Splunk Observability Cloudを使用してウェブフックにアラート通知を送信する 🔗
条件によってディテクターがトリガーされたとき、および解除条件によってアラート条件が解除されたときにウェブフックにアラート通知を自動送信するように、Splunk Observability Cloudを設定できます。
注釈
ディテクターのアラート受信者としてウェブフックを追加するには、管理者権限が必要です。このアクセス権を得るには、既存の管理者があなたのユーザープロファイルに権限を追加する必要があります。詳細は、Splunk Observability Cloudでユーザーを作成および管理する を参照してください。
If your webhook endpoint fails to respond to a detector notification, Splunk Observability Cloud retries the notification for up to 24 hours. If your endpoint still doesn’t respond, you don’t receive the notification.
To send Splunk Observability Cloud alert notifications to a webhook, complete the following configuration tasks:
Step 2: Create a webhook integration in Splunk Observability Cloud
Step 3: Add a webhook integration as a detector alert recipient in Splunk Observability Cloud
ステップ1:ウェブフックを作成する 🔗
Create a webhook that listens for and receives Splunk Observability Cloud alert notification requests.
ウェブフックは安全な(HTTPSの)接続を使用し、トランスポートレイヤーセキュリティ(TLS)1.2以上をサポートしている必要があります。
To help secure your webhook, establish a shared secret string. When you create the webhook notification integration, you enter this string in one of the input fields. Splunk Observability Cloud uses the string as part of a cryptographic algorithm that generates a unique message code for your notification. Splunk Observability Cloud then inserts the code in the header of the outgoing webhook notification request. When your code receives the request, use the same algorithm, including the shared secret string, to generate a code. If the codes are identical, the the request to your webhook is secure and valid.
To learn more about the shared secret string, the cryptographic algorithm, and the message code, see the Shared secret section in the Splunk Observability Cloud Developers Guide.
Your webhook must return a HTTP 200 OK response code immediately after you receive the request.
If Splunk Observability Cloud does not receive a 200 response code within a certain time frame, it retries the request.
Step 2: Create a webhook integration in Splunk Observability Cloud 🔗
このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。
Splunk Observability Cloudにログインします。
Open the Webhook guided setup . Alternatively, you can navigate to the guided setup on your own:
ナビゲーションメニューで、 を選択します。
Go to the Available integrations tab, or select Add Integration in the Deployed integrations tab.
インテグレーションのフィルターメニューで、All を選択します。
Search フィールドで Webhook を検索し、選択します。
新規インテグレーション を選択すると、設定オプションが表示されます。
On the Summary page, select Next.
On the Configure connection page, enter information into the following fields:
フィールド
説明
Name
Give your integration a unique and descriptive name. For information about the downstream use of this name, see About naming your integrations.
URL
Enter the webhook URL you created in ステップ1:ウェブフックを作成する.
Method
Select an HTTP method from the dropdown menu.
Shared secret
Enter the shared secret you established in ステップ1:ウェブフックを作成する.
Headers
(Optional) Enter any HTTP header and value you want to add to HTTP requests sent to the webhook’s external site.
Next を選択します。
On the Customize message page, you see the default template for a webhook integration. You can customize your payload to make sure responders have the context needed to resolve the issues.
For a full list of supported variables and examples, see Integrate a webhook with Splunk Observability Cloud in the Splunk Observability Cloud Developers Guide.
Next を選択します。
Review your integration and select Save.
Step 3: Add a webhook integration as a detector alert recipient in Splunk Observability Cloud 🔗
To add a webhook integration as a detector alert recipient in Splunk Observability Cloud:
ウェブフックインテグレーションを使用してアラート通知を送信するように設定するディテクターを作成または編集します。
ディテクターに関する作業の詳細は、アラートをトリガーするディテクターを作成する および 「ディテクター」メニューを使用してアラートの受信登録をする を参照してください。
アラート受信者 のステップで、受信者の追加 を選択します。
ウェブフック を選択し、アラート通知の送信に使用するウェブフックインテグレーション名を選択します。これは、Step 2: Create a webhook integration in Splunk Observability Cloud で作成したインテグレーション名です。
ディテクターをアクティブ化し、保存します。
Splunk Observability Cloudは、ディテクターがアラートをトリガーまたは解除したときに、ウェブフックにアラート通知を送信します。