Splunk Mobile ユーザーにアラートとダッシュボードを送信する

Splunk プラットフォームを準備し、アラートを設定して Splunk Mobile デバイスに配信する方法について説明します。

Splunk Search & Reporting アプリから、Splunk Mobile のユーザーに対して、実行可能なアラート、可視化、およびプッシュ通知を送信できます。データによってアラートがトリガーされると、ユーザーはモバイルデバイスでアラートを受信します。
Splunk Mobile アプリにアラートを送信する前に、次の手順を実行します。

  • Splunk Secure Gateway が管理者によって Splunk プラットフォーム インスタンスで有効になっていることを確認します。「Get started with Splunk Secure Gateway」を参照してください。

  • Splunk プラットフォーム インスタンスにログインします。

  • 以前に Splunk Cloud Gateway を使用していた場合、そこで作成されたアラートは Splunk Secure Gateway に移行されません。これらのアラートは再度作成する必要があります。

  1. Search & Reporting アプリの [Search] ページに移動します。
  2. 検索を作成し、[Save As > Alert] を選択して保存するか、[Alerts] タブに移動し、[Edit > Edit Alert] を選択します。
次に、アラートをスケジュールし、トリガー条件を定義します。
  1. Add Actions > Send to Splunk Mobile を選択します。
  2. アラートを受信するロールを選択します。そのロールを持つすべてのユーザーに通知されます。
  3. アラートの重大度を指定します。
  4. アラートのタイトルと説明(任意)を入力します。
  5. 互換性のある可視化タイプを選択します。
    Visualization support」のドキュメントを参照してください。
  6. 応答オプションを指定します。
    1. [Action] ラベルを入力します。
    2. ユーザーが応答したときに開く HTTPS Action URL を入力します。
  7. [Save] を選択して、アラートをアクティブにします。