket untuk mengonfirmasi waktu upgrade", upgrade versi gambar instans KMS Anda.
Untuk informasi lebih lanjut tentang CloudMonitor, lihat Apa itu CloudMonitor?.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans KMS
(Untuk pengguna RAM) Izin AliyunCloudMonitorReadOnlyAccess untuk CloudMonitor, yang diberikan di Konsol RAM. Untuk informasi lebih lanjut tentang Resource Access Management (RAM), lihat Memberikan izin kepada pengguna RAM.
Lihat metrik instans KMS
Masuk ke Konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi kiri, klik Overview.
Pilih Instance ID untuk melihat ikhtisar dan data pemantauan instans tersebut.
CatatanMetrik tersedia untuk 30 hari terakhir.
(Opsional) Aktifkan Auto Refresh. KMS merefresh data pemantauan setiap menit.
Metrik CloudMonitor yang didukung
Semua 14 metrik mendukung fitur alerting. Dimensinya adalah userId, regionId, dan instanceId (atau user_id dan instance_id untuk metrik utilisasi), dengan tipe statistik Value.
| Metric | Description | When to act |
|---|---|---|
| Requests per minute for an instance | Total permintaan per menit | Beri peringatan saat mendekati 90% dari batas QPS instans Anda — mengindikasikan waktu untuk upgrade |
| Symmetric encryption/decryption requests per minute | Permintaan operasi simetris per menit | Pantau lonjakan mendadak yang mungkin menunjukkan beban tak terduga |
| Asymmetric encryption requests per minute | Permintaan enkripsi asimetris per menit | Pantau bersama dekripsi asimetris untuk mengidentifikasi ketidakseimbangan workload |
| Asymmetric decryption requests per minute | Permintaan dekripsi asimetris per menit | Pantau bersama enkripsi asimetris untuk mengidentifikasi ketidakseimbangan workload |
| Asymmetric signing requests per minute | Permintaan penandatanganan asimetris per menit | Berikan peringatan jika terjadi lonjakan tak terduga yang mungkin mengindikasikan penyalahgunaan atau proses yang tidak terkendali |
| Asymmetric signature verification requests per minute | Permintaan verifikasi tanda tangan asimetris per menit | Berikan peringatan jika terjadi lonjakan tak terduga yang mungkin mengindikasikan penyalahgunaan atau proses yang tidak terkendali |
| Credential operation requests per minute | Permintaan operasi kredensial per menit | Pantau pola akses tidak biasa terhadap kredensial |
| Other requests per minute | Permintaan operasi lain per menit | Gunakan sebagai penangkap umum untuk mendeteksi jenis permintaan yang tidak terduga |
| 5xx error requests | Permintaan dengan kode kesalahan 5xx per menit | Berikan peringatan segera — mengindikasikan layanan tidak tersedia; coba ulang atau hubungi dukungan |
| 4xx error requests | Permintaan dengan kode kesalahan 4xx per menit | Berikan peringatan segera — mengindikasikan permintaan tidak valid atau resource tidak ditemukan; tinjau pesan kesalahan |
| Request latency | Latensi rata-rata semua permintaan per menit | Berikan peringatan saat latensi melebihi toleransi aplikasi Anda — mungkin mengindikasikan overload instans |
| KMS instance CPU utilization | Utilisasi CPU instans | Berikan peringatan saat utilisasi tinggi — mungkin mendahului degradasi QPS |
| KMS instance symmetric QPS utilization | Utilisasi QPS simetris instans | Berikan peringatan saat mendekati batas kapasitas kunci simetris |
| KMS instance asymmetric QPS utilization | Utilisasi QPS asimetris instans | Berikan peringatan saat mendekati batas kapasitas kunci asimetris |
Konfigurasikan aturan peringatan
Peringatan yang direkomendasikan untuk memulai
Buat aturan peringatan berikut untuk mencakup masalah KMS paling umum:
| What to monitor | Recommended threshold | Why |
|---|---|---|
| Requests per minute for an instance | ≥ 90% dari QPS instans × 60, selama 3 periode statistik berturut-turut | Mengindikasikan instans hampir mencapai batas kinerjanya — lakukan upgrade sebelum permintaan gagal |
| 4xx error requests | Terjadi selama 3 periode statistik berturut-turut | Menandakan permintaan tidak valid atau resource tidak ditemukan yang perlu diselidiki |
| 5xx error requests | Terjadi selama 3 periode statistik berturut-turut | Mengindikasikan layanan sementara tidak tersedia — coba ulang atau hubungi dukungan Alibaba Cloud |
Untuk batas kinerja instance, lihat Data Kinerja.
Buat aturan peringatan
Masuk ke Konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi kiri, klik Overview.
Di laman Overview, klik Configure Alert Rules untuk membuka Konsol CloudMonitor.
Di halaman Alert Rules, klik Create Alert Rule dan lengkapi konfigurasinya. Untuk informasi selengkapnya, lihat Membuat aturan peringatan.
Saat membuat aturan, atur Product menjadi Key Management Service.
Contoh: Beri peringatan saat QPS mencapai 90% dari kapasitas instans
Contoh ini mengonfigurasi aturan peringatan yang dipicu saat volume permintaan mencapai 90% dari kapasitas QPS instans KMS — ambang batas yang direkomendasikan untuk menentukan kapan harus melakukan upgrade.
Skenario: Instans KMS dengan QPS 2.000. Ambang batas peringatan adalah 108.000 permintaan per menit (2.000 × 60 × 90%).
Masuk ke Konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi kiri, klik Overview.
Di laman Overview, klik Configure Alert Rules untuk membuka Konsol CloudMonitor.
Di laman Alert Rules, klik Create Alert Rule. Konfigurasikan aturan menggunakan parameter berikut, lalu klik Confirm.
Parameter Value Product Key Management Service Resource Range Instances Associated Resources Klik Add Instance, pilih instans KMS yang akan dipantau, lalu klik OK Rule Description Klik Add Rule dan pilih Simple Metric. Di panel Configure Rule Description, atur: Alert Rule dengan nama kustom; Metric Type menjadi Simple Metric; Metric menjadi Instance Dimensions / Requests per Minute dengan kondisi Warn, ambang batas >= 108,000, selama3periode statistik berturut-turutMute Period Default: 24 jam. Selama periode bisu, CloudMonitor menekan notifikasi berulang meskipun ambang batas tetap terlampaui. Setelah periode bisu berakhir, CloudMonitor mengirim notifikasi lagi jika metrik belum pulih Effective Period, Tag, Alert Contact Group Isi sesuai kebutuhan Advanced Settings Biarkan nilai default untuk Alert Callback, Push Channel, Recovery Notification, dan Method to handle alerts when no monitoring data is found
Langkah selanjutnya
Alert events — konfigurasikan peringatan event sistem untuk KMS menggunakan CloudMonitor