Docs » Splunk Observability Cloudを使用してサービスにアラート通知を送信する » Splunk Observability Cloudを使用してSplunk On-Callにアラート通知を送信する

Splunk Observability Cloudを使用してSplunk On-Callにアラート通知を送信する 🔗

ディテクターのアラート条件が満たされたとき、およびアラートが解除されたときにSplunk On-Call(旧VictorOps)にアラート通知を自動送信するように、Splunk Observability Cloudを設定できます。

Splunk Observability Cloudのアラート通知をSplunk On-Callに送信するには、以下の設定タスクを実行します:

ステップ1:Splunk On-CallのサービスAPIエンドポイントURLを取得する 🔗

このタスクを実行するには、Splunk On-Callのグローバル管理者またはアラート管理者である必要があります。

Splunk On-CallでサービスAPIエンドポイントURLを取得するには、以下の手順に従います:

  1. Splunk On-Callにログインします。

  2. インテグレーション タブを選択します。

  3. サードパーティのインテグレーション タブを選択します。

  4. Splunk Observability Cloudシステム監視 タイルを選択します。サービスAPIエンドポイント の値が表示されます。

    エンドポイントURLの値が表示されない場合は、インテグレーションの有効化 を選択して生成します。

  5. $routing_key テキストを含むエンドポイントURLの全体をコピーし、ステップ3:Splunk Observability CloudでSplunk On-Callインテグレーションを作成する で使用できるようにします。

ステップ2:Splunk On-Callのアラートルーティングキーを取得する 🔗

このタスクを実行するには、Splunk On-Callのグローバル管理者またはアラート管理者である必要があります。

Splunk On-Callのアラートルーティングキーの取得方法については、Splunk On-Callでルーティングキーを作成する を参照してください。

アラートルーティングキーは ステップ3:Splunk Observability CloudでSplunk On-Callインテグレーションを作成する で必要になります。

ステップ3:Splunk Observability CloudでSplunk On-Callインテグレーションを作成する 🔗

このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。

Splunk Observability CloudでSplunk On-Callインテグレーションを作成するには、以下の手順にしたがってください:

  1. Splunk Observability Cloudにログインします。

  2. Splunk On-callガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます:

    1. 左のナビゲーションメニューで、Data Management を選択します。

    2. Available integrations タブに移動するか、Add Integration タブで Deployed integrations を選択します。

    3. インテグレーションのフィルターメニューで、All を選択します。

    4. Search フィールドで Splunk On-Call を検索し、選択します。

    5. 新規インテグレーション を選択すると、設定オプションが表示されます。

  3. デフォルトでは、インテグレーションの名前は VictorOps になっています。インテグレーションに一意の記述名を付けます。この名前がダウンストリームでどのように使用されるかについては、About naming your integrations を参照してください。

  4. Post URL フィールドに、ステップ1:Splunk On-CallのサービスAPIエンドポイントURLを取得する でSplunk On-CallからコピーしたサービスAPIエンドポインURLの値を入力します。

  5. 保存 します。

  6. Splunk Observability CloudがSplunk On-CallのサービスAPIエンドポイントURLを検証できた場合、「確認が完了しました」(Validated!) という成功メッセージが表示されます。エラーが表示された場合は、入力したURLの値が ステップ1:Splunk On-CallのサービスAPIエンドポイントURLを取得する でSplunk On-Callに表示された値と一致していることを確認してください。

ステップ4:Splunk Observability Cloudのディテクターのアラート受信者としてSplunk On-Callインテグレーションを追加する 🔗

Splunk Observability Cloudのディテクターのアラート受信者としてSplunk On-Callインテグレーションを追加するには、以下の手順に従います:

  1. Splunk On-callインテグレーションを使用してアラート通知を送信するように設定するディテクターを作成または編集します。

  2. アラート受信者 のステップで、受信者の追加 を選択します。

  3. VictorOps を選択し、アラート通知の送信に使用するSplunk On-callインテグレーション名を選択します。これは、ステップ3:Splunk Observability CloudでSplunk On-Callインテグレーションを作成する で作成したインテグレーション名です。

  4. ステップ2:Splunk On-Callのアラートルーティングキーを取得する で取得したルーティングキーを入力します。

  5. ディテクターをアクティブ化し、保存します。

Splunk Observability Cloudは、ディテクターによってアラートがトリガーされたとき、およびアラートが解除されたときに、Splunk On-callのタイムラインにアラート通知を送信します。

Splunk On-Callに送信されるSplunk Observability Cloudのアラート通知のフィールド 🔗

以下は、Splunk On-Callに送信されるSplunk Observability Cloudのアラート通知のフィールドです。

フィールド

説明

ディテクターの定義

Splunk Observability Cloudのディテクターとそれに付随するアラートルールを確認するためのリンクを表示します。

グラフ

アラートをトリガーしたシグナルのスナップショットビューを表示します。

ディテクター

Splunk Observability Cloudのディテクターの名前を表示します。

インプット

Splunk Observability Cloudのアラートの詳細情報(ルール、ディテクター名、アラートのトリガー条件、シグナルの詳細など)を表示します。

ルール

アラートイベントのトリガーおよび解除の条件の定義場所となる、Splunk Observability Cloudのアラートルールの名前を表示します。

entity_display_name

Splunk Observability Cloudのルールとディテクター名を表示します。この情報は、ルールとディテクターの通知フィールドにも表示されます。

state_message

アラートがトリガーされると、アラートの重大度を表示します。有効な値は、criticalmajorminorwarninginfo などです。アラートが解決されると、アラートの解決方法を表示します。有効な値は、back to normalstoppedmanually resolved などです。

entity_id

インシデントのIDを表示します。

monitoring_tool

signalfx を表示します。

message_type

アラートの重大度を表示します。有効な値は、criticalwarningacknowledgement、m inforecovery などです。

このページは 2024年10月04日 に最終更新されました。