Sensible Daten verwalten

Für den MariaDB-Sensor werden Zugangsdaten benötigt, damit sich der Telegraf für das Abrufen der Daten bei der MariaDB-Instanz authentifizieren kann. Natürlich könnten diese Daten direkt in die Parameter eingetragen werden. Dann würden sie aber im Klartext in der SNAG-View 4 Datenbank und der Konfigurationsdatei des Telegraf auf dem Gerät stehen und könnten von jedem, der Zugriff auf die Dateien oder die Sensor-Konfiguration hat, ohne weiteres eingesehen werden.

Besser ist es solche sensiblen Daten im SNAG-View 4 Tresor zu verwalten. Hier hinterlegte Daten werden verschlüsselt in der SNAG-View 4 Datenbank gespeichert und können als Vault-Macros ($VAULT.<NAME>$) in den Kommando- und Sensor-Parametern referenziert werden. In der Telegraf-Konfiguration werden sie als Umgebungsvariablen maskiert, die nur für den Telegraf-Prozess zugänglich sind.

Im Bereich der System Konfiguration unter Überwachung -> Tresor können die Zugangsdaten verwaltet werden.

Ein Tresor-Eintrag besteht aus einem Namen, dem Wert und einer optionalen Beschreibung. Der Name darf nur Buchstaben, Zahlen und Punkte . beinhalten.

Für den MariaDB-Check werden Benutzer und Passwort benötigt, daher werden die beiden Tresor-Einträge MARIADB.USER und MARIADB.PASSWORD mit den entsprechenden Werten angelegt.

Nun sind alle Informationen vorhanden, um den MariaDB-Sensor zu erstellen.