Splunk On-CallのMicrosoft Azure Monitorインテグレーション 🔗
Microsoft Azure Monitorは、運用管理とセキュリティを簡素化し、ハイブリッドクラウド全体の可視化と制御を可能にします。このインテグレーションにより、すべてのAzureアラートに対してSplunk On-Callインシデント管理を利用できるようになります。以下の手順では、インテグレーションについて説明します。
要件 🔗
このインテグレーションは以下のバージョンのSplunk On-Callと互換性があります:
Starter
Growth
エンタープライズ
Splunk On-Call 🔗
Integrations、All integrations に移動して、Microsoft Azureインテグレーションをアクティブにします。Azure Monitoring インテグレーションオプションを選択し、Enable Integration を選択します。
サービスAPIエンドポイントをクリップボードにコピーします。必ずルーティングキーを更新してください。Splunk On-Callでルーティングキーを作成する を参照してください。
Azure Monitoringの設定 🔗
Splunk On-Callでインシデントをトリガーするリクエストを送信するには、Azureのモニタリング機能にネイティブなアラート機能を使用できます。
以下の手順に従ってください:
Azureポータルにログインします。メニューから Monitoring、Alerts、New Alert Rule を選択します。
モニタリングの必要性に基づいてアラートルールを定義します。
任意の名前と説明でアラートの詳細を定義します。
新しいSplunk On-Call Service APIエンドポイントを呼び出す新しいアクショングループを選択します。
すべての名前について、
splunkoncallの値を記入し、アクションを定義しやすくします。アクションについては、
webhookを選択します。Splunk On-Callからクリップボードにコピーしたサービスエンドポイントを貼り付けます。
共通のアラートスキーマをオンにします。
OK を選択します。
新しく作成したSplunk On-Callアクショングループを、必要なアラートルールに必ずリンクしてください。
アラートはトリガー条件に基づいてSplunk On-Callタイムラインに流れ込みます。