Splunk Observability Cloudを使用してウェブフックにアラート通知を送信する 🔗
条件によってディテクターがトリガーされたとき、および解除条件によってアラート条件が解除されたときにウェブフックにアラート通知を自動送信するように、Splunk Observability Cloudを設定できます。
注釈
ディテクターのアラート受信者としてウェブフックを追加するには、管理者権限が必要です。このアクセス権を得るには、既存の管理者があなたのユーザープロファイルに権限を追加する必要があります。詳細は、Splunk Observability Cloudでユーザーを作成および管理する を参照してください。
ウェブフックのエンドポイントがディテクターの通知に応答しない場合、Splunk Observability Cloudは最大24時間にわたって通知を再試行します。引き続きエンドポイントが応答しない場合は、通知が届きません。
Splunk Observability Cloudのアラート通知をウェブフックに送信するには、以下の設定タスクを実行します:
ステップ1:ウェブフックを作成する 🔗
Splunk Observability Cloudのアラート通知リクエストを待機し受信するウェブフックを作成します。
ウェブフックは安全な(HTTPSの)接続を使用し、トランスポートレイヤーセキュリティ(TLS)1.2以上をサポートしている必要があります。
ウェブフックのセキュリティを確保するために、共有シークレット文字列を設定します。ウェブフックの通知インテグレーションを作成するときに、入力フィールドの1つにこの文字列を入力します。Splunk Observability Cloudは、通知用の一意のメッセージコードを生成する暗号化アルゴリズムの一部としてこの文字列を使用します。次に、Splunk Observability Cloudは、発信するウェブフック通知リクエストのヘッダーにこのコードを挿入します。あなたのコードがリクエストを受信する際に、共有シークレット文字列を含む同じアルゴリズムを使用してコードを生成します。コードが同一であれば、ウェブフックへのリクエストは安全で有効です。
共有シークレット文字列、暗号化アルゴリズム、メッセージコードの詳細については、:new-page:` ドキュメントの <https://dev.splunk.com/observability/docs/integrations/webhook_integration_overview/#Shared-secret>` 共有シークレット Splunk Observability Cloud Developers Guide セクションを参照してください。
ご利用のウェブフックは、リクエストを受信した直後にHTTP 200 OK
応答コードを返す必要があります。Splunk Observability Cloudが一定時間内に200応答コードを受信しなかった場合は、リクエストが再試行されます。
ステップ2:Splunk Observability Cloudでウェブフックのインテグレーションを作成する 🔗
このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。
Splunk Observability Cloudにログインします。
ウェブフックガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます:
ナビゲーションメニューで、
を選択します。Available integrations タブに移動するか、Add Integration タブで Deployed integrations を選択します。
インテグレーションのフィルターメニューで、All を選択します。
Search フィールドで Webhook を検索し、選択します。
新規インテグレーション を選択すると、設定オプションが表示されます。
概要 ページで、Next を選択します。
接続の設定 ページで、以下のフィールドに情報を入力します:
フィールド
説明
名前
インテグレーションに一意の記述名を付けます。この名前がダウンストリームでどのように使用されるかについては、About naming your integrations を参照してください。
URL
ステップ1:ウェブフックを作成する で作成したウェブフックURLを入力します。
メソッド
ドロップダウンメニューからHTTPメソッドを選択します。
共有シークレット
ステップ1:ウェブフックを作成する で設定した共有シークレットを入力します。
ヘッダー
(オプション)ウェブフックの外部サイトに送信されるHTTPリクエストに追加したいHTTPヘッダーと値を入力します。
Next を選択します。
メッセージのカスタマイズ ページでは、ウェブフックインテグレーション用のデフォルトテンプレートが表示されます。ペイロードをカスタマイズして、レスポンダーが問題解決に必要なコンテキストを手にすることを保証します。
サポートされる変数の完全なリストとその例については、:new-page:` の <https://dev.splunk.com/observability/docs/integrations/webhook_integration_overview>` ウェブフックをSplunk Observability Cloudと統合する Splunk Observability Cloud Developers Guide を参照してください。
Next を選択します。
インテグレーションを確認し、Save を選択します。
ステップ3:Splunk Observability Cloudのディテクターのアラート受信者としてウェブフックインテグレーションを追加する 🔗
以下の手順で、Splunk Observability Cloudのディテクターのアラート受信者としてウェブフックインテグレーションを追加します:
ウェブフックインテグレーションを使用してアラート通知を送信するように設定するディテクターを作成または編集します。
ディテクターに関する作業の詳細は、アラートをトリガーするディテクターを作成する および 「ディテクター」メニューを使用してアラートの受信登録をする を参照してください。
アラート受信者 のステップで、受信者の追加 を選択します。
ウェブフック を選択し、アラート通知の送信に使用するウェブフックインテグレーション名を選択します。これは、ステップ2:Splunk Observability Cloudでウェブフックのインテグレーションを作成する で作成したインテグレーション名です。
ディテクターをアクティブ化し、保存します。
Splunk Observability Cloudは、ディテクターがアラートをトリガーまたは解除したときに、ウェブフックにアラート通知を送信します。