Docs » Splunk Observability Cloudを使用してサードパーティのサービスにアラート通知を送信する » Splunk Observability Cloudを使用してBig Pandaにアラート通知を送信する

Splunk Observability Cloudを使用してBig Pandaにアラート通知を送信する 🔗

ディテクターのアラート条件が満たされたとき、およびアラートが解除されたときにBigPandaにアラート通知を自動送信するように、Splunk Observability Cloudを設定できます。

Splunk Observability Cloudのアラート通知をBigPandaに送信するには、以下の設定タスクを実行します:

Step 1: Create a Splunk Observability Cloud integration in BigPanda 🔗

このタスクを完了するには、BigPandaの管理者である必要があります。

To create a Splunk Observability Cloud integration in BigPanda:

  1. BigPandaにログインします。

  2. 「インテグレーション」(Integration)ページにアクセスし、新規インテグレーション(New Integration) を選択します。

  3. ALERTS REST API タイルにカーソルを合わせ、統合(Integrate) を選択します。

  4. インテグレーションの記述名を入力し、アプリキーを生成(Generate App Key) を選択します。

  5. アプリキーが表示されます。Step 2: Create a BigPanda integration in Splunk Observability Cloud で使用するためにアプリキーをコピーします。

  6. ALERTS REST API を選択します。Step 2: Create a BigPanda integration in Splunk Observability Cloud で使用するためにベアラートークンをコピーします。

Step 2: Create a BigPanda integration in Splunk Observability Cloud 🔗

このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。

To create a BigPanda integration in Splunk Observability Cloud:

  1. Splunk Observability Cloudにログインします。

  2. BigPandaガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます:

    1. 左のナビゲーションメニューで、Data Management を選択します。

    2. Go to the Available integrations tab, or select Add Integration in the Deployed integrations tab.

    3. インテグレーションのフィルターメニューで、All を選択します。

    4. Search フィールドで BigPanda を検索し、選択します。

    5. 新規インテグレーション を選択すると、設定オプションが表示されます。

  3. デフォルトでは、インテグレーションの名前は BigPanda になっています。インテグレーションに一意の記述名を付けます。この名前がダウンストリームでどのように使用されるかについては、About naming your integrations を参照してください。

  4. アプリキー フィールドに、Step 1: Create a Splunk Observability Cloud integration in BigPanda でBigPanda からコピーしたアプリキーを入力します。

  5. トークン フィールドに、Step 1: Create a Splunk Observability Cloud integration in BigPanda でBigPanda からコピーしたトークンを入力します。

  6. 保存 します。

  7. Splunk Observability CloudがBigPandaのアプリキーとトークンを検証できた場合、「確認が完了しました」(Validated!) という成功メッセージが表示されます。エラーが表示された場合は、入力したアプリキーとトークンの値が Step 1: Create a Splunk Observability Cloud integration in BigPanda でBigPandaに表示された値 と一致していることを確認してください。

Step 3: Add a BigPanda integration as a detector alert recipient in Splunk Observability Cloud 🔗

To add a BigPanda integration as a detector alert recipient in Splunk Observability Cloud:

  1. BigPandaインテグレーションを使用してアラート通知を送信するように設定するディテクターを作成または編集します。

  2. アラート受信者 のステップで、受信者の追加 を選択します。

  3. BigPanda を選択し、アラート通知の送信に使用するBigPandaインテグレーション名を選択します。これは、Step 2: Create a BigPanda integration in Splunk Observability Cloud で作成したインテグレーション名です。

  4. ディテクターをアクティブ化し、保存します。

Splunk Observability Cloudは、ディテクターがアラートをトリガーしたとき、およびアラートが解除されたときに、BigPandaにアラート通知を送信します。

In addition to sending a subject, description, and other information to BigPanda, the integration maps certain pieces of Splunk Observability Cloud detector information to corresponding BigPanda properties as described in the following table.

Splunk Observability Cloudの情報

BigPandaのプロパティと値

アラートの重大度が「クリティカル」

ステータス:「クリティカル」

アラートの重大度が「メジャー」、「マイナー」、「警告」、または「情報」。

ステータス:警告

アラートが解除されるか手動で解消される、またはディテクターが停止する。

ステータス:OK

ディテクターのルール名

チェック:ディテクタールール名

メトリクスに cluster という名前のディメンションがある

クラスター: cluster ディメンションの値

メトリクスに host という名前のディメンションがある

ホスト: host ディメンションの値

メトリクスにその他のディメンションがある

カスタムプロパティ(それぞれの名前は sfx_<dimension-name> となる):そのディメンジョンの値

If there are any name collisions between Splunk Observability Cloud dimensions and BigPanda status or check properties, Splunk Observability Cloud creates a new custom property in BigPanda. For example, if there is a Splunk Observability Cloud dimension named status, Splunk Observability Cloud creates a custom property named sfx_status and stores the value of the status dimension there.

This page was last updated on 2024年05月28日.