Opsgenie を Logstash と統合する

Opsgenie が Logstash ユーザーに提供するもの

Logstash は、出力プラグインを介してイベント情報を送信します。Opsgenie の Logstash 統合によって、Opsgenie はこれらのイベントのディスパッチャーとして機能して、オンコールスケジュールに基づいて通知する適切な担当者を決定します。メール、テキストメッセージ (SMS)、電話、iPhone、Android のプッシュ通知によって通知し、アラートが確認されるかクローズされるまでアラートをエスカレートします。

統合の機能性

Logstash イベントによると：

Opsgenie でアラートが作成されます。
指定されたアラートが承認されます。
指定されたアラートにメモが追加されます。
指定されたアラートはクローズされます。

Opsgenie で Opsgenie 統合を追加する

Opsgenie の Free プランまたは Essentials プランを使用している、または Jira Service Management の Standard プランで Opsgenie を使用している場合は、チームダッシュボードからのみこの統合を追加できます。このプランでは、[設定] の [統合] ページが利用できません。

[チーム] に移動して自分のチームを選択します。
左側のナビゲーションで [統合] を選択し、[統合を追加] を選択します。

統合をチームダッシュボードから追加すると、そのチーム統合の所有者になります。Opsgenie では、この統合を通じて受信したアラートはそのチームのみに割り当てられます。このセクションの残りの手順に従って、統合を設定してください。

Go to Settings > Integrations. Search for Logstash and select Add.
Specify who is notified for Logstash alerts using the Responders field. Auto-complete suggestions are provided as you type.
API キーをコピーします。
[Save Integration (統合の保存)] を選択します。

Logstash での設定

Logstash Opsgenie 出力プラグインは RubyGems.org で利用可能です。実行することでプラグインをインストールします。

Logstash 5.4+: bin/logstash-plugin install logstash-output-opsgenie
その他のバージョン: bin/plugin install logstash-output-opsgenie

2. 次の構成を構成ファイルに追加し、Logstash 統合 API キーを使用して、[API キー] フィールドを生成します。

JSON

output {
    opsgenie {
        "apiKey" => "logstash_integration_api_key"
    }
}

3. Opsgenie Output Plugin expects that events contain a field called "opsgenieAction". Also, Opsgenie expects the data in a certain structure, so some additional fields are added to the event. To add fields, use a filter plugin like Mutate, Grok etc. To get more information about the fields added to events and what they mean, please refer to inline code documentation of the plugin.

Opsgenie の EU インスタンスを使用している場合は、URL を https://api.eu.opsgenie.com に変更して、リクエストが成功するようにしてください。

Ruby フィルタープラグインの設定で強化された Mutate フィルターの例を次のとおりです。

JSON

filter {
  mutate{
    add_field => {
        "opsgenieAction" => "create"
        "alias" => "neo123"
        "description" => "Every alert needs a description"
        "actions" => ["Restart", "AnExampleAction"]
    "tags" => ["OverwriteQuietHours","Critical"]
    "[details][prop1]"=> "val1"
        "[details][prop2]" => "val2"
        "entity" => "An example entity"
        "priority" => "P4"
    "source" => "custom source"
    "user" => "custom user"
    "note" => "alert is created"
        }
    }
    ruby {
     code => "event.set('teams', [{'name' => 'Integration'}, {'name' => 'Platform'}])"
    }
}

4. Logstash を実行します。

The source for the plugin is available at GitHub.

この内容はお役に立ちましたか?

正確ではなかった明確ではなかった関係なかった

さらにヘルプが必要ですか?

アトラシアンコミュニティをご利用ください。

コミュニティに質問