Splunk On-Call の Kapactor 統合

Splunk On-Call 用に Kapacitor 統合を設定します。

Kapacitor は、アラートの作成、ETL ジョブの実行、異常の検出を簡単にするオープンソースのデータ処理フレームワークです。次のガイドでは、この統合について説明します。

要件

この統合は、Splunk On-Call の次のバージョンと互換性があります。

  • スターター

  • 成長

  • エンタープライズ

Splunk On-Call の設定

Splunk On-Call Web ポータルから、 [統合(Integrations)]を選択します。統合オプションの結果リストから、 [Kapactor] > [統合の有効化(Enable Integration)]を選択します。

サービス API キーを クリップボードにコピーします。 $routing_key は 必ず有効なルーティング キーに置換してください。 「Splunk On-Call でのルーティング キーの作成」を参照してください。

Kapacitor 構成

Kapacitor 構成ファイル(kapacitor.conf など)で [victorops] セクションを見つけて、次のように設定します。

  • enabled から trueに変更

  • api-key: Splunk On-Call で取得した API キー

  • routing-key を使用するルーティングキーに置き換えます。

以下にその例を示します。

INI 
[victorops]
   enabled = true
   api-key = "558e7ebc-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
   routing-key = "Sample_route"

これで、TICK スクリプトで .victorOps().routingKey() を チェーンできるようになりました。

次のスニペットは、Kapacitor 構成ファイルの routing-key の値に設定されたルーティングキーを使用して、アラートを Splunk On-Call に送信するユーザーを示しています。

DEFAULT 
stream
  |alert()
    .victorOps()

次のスニペットは、routing_key が Another_routeに設定されていて、アラートを Splunk On-Call に送信するユーザーを示しています。

DEFAULT 
stream
  |alert()
    .victorOps()
      .routingKey('Another_route')

TICKscript で明示的に指定せずに、すべてのアラートを Splunk On-Call に送信する場合は、Kapacitor 構成ファイルの [victorops] セクションで globaltrue に設定します。以下にその例を示します。

INI 
[victorops]
   enabled = true
   api-key = "558e7ebc-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
   routing-key = "Sample_route"
   global = true

Kapacitor からのアラートは、生成時に Splunk On-Call に表示されます。