Splunk Observability Cloudを使用してSplunk On-Callにアラート通知を送信する 🔗
ディテクターのアラート条件が満たされたとき、およびアラートが解除されたときにSplunk On-Call(旧VictorOps)にアラート通知を自動送信するように、Splunk Observability Cloudを設定できます。
To send Splunk Observability Cloud alert notifications to Splunk On-Call, complete the following configuration tasks:
ステップ1:Splunk On-CallのサービスAPIエンドポイントURLを取得する. You must be a Splunk On-Call global admin or alert admin to complete this task.
ステップ2:Splunk On-Callのアラートルーティングキーを取得する. You must be a Splunk On-Call global admin or alert admin to complete this task.
Step 3: Create a Splunk On-Call integration in Splunk Observability Cloud. You must be a Splunk Observability Cloud administrator to complete this task.
Step 4: Add a Splunk On-Call integration as a detector alert recipient in Splunk Observability Cloud
ステップ1:Splunk On-CallのサービスAPIエンドポイントURLを取得する 🔗
このタスクを実行するには、Splunk On-Callのグローバル管理者またはアラート管理者である必要があります。
Splunk On-CallでサービスAPIエンドポイントURLを取得するには、以下の手順に従います:
Splunk On-Callにログインします。
インテグレーション タブを選択します。
サードパーティのインテグレーション タブを選択します。
Splunk Observability Cloudシステム監視 タイルを選択します。サービスAPIエンドポイント の値が表示されます。
エンドポイントURLの値が表示されない場合は、インテグレーションの有効化 を選択して生成します。
$routing_key
テキストを含むエンドポイントURLの全体をコピーし、Step 3: Create a Splunk On-Call integration in Splunk Observability Cloud で使用できるようにします。
ステップ2:Splunk On-Callのアラートルーティングキーを取得する 🔗
このタスクを実行するには、Splunk On-Callのグローバル管理者またはアラート管理者である必要があります。
For information about how to get your Splunk On-Call alert routing key, see Create Routing Keys in Splunk On-Call.
アラートルーティングキーは Step 3: Create a Splunk On-Call integration in Splunk Observability Cloud で必要になります。
Step 3: Create a Splunk On-Call integration in Splunk Observability Cloud 🔗
このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。
To create a Splunk On-Call integration in Splunk Observability Cloud:
Splunk Observability Cloudにログインします。
Splunk On-callガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます:
左のナビゲーションメニューで、
を選択します。Go to the Available integrations tab, or select Add Integration in the Deployed integrations tab.
インテグレーションのフィルターメニューで、All を選択します。
Search フィールドで Splunk On-Call を検索し、選択します。
新規インテグレーション を選択すると、設定オプションが表示されます。
デフォルトでは、インテグレーションの名前は VictorOps になっています。インテグレーションに一意の記述名を付けます。この名前がダウンストリームでどのように使用されるかについては、About naming your integrations を参照してください。
Post URL フィールドに、ステップ1:Splunk On-CallのサービスAPIエンドポイントURLを取得する でSplunk On-CallからコピーしたサービスAPIエンドポインURLの値を入力します。
保存 します。
Splunk Observability CloudがSplunk On-CallのサービスAPIエンドポイントURLを検証できた場合、「確認が完了しました」(Validated!) という成功メッセージが表示されます。エラーが表示された場合は、入力したURLの値が ステップ1:Splunk On-CallのサービスAPIエンドポイントURLを取得する でSplunk On-Callに表示された値と一致していることを確認してください。
Step 4: Add a Splunk On-Call integration as a detector alert recipient in Splunk Observability Cloud 🔗
To add a Splunk On-Call integration as a detector alert recipient in Splunk Observability Cloud:
Splunk On-callインテグレーションを使用してアラート通知を送信するように設定するディテクターを作成または編集します。
ディテクターに関する作業の詳細は、アラートをトリガーするディテクターを作成する および 「ディテクター」メニューを使用してアラートの受信登録をする を参照してください。
アラート受信者 のステップで、受信者の追加 を選択します。
VictorOps を選択し、アラート通知の送信に使用するSplunk On-callインテグレーション名を選択します。これは、Step 3: Create a Splunk On-Call integration in Splunk Observability Cloud で作成したインテグレーション名です。
ステップ2:Splunk On-Callのアラートルーティングキーを取得する で取得したルーティングキーを入力します。
ディテクターをアクティブ化し、保存します。
Splunk Observability Cloudは、ディテクターによってアラートがトリガーされたとき、およびアラートが解除されたときに、Splunk On-callのタイムラインにアラート通知を送信します。
Splunk Observability Cloud alert notification fields sent to Splunk On-Call 🔗
Here are the Splunk Observability Cloud alert notification fields that are sent to Splunk On-Call.
フィールド |
説明 |
---|---|
ディテクターの定義 |
Displays a link to view the Splunk Observability Cloud detector and corresponding alert rules. |
グラフ |
アラートをトリガーしたシグナルのスナップショットビューを表示します。 |
ディテクター |
Displays the name of the Splunk Observability Cloud detector. |
インプット |
Displays detailed information about the Splunk Observability Cloud alert, including the rule and detector names, alert triggering conditions, and signal details. |
ルール |
Displays the name of the Splunk Observability Cloud alert rule where the conditions to trigger and clear alert events are defined. |
entity_display_name |
Displays the Splunk Observability Cloud rule and detector name. This information also appears in the rule and detector notification fields. |
state_message |
アラートがトリガーされると、アラートの重大度を表示します。有効な値は、 |
entity_id |
インシデントのIDを表示します。 |
monitoring_tool |
|
message_type |
アラートの重大度を表示します。有効な値は、 |