Splunk Observability Cloudを使用してBig Pandaにアラート通知を送信する 🔗
ディテクターのアラート条件が満たされたとき、およびアラートが解除されたときにBigPandaにアラート通知を自動送信するように、Splunk Observability Cloudを設定できます。
Splunk Observability Cloudのアラート通知をBigPandaに送信するには、以下の設定タスクを実行します:
ステップ1:BigPandaでSplunk Observability Cloudのインテグレーションを作成する
このタスクを完了するには、BigPandaの管理者である必要があります。
ステップ2:Splunk Observability CloudでBigPandaのインテグレーションを作成する
このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。
ステップ3:Splunk Observability Cloudのディテクターのアラート受信者としてBigPandaインテグレーションを追加する
ステップ1:BigPandaでSplunk Observability Cloudのインテグレーションを作成する 🔗
このタスクを完了するには、BigPandaの管理者である必要があります。
BigPandaでSplunk Observability Cloudインテグレーションを作成するには、以下の手順に従います:
BigPandaにログインします。
「インテグレーション」(Integration)ページにアクセスし、新規インテグレーション(New Integration) を選択します。
ALERTS REST API タイルにカーソルを合わせ、統合(Integrate) を選択します。
インテグレーションの記述名を入力し、アプリキーを生成(Generate App Key) を選択します。
アプリキーが表示されます。ステップ2:Splunk Observability CloudでBigPandaのインテグレーションを作成する で使用するためにアプリキーをコピーします。
ALERTS REST API を選択します。ステップ2:Splunk Observability CloudでBigPandaのインテグレーションを作成する で使用するためにベアラートークンをコピーします。
ステップ2:Splunk Observability CloudでBigPandaのインテグレーションを作成する 🔗
このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。
Splunk Observability CloudでBigPandaのインテグレーションを作成するには、以下の手順に従います:
Splunk Observability Cloudにログインします。
BigPandaガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます:
左のナビゲーションメニューで、 を選択します。
Available integrations タブに移動するか、Add Integration タブで Deployed integrations を選択します。
インテグレーションのフィルターメニューで、All を選択します。
Search フィールドで BigPanda を検索し、選択します。
新規インテグレーション を選択すると、設定オプションが表示されます。
デフォルトでは、インテグレーションの名前は BigPanda になっています。インテグレーションに一意の記述名を付けます。この名前がダウンストリームでどのように使用されるかについては、About naming your integrations を参照してください。
アプリキー フィールドに、ステップ1:BigPandaでSplunk Observability Cloudのインテグレーションを作成する でBigPanda からコピーしたアプリキーを入力します。
トークン フィールドに、ステップ1:BigPandaでSplunk Observability Cloudのインテグレーションを作成する でBigPanda からコピーしたトークンを入力します。
保存 します。
Splunk Observability CloudがBigPandaのアプリキーとトークンを検証できた場合、「確認が完了しました」(Validated!) という成功メッセージが表示されます。エラーが表示された場合は、入力したアプリキーとトークンの値が ステップ1:BigPandaでSplunk Observability Cloudのインテグレーションを作成する でBigPandaに表示された値 と一致していることを確認してください。
ステップ3:Splunk Observability Cloudのディテクターのアラート受信者としてBigPandaインテグレーションを追加する 🔗
Splunk Observability Cloudのディテクターのアラート受信者としてBigPandaインテグレーションを追加するには、以下の手順に従います:
BigPandaインテグレーションを使用してアラート通知を送信するように設定するディテクターを作成または編集します。
ディテクターに関する作業の詳細は、アラートをトリガーするディテクターを作成する および 「ディテクター」メニューを使用してアラートの受信登録をする を参照してください。
アラート受信者 のステップで、受信者の追加 を選択します。
BigPanda を選択し、アラート通知の送信に使用するBigPandaインテグレーション名を選択します。これは、ステップ2:Splunk Observability CloudでBigPandaのインテグレーションを作成する で作成したインテグレーション名です。
ディテクターをアクティブ化し、保存します。
Splunk Observability Cloudは、ディテクターがアラートをトリガーしたとき、およびアラートが解除されたときに、BigPandaにアラート通知を送信します。
件名、説明、その他の情報をBigPandaに送信することに加え、このインテグレーションは、Splunk Observability Cloudのディテクター情報の一部を、以下の表に示す通りに、対応するBigPandaのプロパティにマッピングします。
Splunk Observability Cloudの情報 |
BigPandaのプロパティと値 |
|---|---|
アラートの重大度が「クリティカル」 |
ステータス:「クリティカル」 |
アラートの重大度が「メジャー」、「マイナー」、「警告」、または「情報」。 |
ステータス:警告 |
アラートが解除されるか手動で解消される、またはディテクターが停止する。 |
ステータス:OK |
ディテクターのルール名 |
チェック:ディテクタールール名 |
メトリクスに |
クラスタ: |
メトリクスに |
ホスト: |
メトリクスにその他のディメンションがある |
カスタムプロパティ(それぞれの名前は |
Splunk Observability CloudのディメンションとBigPandaの status または check のプロパティの間に名前衝突がある場合、Splunk Observability Cloudは、BigPandaに新しいカスタムプロパティを作成します。例えば、 status という名前のSplunk Observability Cloudのディメンションがある場合、Splunk Observability Cloudは、sfx_status という名前のカスタムプロパティを作成し、そこに status ディメンションの値を格納します。