Logstash と統合する
統合でできるようになること
Logstash は、出力プラグインを介してイベント情報を送信します。Jira Service Management の Logstash 統合によって、Jira Service Management はこれらのイベントのディスパッチャーとして機能して、オンコール スケジュールに基づいて通知する適切な担当者を決定します。メール、テキスト メッセージ (SMS)、電話、iPhone や Android のプッシュ通知によって通知し、アラートが確認されるかクローズされるまでアラートをエスカレートします。
統合による機能
Logstash イベントに基づいて、次のことが実行されます。
Jira Service Management でアラートが作成されます。
指定されたアラートが承認されます。
指定されたアラートにメモが追加されます。
指定されたアラートはクローズされます。
統合をセットアップする
Logstash は API ベースの統合です。設定は次の手順で行います。
Jira Service Management で Logstash 統合を追加する
Logstash で統合を設定する
Logstash 統合を追加する
以下の機能は、Jira Service Management の Premium と Enterprise でのみご利用いただけます。
双方向の統合
チームレベルでの送信統合
[設定] ( アイコン) > [製品] ([Jira 設定] 内) > [オペレーション] を通じたサイト レベルでの統合
Jira Service Management Premium の機能を利用するには、Service Collection Premium または Enterprise プランに登録する必要があります。
統合をチームの運用ページから追加すると、そのチームが統合の所有者になります。つまり、Jira Service Management は、この統合を通じて受信したアラートをチームにのみ割り当てます。
Jira Service Management で Logstash 統合を追加するには、次の手順を実行します。
サイドバーの [オペレーション] の横にある [その他のアクション] () を選択し、次に [一般設定] を選択します。
[統合] > [統合を追加] の順に選択します。
検索を実行して、[Logstash] を選択します。
次の画面で、統合の名前を入力します。
オプション: 特定のチームが統合からのアラートを受信するようにする場合は、[Assignee team (担当者チーム)] のチームを選択します。
[Continue] を選択します。
この時点で、統合が保存されます。[統合を設定する手順] セクションを展開して、API キーをコピーします。
このキーは、後ほど Logstash で統合を設定する際に使用します。[統合をオンにする] を選択します。
統合のために作成したルールは、統合をオンにした場合にのみ機能します。
Logstash で統合を設定する
Logstash と Jira Service Management の統合を設定するには、次の手順を実行します。
Logstash 用 の Jira Service Management プラグインをインストールします。プラグインのインストール方法をご確認ください。
Logstash 5.4+:
bin/logstash-plugin install logstash-output-jsmその他のバージョン:
bin/plugin install logstash-output-jsm
設定ファイルに次の設定を追加します。
JSONoutput { jsm { "apiKey" => "logstash_integration_api_key" } }前にコピーした API キーを [apiKey] に貼り付けます。
Jira Service Management 出力プラグインは、イベントに [jsmAction] というフィールドが含まれていることを想定しています。また、Jira Service Management はデータを特定の構造で想定しているため、イベントにいくつかのフィールドが追加されます。フィールドを追加するには、Mutate や Grok などのフィルター プラグインを使用します。イベントに追加するフィールドとその意味についてご確認ください。
以下は、Ruby フィルター プラグインの設定で強化された Mutate フィルターの例です。
JSON
filter {
mutate{
add_field => {
"jsmAction" => "create"
"alias" => "neo123"
"description" => "Every alert needs a description"
"actions" => ["Restart", "AnExampleAction"]
"tags" => ["OverwriteQuietHours","Critical"]
"[details][prop1]"=> "val1"
"[details][prop2]" => "val2"
"entity" => "An example entity"
"priority" => "P4"
"source" => "custom source"
"user" => "custom user"
"note" => "alert is created"
}
}
ruby {
code => "event.set('teams', [{'name' => 'Integration'}, {'name' => 'Platform'}])"
}
}4. Logstash を実行します。
この内容はお役に立ちましたか?