Splunk On-CallのKapacitorインテグレーション 🔗

Kapacitorは、アラートの作成、ETLジョブの実行、異常の検出を容易にするオープンソースのデータ処理フレームワークです。次のガイドでは、このインテグレーションについて説明します。

要件 🔗

このインテグレーションは以下のバージョンのSplunk On-Callと互換性があります：

Splunk On-Call Webポータルから、Integrations を選択します。表示されるインテグレーションオプションのリストから、Kapacitor を選択し、次に Enable Integration を選択します。

Service API Key をクリップボードにコピーします。必ず $routing_key を有効なルーティングキーに置き換えてください。Splunk On-Callでルーティングキーを作成するを参照してください。

Kapacitor設定ファイル（例えばkapacitor.conf）で、[victorops] セクションを探し、次のように設定します：

例：

[victorops]
   enabled = true
   api-key = "558e7ebc-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
   routing-key = "Sample_route"

これで、TICKスクリプトで .victorOps() と .routingKey() を連鎖させることができます。

以下のスニペットは、Kapacitor設定ファイルでルーティングキーを routing-key に設定し、Splunk On-Callにアラートを送信するユーザーを示しています：

stream
  |alert()
    .victorOps()

以下のスニペットは、routing_keyを Another_route に設定し、Splunk On-Callにアラートを送信するユーザーを示しています：

stream
  |alert()
    .victorOps()
      .routingKey('Another_route')

TICKscriptに明示的に記述せずにすべてのアラートをSplunk On-Callに送信したい場合は、Kapacitor設定ファイルの [victorops] セクションで global を true に設定します。例：

[victorops]
   enabled = true
   api-key = "558e7ebc-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
   routing-key = "Sample_route"
   global = true

Kapacitorからのアラートは、生成されるとSplunk On-Callに表示されます。

このページは 2024年04月29日に最終更新されました。