Logstash と統合する
統合でできるようになること
Logstash は、出力プラグインを介してイベント情報を送信します。Jira Service Management の Logstash 統合によって、Jira Service Management はこれらのイベントのディスパッチャーとして機能して、オンコール スケジュールに基づいて通知する適切な担当者を決定します。メール、テキスト メッセージ (SMS)、電話、iPhone や Android のプッシュ通知によって通知し、アラートが確認されるかクローズされるまでアラートをエスカレートします。
統合による機能
Logstash イベントに基づいて、次のことが実行されます。
Jira Service Management でアラートが作成されます。
指定されたアラートが承認されます。
指定されたアラートにメモが追加されます。
指定されたアラートはクローズされます。
統合をセットアップする
Logstash は API ベースの統合です。設定は次の手順で行います。
Jira Service Management で Logstash 統合を追加する
Logstash で統合を設定する
Logstash 統合を追加する
The following capabilities are available in Jira Service Management Premium and Enterprise:
双方向の統合
Outgoing integrations at the team level
Integrations at a site level through Settings (icon) > Products (under Jira settings) > Operations
To access Jira Service Management Premium features, you must subscribe to a Service Collection Premium or Enterprise plan.
Adding an integration from your team’s operations page makes your team the owner of the integration. This means Jira Service Management only assigns the alerts received through this integration to your team.
Jira Service Management で Logstash 統合を追加するには、次の手順を実行します。
Next to Operations in the sidebar, select More actions (), then General configuration.
Select Integrations and then Add integration.
検索を実行して、[Logstash] を選択します。
次の画面で、統合の名前を入力します。
オプション: 特定のチームが統合からのアラートを受信するようにする場合は、[Assignee team (担当者チーム)] のチームを選択します。
[Continue] を選択します。
この時点で、統合が保存されます。[統合を設定する手順] セクションを展開して、API キーをコピーします。
このキーは、後ほど Logstash で統合を設定する際に使用します。[統合をオンにする] を選択します。
統合のために作成したルールは、統合をオンにした場合にのみ機能します。
Logstash で統合を設定する
Logstash と Jira Service Management の統合を設定するには、次の手順を実行します。
Logstash 用 の Jira Service Management プラグインをインストールします。プラグインのインストール方法をご確認ください。
Logstash 5.4+:
bin/logstash-plugin install logstash-output-jsm
その他のバージョン:
bin/plugin install logstash-output-jsm
設定ファイルに次の設定を追加します。
JSONoutput { jsm { "apiKey" => "logstash_integration_api_key" } }
前にコピーした API キーを [apiKey] に貼り付けます。
Jira Service Management 出力プラグインは、イベントに [jsmAction] というフィールドが含まれていることを想定しています。また、Jira Service Management はデータを特定の構造で想定しているため、イベントにいくつかのフィールドが追加されます。フィールドを追加するには、Mutate や Grok などのフィルター プラグインを使用します。イベントに追加するフィールドとその意味についてご確認ください。
以下は、Ruby フィルター プラグインの設定で強化された Mutate フィルターの例です。
JSON
filter {
mutate{
add_field => {
"jsmAction" => "create"
"alias" => "neo123"
"description" => "Every alert needs a description"
"actions" => ["Restart", "AnExampleAction"]
"tags" => ["OverwriteQuietHours","Critical"]
"[details][prop1]"=> "val1"
"[details][prop2]" => "val2"
"entity" => "An example entity"
"priority" => "P4"
"source" => "custom source"
"user" => "custom user"
"note" => "alert is created"
}
}
ruby {
code => "event.set('teams', [{'name' => 'Integration'}, {'name' => 'Platform'}])"
}
}
4. Logstash を実行します。
この内容はお役に立ちましたか?