Opsgenie を Logstash と統合する
Opsgenie が Logstash ユーザーに提供するもの
Logstash は、出力プラグインを介してイベント情報を送信します。Opsgenie の Logstash 統合によって、Opsgenie はこれらのイベントのディスパッチャーとして機能して、オンコール スケジュールに基づいて通知する適切な担当者を決定します。メール、テキスト メッセージ (SMS)、電話、iPhone、Android のプッシュ通知によって通知し、アラートが確認されるかクローズされるまでアラートをエスカレートします。
統合の機能性
Logstash イベントによると:
Opsgenie でアラートが作成されます。
指定されたアラートが承認されます。
指定されたアラートにメモが追加されます。
指定されたアラートはクローズされます。
Opsgenie で Opsgenie 統合を追加する
Opsgenie の Free プランまたは Essentials プランを使用している、または Jira Service Management の Standard プランで Opsgenie を使用している場合は、チーム ダッシュボードからのみこの統合を追加できます。 このプランでは、[設定] の [統合] ページが利用できません。
[チーム] に移動して自分のチームを選択します。
左側のナビゲーションで [統合] を選択し、[統合を追加] を選択します。
統合をチーム ダッシュボードから追加すると、そのチーム統合の所有者になります。Opsgenie では、この統合を通じて受信したアラートはそのチームのみに割り当てられます。このセクションの残りの手順に従って、統合を設定してください。
Go to Settings > Integrations. Search for Logstash and select Add.
Specify who is notified for Logstash alerts using the Responders field. Auto-complete suggestions are provided as you type.
API キーをコピーします。
[Save Integration (統合の保存)] を選択します。
Logstash での設定
Logstash Opsgenie 出力プラグインは RubyGems.org で利用可能です。実行することでプラグインをインストールします。
Logstash 5.4+:
bin/logstash-plugin install logstash-output-opsgenieその他のバージョン:
bin/plugin install logstash-output-opsgenie
2. 次の構成を構成ファイルに追加し、Logstash 統合 API キーを使用して、[API キー] フィールドを生成します。
JSON
output {
opsgenie {
"apiKey" => "logstash_integration_api_key"
}
}
3. Opsgenie Output Plugin expects that events contain a field called "opsgenieAction". Also, Opsgenie expects the data in a certain structure, so some additional fields are added to the event. To add fields, use a filter plugin like Mutate, Grok etc. To get more information about the fields added to events and what they mean, please refer to inline code documentation of the plugin.
Opsgenie の EU インスタンスを使用している場合は、URL を https://api.eu.opsgenie.com に変更して、リクエストが成功するようにしてください。
Ruby フィルター プラグインの設定で強化された Mutate フィルターの例を次のとおりです。
JSON
filter {
mutate{
add_field => {
"opsgenieAction" => "create"
"alias" => "neo123"
"description" => "Every alert needs a description"
"actions" => ["Restart", "AnExampleAction"]
"tags" => ["OverwriteQuietHours","Critical"]
"[details][prop1]"=> "val1"
"[details][prop2]" => "val2"
"entity" => "An example entity"
"priority" => "P4"
"source" => "custom source"
"user" => "custom user"
"note" => "alert is created"
}
}
ruby {
code => "event.set('teams', [{'name' => 'Integration'}, {'name' => 'Platform'}])"
}
}
4. Logstash を実行します。
The source for the plugin is available at GitHub.
この内容はお役に立ちましたか?