Splunk Observability Cloudを使用してSplunk On-Callにアラート通知を送信する 🔗
ディテクターのアラート条件が満たされたとき、およびアラートが解除されたときにSplunk On-Call(旧VictorOps)にアラート通知を自動送信するように、Splunk Observability Cloudを設定できます。
Splunk Observability Cloudのアラート通知をSplunk On-Callに送信するには、以下の設定タスクを実行します:
ステップ1:Splunk On-CallのサービスAPIエンドポイントURLを取得する。このタスクを実行するには、Splunk On-Callのグローバル管理者またはアラート管理者である必要があります。
ステップ2:Splunk On-Callのアラートルーティングキーを取得する。このタスクを実行するには、Splunk On-Callのグローバル管理者またはアラート管理者である必要があります。
ステップ3:Splunk Observability CloudでSplunk On-Callインテグレーションを作成する。このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。
ステップ4:Splunk Observability Cloudのディテクターのアラート受信者としてSplunk On-Callインテグレーションを追加する
ステップ1:Splunk On-CallのサービスAPIエンドポイントURLを取得する 🔗
このタスクを実行するには、Splunk On-Callのグローバル管理者またはアラート管理者である必要があります。
Splunk On-CallでサービスAPIエンドポイントURLを取得するには、以下の手順に従います:
Splunk On-Callにログインします。
インテグレーション タブを選択します。
サードパーティのインテグレーション タブを選択します。
Splunk Observability Cloudシステム監視 タイルを選択します。サービスAPIエンドポイント の値が表示されます。
エンドポイントURLの値が表示されない場合は、インテグレーションの有効化 を選択して生成します。
$routing_keyテキストを含むエンドポイントURLの全体をコピーし、ステップ3:Splunk Observability CloudでSplunk On-Callインテグレーションを作成する で使用できるようにします。
ステップ2:Splunk On-Callのアラートルーティングキーを取得する 🔗
このタスクを実行するには、Splunk On-Callのグローバル管理者またはアラート管理者である必要があります。
Splunk On-Callのアラートルーティングキーの取得方法については、Splunk On-Callでルーティングキーを作成する を参照してください。
アラートルーティングキーは ステップ3:Splunk Observability CloudでSplunk On-Callインテグレーションを作成する で必要になります。
ステップ3:Splunk Observability CloudでSplunk On-Callインテグレーションを作成する 🔗
このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。
Splunk Observability CloudでSplunk On-Callインテグレーションを作成するには、以下の手順にしたがってください:
Splunk Observability Cloudにログインします。
Splunk On-callガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます:
左のナビゲーションメニューで、 を選択します。
Available integrations タブに移動するか、Add Integration タブで Deployed integrations を選択します。
インテグレーションのフィルターメニューで、All を選択します。
Search フィールドで Splunk On-Call を検索し、選択します。
新規インテグレーション を選択すると、設定オプションが表示されます。
デフォルトでは、インテグレーションの名前は VictorOps になっています。インテグレーションに一意の記述名を付けます。この名前がダウンストリームでどのように使用されるかについては、About naming your integrations を参照してください。
Post URL フィールドに、ステップ1:Splunk On-CallのサービスAPIエンドポイントURLを取得する でSplunk On-CallからコピーしたサービスAPIエンドポインURLの値を入力します。
保存 します。
Splunk Observability CloudがSplunk On-CallのサービスAPIエンドポイントURLを検証できた場合、「確認が完了しました」(Validated!) という成功メッセージが表示されます。エラーが表示された場合は、入力したURLの値が ステップ1:Splunk On-CallのサービスAPIエンドポイントURLを取得する でSplunk On-Callに表示された値と一致していることを確認してください。
ステップ4:Splunk Observability Cloudのディテクターのアラート受信者としてSplunk On-Callインテグレーションを追加する 🔗
Splunk Observability Cloudのディテクターのアラート受信者としてSplunk On-Callインテグレーションを追加するには、以下の手順に従います:
Splunk On-callインテグレーションを使用してアラート通知を送信するように設定するディテクターを作成または編集します。
ディテクターに関する作業の詳細は、アラートをトリガーするディテクターを作成する および 「ディテクター」メニューを使用してアラートの受信登録をする を参照してください。
アラート受信者 のステップで、受信者の追加 を選択します。
VictorOps を選択し、アラート通知の送信に使用するSplunk On-callインテグレーション名を選択します。これは、ステップ3:Splunk Observability CloudでSplunk On-Callインテグレーションを作成する で作成したインテグレーション名です。
ステップ2:Splunk On-Callのアラートルーティングキーを取得する で取得したルーティングキーを入力します。
ディテクターをアクティブ化し、保存します。
Splunk Observability Cloudは、ディテクターによってアラートがトリガーされたとき、およびアラートが解除されたときに、Splunk On-callのタイムラインにアラート通知を送信します。
Splunk On-Callに送信されるSplunk Observability Cloudのアラート通知のフィールド 🔗
以下は、Splunk On-Callに送信されるSplunk Observability Cloudのアラート通知のフィールドです。
フィールド |
説明 |
|---|---|
ディテクターの定義 |
Splunk Observability Cloudのディテクターとそれに付随するアラートルールを確認するためのリンクを表示します。 |
グラフ |
アラートをトリガーしたシグナルのスナップショットビューを表示します。 |
ディテクター |
Splunk Observability Cloudのディテクターの名前を表示します。 |
インプット |
Splunk Observability Cloudのアラートの詳細情報(ルール、ディテクター名、アラートのトリガー条件、シグナルの詳細など)を表示します。 |
ルール |
アラートイベントのトリガーおよび解除の条件の定義場所となる、Splunk Observability Cloudのアラートルールの名前を表示します。 |
entity_display_name |
Splunk Observability Cloudのルールとディテクター名を表示します。この情報は、ルールとディテクターの通知フィールドにも表示されます。 |
state_message |
アラートがトリガーされると、アラートの重大度を表示します。有効な値は、 |
entity_id |
インシデントのIDを表示します。 |
monitoring_tool |
|
message_type |
アラートの重大度を表示します。有効な値は、 |