Docs » Splunk On-Callインテグレーション » Splunk On-CallのAzure OMSインテグレーション

Edit this page
Learn how

---

Splunk On-CallのAzure OMSインテグレーション

Microsoft Azure Monitorを使用すると、運用管理とセキュリティを簡素化して、ハイブリッドクラウド全体の可視性と制御を得ることができます。このインテグレーションにより、すべてのAzureアラートに対してVictorOpsのインシデント管理を利用できるようになります。

以下は、インテグレーションの手順です。Microsoft Azure OMSは廃止されましたが、以下の手順でVictorOpsの同じエンドポイントを活用し、Azure Monitorからのアラートを受信します。

In VictorOps.

まず、Microsoft Azureインテグレーションを有効にする必要があります。

Microsoft Azure OMS インテグレーションオプションを選択します。

インテグレーションを有効にする をクリックします。

サービスAPIエンドポイント をクリップボードにコピーします。Routing Key を必ず更新してください。

In Azure OMS

Logic App

Logic App を作成します。Logic Appは、VictorOpsとのインテグレーションのための中心的な構造として機能します。以下の手順に従ってください：

• Azure Portalの左上にある Create Resource ボタンをクリックして、新しいLogic Appを作成 します。この ドキュメントにある最初の2、3のステップに従うこともできます。

• アプリケーションの名前 は任意ですが、』VictorOps’が適しています。

• 既存の リソースグループ を 選択 するか、新規作成します。

• 少なくとも現時点では、アプリケーションをダッシュボードに固定するボックスにチェックを入れてください。

• create をクリックします。デプロイには少し時間がかかります

• ダッシュボードから、作成したLogic Appを選択します。Logic Appブレードから、Logic App Designerを選択します。

• トリガー条件には、」When an HTTP Request is received」を選択します。

• 新しいステップ をクリックして、アクションを追加する を選択します。

• リクエストレスポンス を選択します。

• 

• 現時点では、200のステータスコードで応答するままにしておけます。

• New Step をクリックして、Add an Action を選択します。

HTTP - HTTP を選択します。

• メソッド：POST

• URL: VictorOps Azure Integration Endpoint (前回コピーしたもの)

• ヘッダー：Content-Type | application/json

• 本文：

{ “data”:“@triggerBody()”, “entity_display_name”:“@triggerBody()\[『data』\]\[『status』\]”, “entity_id”:“@triggerBody()\[『data』\]\[『context』\]\[『activityLog』\]\[『eventDataId』\]”, “message_type”:“@if(equals(triggerBody()\[『data』\]\[『status』\],』Activated』),』critical』,』recovery』)”, “state_message”:“@triggerBody()\[『data』\]\[『context』\]\[『activityLog』\]\[『properties』\]\[『responseBody』\]” }

• 各フィールドのAzure変数は、VictorOpsでカスタマイズされたアラートのために変更することができます。azure変数には、timestamp、id、name、conditiontype、condition、severity、subscriptionId、resourceGroupName、resourceName、resourceType、resourceId、portalLinkが含まれます。

• 以下はボディのコードビューです。ペイロードの値を編集するのに最適な場所です。

• ペイロードの編集が終わったら、HTTPポストアクションのすべての値をダブルチェックして保存します。

• Logic App Designerに戻って、」When an HTTP Request is Received」の下に、urlが生成されています。このURL をクリップボードにコピーします。

Alerts

先ほど作成した Logic Appをトリガーするリクエストを送信するには、AzureのMonitoring機能にネイティブな Alertingを活用します。以下の手順に従ってください：

1. 左のメニューペインから、Monitoring>> Alerts >> New Alert Rule を選択します

2. アラートトリガーを定義します。

3. 任意の名前と説明でアラートの詳細を定義します

4. 最後のステップでは、New Action Group を選択します。このアクショングループは、新しいLogic Appに向けてWebhookを発行します。

   1. すべての名前に」victorops」と記入します

   2. アクションは、webhookを選択します

   3. WebhookのURLは、Logic Appか ら先にコピーしたURLを貼り付けます

5. 保存

トリガー条件に基づいて、VictorOpsタイムラインにアラートが流れるようになります。ご不明な点がございましたら、VictorOpsサポート までご連絡ください。

このページは 2024年02月08日 に最終更新されました。

---

❮

Previous

Splunk On-CallのTerraformインテグレーション

Next

Splunk On-CallのMicrosoft SCOMインテグレーション

❯

---

• API docs
• Blog
• Training
• Free Trial