Splunk Observability Cloud を使用してアラート通知を Slack に送信

ディテクタアラート条件が満たされた場合とこの条件がクリアされた場合にアラートを Slack に送信するように Splunk Observability Cloud を設定します。

ディテクタのアラート条件が満たされたときとアラートがクリアされたときに、自動的にアラート通知を Slack に送信するように Splunk Observability Cloud を構成できます。

Splunk Observability クラウドアラート通知を Slack に送信するには、次の設定タスクを実行します。

ステップ 1：Splunk Observability Cloud に Slack 統合を作成する。このタスクを完了するには、Splunk Observability Cloud 管理者または Slack 管理者であり、Slack にアプリケーションを追加する権限が必要です。
ステップ 2：Splunk Observability Cloud で Slack 統合をディテクタアラート受信者として追加する

注意: 統合を作成したユーザーが組織を離れ、その Slack アカウントが非アクティブ化されると、Slack 統合は機能しなくなります。

ステップ 1：Splunk Observability Cloud で Slack 統合を作成する

このタスクを完了するには、Splunk Observability Cloud 管理者、Slack 管理者であり、Slack にアプリケーションを追加する権限が必要です。

Slack と統合するこの方法は、以前の設計を置き換えます。以前の設計を使用して作成された Slack 統合には、Splunk Observability Cloud UI にアップグレードするためのオプションが表示されます。以前の設計を引き続き機能させながら、統合をアップグレードして新しい統合設計を使用してください。チャートの URL を Slack に貼り付けるときにイメージプレビューを表示する場合は、統合をアップグレードする必要があります。詳細については、「Slack へのチャートの URL の貼り付け」を参照してください。

Splunk Observability Cloud で Slack 統合を作成するには、次の手順を実行します。

Splunk Observability Cloud にログインします。
Slack ガイド付きセットアップを開きます。必要に応じて、ガイド付きセットアップに自分で移動できます。
1. 左のナビゲーションメニューから [データ管理（Data Management）]を選択します。
2. [利用可能な統合（Available integrations） ] タブに移動するか、[ 展開済みの統合（Deployed integrations）] タブで [統合の追加（Add Integration）] を選択します。
3. 統合フィルタメニューで、 [すべて（All）]を選択します。
4. [Search] フィールドで Slackを検索して選択します。
[新規統合（New Integration）] を選択して、設定オプションを表示します。エラーが発生した場合、アプリを Slack に追加する権限がないため、この統合を作成できません。Slack 管理者に問い合わせてください。
Slack に必要な権限を確認し、 [承認（Authorize）]を選択します。
デフォルトでは、統合の名前は Slackです。統合に一意でわかりやすい名前を付けます。この名前の下流での使用については、「統合の命名について」を参照してください。
保存します。

注: Splunk Observability Cloud は、 oauth.access、 conversation.list、 chat.postMessage、 chat.unfurlの Slack API を使用します。

ステップ 2：Splunk Observability Cloud で Slack 統合をディテクタアラート受信者として追加する

Splunk Observability Cloud で Slack 統合をディテクタアラートの受信者として追加するには、次の手順を実行します。

Slack 統合を使用してアラート通知を送信するように設定するディテクタを作成または編集します。

ディテクタの操作の詳細については、「アラートをトリガーするディテクタを作成する」および「[ディテクタ（Detector）] メニューを使用してアラートに登録する」を参照してください。
[アラート受信者（Alert recipients）] ステップで、 [受信者を追加（Add Recipient）]を選択します。
[Slack] を選択し、アラート通知の送信に使用する Slack 統合の名前を選択します。これは、「ステップ 1：Splunk Observability Cloud で Slack 統合を作成する」で作成した統合名です。
パブリック Slack チャネルの場合は、通知を送信するチャネルの名前を入力します。

プライベート Slack チャネルの場合、 SignalFx アプリをチャネルに招待する必要があります。
1. Slack で、通知を送信するプライベートチャネルに移動します。
2. [メッセージ（Message）] フィールドに、 /invite @SignalFx, を入力します。 <YOUR_ORG_REALM>コマンドを入力します。たとえば、 /invite @SignalFx, US1 です。
  
  注: US0 レルムの場合、invite コマンドは /invite @SignalFxです。
3. ディテクタのサブスクリプション設定で、プライベートチャネル名を入力します。Splunk Observability Cloud は、プライベート Slack チャネルを見つけて自動入力することはできませんが、それらのチャネルに通知を送信することはできます。
ディテクタをアクティブにして保存します。

Splunk Observability Cloud は、ディテクタによってアラートがトリガーされたとき、およびアラートがクリアされたときに、Slack チャネルにアラート通知を送信します。