• 製品
  • 使用を開始する
  • 関連ドキュメント
  • リソース

Opsgenie を X-Pack (Elasticsearch Watcher) と統合する

Elastic のロゴ

Opsgenie が X-Pack Alerting ユーザーに提供するもの

OpsgenieX-Pack Alerting インテグレーションを使用して、X-Pack Alerting アラートを Opsgenie に転送します。Opsgenie はこれらのアラートのディスパッチャーとして機能して、オンコール スケジュールに基づいて通知する適切な担当者を決定します。メール、テキスト メッセージ (SMS)、電話、iPhone、Android のプッシュ通知によって通知し、アラートが承認されるかクローズされるまでアラートをエスカレートします。

統合の機能性

  • X-Pack Alerting でアラートが発生すると、インテグレーションによって Opsgenie でアラートが自動的に作成されます。

  • Opsgenie でアラートが承認されると、そのアラートが X-Pack Alerting で承認されます。

Opsgenie で X-Pack Alerting インテグレーションを追加する

この統合はチーム ダッシュボードから追加可能

Opsgenie の Free または Essentials の各プランを使用している、または Jira Service Management の Standard プランで Opsgenie を使用している場合、このプランでは [設定] の [統合] ページが利用できないため、この統合はチーム ダッシュボードからのみ追加できます。

統合をチーム ダッシュボードから追加すると、そのチーム統合の所有者になります。Opsgenie では、この統合を通じて受信したアラートはそのチームのみに割り当てられます。

そのためには、次の手順に従います。

  1. Teams からチーム ダッシュボードに移動します。

  2. [統合] > [統合を追加] の順に選択します。

残りの手順に従って統合を完了します。

  1. [設定] > [統合] の順に移動します。X-Pack Alerting を検索して [追加] を選択します。

  2. [応答者] フィールドによって X-Pack Alerting アラートの通知先を指定します。入力し始めると、オートコンプリートの候補が表示されます。

  3. このドキュメントの「X-Pack Alerting の設定」セクションにあるコードをコピーします。

  4. [Save Integration (統合の保存)] を選択します。

X-Pack Alerting での設定

  1. 以下のコードをElasticsearchに貼り付けます。

  2. X-Pack Alerting でアラート設定を構成します。

  3. X-Pack Alerting の詳細については、X-Pack Alerting のドキュメントを参照してください。

  4. "[YOUR API KEY]" をインテグレーションの API キーで置き換えます。

JSON

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 PUT _watcher/watch/[WATCH ID] { [OTHER CONFIGURATIONS OF YOUR X-PACK ALERTING ALERT] . . . . . "actions" : { "opsgenie" : { "webhook" : { "scheme" : "https", "method" : "POST", "host" : "api.opsgenie.com", "port" : 443, "path" : "/v1/json/eswatcher", "headers" : { "Content-Type" : "application/json" }, "params": { "apiKey": "[YOUR API KEY]" }, "body" : "{{#toJson}}ctx{{/toJson}}" } } } }

X-Pack Alerting でのアラートの承認 (オプション)

  • Opsgenie でアラートが承認されたときに X-Pack Alerting でアラートが自動的に承認されるようにインテグレーションを設定します。

  • これを行うには、インテグレーションの設定で [Acknowledge Alerts in X-Pack Alerting (X-Pack Alerting でアラートを承認)] オプションを選択します。

  • このオプションを有効にすると、入力用のフィールドが 2 つ表示されます。

  • [X-Pack AlertingAction ID (X-Pack Alerting アクション ID)] フィールドにアクション ID を入力します。

  • [X-Pack Alerting Host URL (X-Pack Alerting ホスト URL)] フィールドに URL アドレスを入力します。

  • 完全な URL アドレスを、[protocol]://yourserveraddr:[port] として指定します (例: http://yourserver.com:9200)。

X-Pack Alerting インテグレーションの承認の保存

ペイロードの例

JSON

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 { "id": "event_critical_watch_249-2016-09-28T11:31:05.955Z", "vars": {}, "trigger": { "triggered_time": "2016-09-28T11:31:05.955Z", "scheduled_time": "2016-09-28T11:31:05.511Z" }, "execution_time": "2016-09-28T11:31:05.955Z", "watch_id": "event_critical_watch", "payload": { "hits": { "total": 1, "hits": [ { "_type": "event", "_source": { "eventDescription": "System has detected 3 failed login attempts", "eventId": 1, "eventName": "3 failed login attempts", "eventType": "LOG", "eventCategory": "CRITICAL" }, "_id": 1, "_index": "event", "_score": 0.30685282 } ], "max_score": 0.30685282 }, "_shards": { "total": 1, "failed": 0, "successful": 1 }, "timed_out": false, "took": 1 }, "metadata": "null" }

その他のヘルプ