Splunk Observability Cloud を使用して Splunk On-Call にアラート通知を送信

ディテクタアラート条件が満たされた場合とこの条件がクリアされた場合にアラートを Splunk On-Call に送信するように Splunk Observability Cloud を設定します。

ディテクタのアラート条件が満たされたとき、およびアラートがクリアされたときに、アラート通知を Splunk On-Call(以前の VitaOps)に自動的に送信するように Splunk Observability Cloud を構成できます。

Splunk Observability クラウドのアラート通知を Splunk On-Call に送信するには、次の設定タスクを実行します。

ステップ 1:Splunk On-Call サービスの API エンドポイント URL を取得する

このタスクを完了するには、Splunk On-Call グローバル管理者またはアラート管理者である必要があります。

Splunk On-Call でサービス API エンドポイント URL を取得するには、次の手順を実行します。

  1. Splunk On-Call にログインします。

  2. [統合(Integrations) ] タブを選択します。

  3. [サードパーティとの統合(Third Party Integrations) ] タブを選択します。

  4. [Splunk Observability Cloud System Monitoring ] タイルを選択します。 [サービスAPIエンドポイント( Service API Endpoint)] の値が表示されます。

    エンドポイント URL の値が表示されない場合は、 [統合の有効化(Enable Integration)] を選択して生成します。

  5. 「ステップ 3:Splunk Observability Cloud で Splunk On-Call 統合を作成する」 で使用するために、 $routing_keyテキストを含むエンドポイント URL 全体をコピーします。

ステップ 2:Splunk On-Call アラートのルーティングキーを取得する

このタスクを完了するには、Splunk On-Call グローバル管理者またはアラート管理者である必要があります。

Splunk On-Call アラートのルーティングキーを取得する方法については、 「Splunk On-Call のルーティングキーの作成」を参照してください。

「ステップ 3:Splunk Observability Cloud で Splunk On-Call 統合を作成する」のアラートルーティングキーが必要です。

ステップ 3:Splunk Observability Cloud で Splunk On-Call 統合を作成する

このタスクを完了するには、Splunk Observability Cloud 管理者である必要があります。

Splunk Observability Cloud で Splunk On-Call 統合を作成するには、次の手順を実行します。

  1. Splunk Observability Cloud にログインします。

  2. Splunk On-Call ガイド付きセットアップ を開きます。必要に応じて、ガイド付きセットアップに自分で移動できます。

    1. 左のナビゲーションメニューから [データ管理(Data Management)]を選択します。

    2. [利用可能な統合(Available integrations) ] タブに移動するか、[ 展開済みの統合(Deployed integrations)] タブで [統合の追加(Add Integration)] を選択します。

    3. 統合フィルタメニューで、 [すべて(All)]を選択します。

    4. [検索(Search)] フィールドで、 Splunk On-Callを検索して選択します。

    5. [新規統合 (New Integration)] を選択して、設定オプションを表示します。

  3. デフォルトでは、統合の名前は 「VictorOps」です。統合に一意でわかりやすい名前を付けます。この名前の下流での使用については、 「統合の命名について」を参照してください。

  4. [Post URL] フィールドに、 「ステップ 1:Splunk On-Call サービス API エンドポイント URL を取得する」 で Splunk On-Call からコピーしたサービス API エンドポイント URL の値を入力します。

  5. 保存します

  6. Splunk Observability Cloud が Splunk On-Call サービスの API エンドポイント URL を検証できる場合、「 Validated! 成功メッセージが表示されます。エラーが表示された場合は、入力した URL の値が「 ステップ 1: ステップ 1: ステップ 1: ステップ 1: ステップ 1:Splunk On-Call サービス API エンドポイントの URL を取得する」で Splunk On-Call に表示された値と一致していることを確認します。

ステップ 4:Splunk Observability Cloud で Splunk On-Call 統合をディテクタアラート受信者として追加する

Splunk Observability Cloud で Splunk On-Call 統合をディテクタアラート受信者として追加するには、次の手順を実行します。

  1. Splunk On-Call 統合を使用してアラート通知を送信するように設定するディテクタを作成または編集します。

    ディテクタの操作の詳細については、 「アラートをトリガーするディテクタを作成する」 および 「[ディテクタ(Detector)] メニューを使用してアラートに登録する」を参照してください。

  2. [アラート受信者(Alert recipients)] ステップで、 [受信者を追加(Add Recipient)]を選択します。

  3. [VictorOps] を選択し、アラート通知の送信に使用する Splunk On-Call 統合の名前を選択します。これは 、「ステップ 3:Splunk Observability Cloud で Splunk On-Call 統合を作成する」で作成した統合名です。

  4. 「ステップ 2:Splunk On-Call アラートのルーティングキーを取得する」で入手したルーティングキーを入力します。

  5. ディテクタをアクティブにして保存します。

ディテクタによってアラートがトリガーされたとき、およびアラートがクリアされたときに、Splunk Observability Cloud は、Splunk On-Call タイムラインにアラート通知を送信します。

Splunk On-Call に送信される Splunk Observability Cloud アラート通知フィールド

以下は、Splunk On-Call に送信される Splunk Observability Cloud アラート通知フィールドです。

フィールド

説明

ディテクタの定義

Splunk Observability Cloud ディテクタと対応するアラートルールを表示するためのリンクを表示します。

グラフ

アラートをトリガーした信号のスナップショットビューを表示します。

ディテクタ

Splunk Observability Cloud ディテクタの名前を表示します。

入力

ルール名とディテクタ名、アラートトリガー条件、シグナルの詳細など、Splunk Observability Cloud アラートに関する詳細情報を表示します。

ルール

アラートイベントをトリガーしてクリアする条件が定義されている Splunk Observability Cloud アラートルールの名前を表示します。

entity_display_name

Splunk Observability Cloud ルールとディテクタ名を表示します。この情報は、ルールおよびディテクタの通知フィールドにも表示されます。

state_message

アラートがトリガーされると、 にアラートのシビラティ(重大度)が表示されます。有効な値は、 criticalmajorminorwarning、または infoです。アラートが解決されると、 にアラートの解決策が表示されます。有効な値は、 「back to normal」「stopped」、または 「手動で解決済み」です。

entity_id

インシデントの ID を表示します。

monitoring_tool

signalfxを表示します。

message_type

アラートのシビラティ(重大度)を表示します。有効な値は、 criticalwarningacknowledgmentinfo、または recoveryです。