Docs » Splunk On-Callインテグレーション » Splunk On-CallのDataset (Scalyr)インテグレーション

Splunk On-CallのDataset (Scalyr)インテグレーション 🔗

Datasetは、以前はScalyrとして知られており、すべてのサーバーログとメトリクスをリアルタイムで一元化されたシステムに集約します。以下のガイドでは、2つのシステムを統合するために必要な手順を説明します。

要件 🔗

このインテグレーションは以下のバージョンのSplunk On-Callと互換性があります:

  • Starter

  • Growth

  • エンタープライズ

Splunk On-Callの設定 🔗

Splunk On-Call Webポータルから SettingsAlert BehaviorIntegrations を選択します。Dataset (Scalyr)インテグレーションを選択し、サービスAPIエンドポイントをクリップボードにコピーします。

URLの末尾に適切なルーティングキーを追加してください。詳しくは Splunk On-Callでルーティングキーを作成する を参照してください。

Datasetの設定 🔗

Dataseで、Alerts を選択し、次に Edit Alerts を選択します。

Datase内のアラートの位置

アラート設定ファイルを編集して、アラート受信者としてSplunk On-Callを指定します。すべてのDatasetアラートに対してこれを行うには、前のステップで使用したサービスAPIエンドポイントを使用して、次のスニペットに示すようにファイルのトップレベルに alertAddress フィールドを作成または編集します:

{
   alertAddress: "victorops:webhookUrl=https://alert.victorops.com/integrations/generic/20131114/alert/$api_key/$routing_key",
   alerts: [
      {
         trigger: "alert expression 1",
         description: ""
      },
      {
         trigger: "alert expression 2",
         description: ""
      }
   ]
}

Splunk On-Call以外に1つ以上のメールアドレスに通知を送信するには、alertAddress にすべてのメールアドレスをリストアップします:

"alertAddress": "victorops:webhookUrl=https://alert.victorops.com/integrations/generic/20131114/alert/$api_key/$routing_key, foo@example.com, bar@example.com",

特定のアラートにのみSplunk On-Callを使用したい場合は、それらのアラートに alertAddress フィールドを指定できます:

{
   alertAddress: "email@example.com",

   alerts: [
      // This alert will be sent to VictorOps
      {
         trigger: "count:1m(error) > 10",
         "alertAddress": "victorops:webhookUrl=https://alert.victorops.com/integrations/generic/20131114/alert/$api_key/$routing_key"
      },

      // This alert will send notifications to email@example.com
      {
         trigger: "mean:10m($source='tsdb' $serverHost='server1' metric='proc.stat.cpu_rate' type='user') > 50"
      }
   ]
}

アラートのグループ全体をSplunk On-Callにリンクするには、グループに適切な alertAddress を指定します。

Splunk On-Callに送信されるアラートの設定 🔗

DataseはアラートがトリガーされるとSplunk On-Callにメッセージを送信します。デフォルトでは、メッセージの重要度は CRITICAL です。すべての CRITICAL アラートはインシデントを作成し、ユーザーに通知します。

重大度を変更するには、エンドポイントURLにパラメータを追加し、マッチするルールエンジンルールを作成します。

注釈

ルールエンジンはエンタープライズレベルの機能です。詳細は Splunk On-Callアラートルールエンジン を参照してください。

以下の例では、scalyrMessageType というペイロードフィールドに、WARNING という値を渡しています:

victorops:webhookUrl=https://alert.victorops.com/integrations/generic/20131114/alert/<unique_victorops-generated_endpoint>/<routing_key>/?scalyrMessageType=WARNING

対応するルールエンジンのルールは、 WARNING の値を持つ scalyrMessageType のフィールドにマッチし、message_type のフィールドを WARNING の値に変換することができます。message_type のフィールドは、Splunk On-Callにアラートの処理方法を伝えるものです。

ほぼすべての該当するペイロードフィールドに、同じプロセスを適用することができます。詳しくは インシデントフィールド 用語集 を参照してください。

解決されたDataseアラートはすべて、メッセージタイプが RECOVERY で送信されます。

このページは 2024年04月29日 に最終更新されました。