PagerDuty 连接器和操作
PagerDuty 连接器使您能够触发、确认和解决 PagerDuty 警报。特别是,它使用了 v2 Events API。
要创建此连接器,您必须有一个有效的 PagerDuty 集成密钥。有关配置技巧,请参阅 配置 PagerDuty。
您可以在 **Stack Management > Connectors** 中创建连接器,或者在创建规则时按需创建。例如:
PagerDuty 连接器具有以下配置属性:
- API URL
- 可选的 PagerDuty 事件 URL。默认为
https://events.pagerduty.com/v2/enqueue。如果您使用的是xpack.actions.allowedHosts设置,请确保主机名已添加到允许的主机列表中。 - 集成密钥
- 用于服务上集成的 32 位 PagerDuty 集成密钥,也称为路由密钥。
- 名称
- 连接器的名称。该名称用于在管理 UI 连接器列表中识别连接器,或在配置操作时的连接器列表中识别。
创建连接器后,使用“测试”选项卡测试其操作。
创建使用 PagerDuty 连接器的规则时,您可以使用以下任何类型的操作。规则恢复操作也支持所有类型。
测试确认操作时,您必须提供 PagerDuty 警报的去重键。
同样,在测试解决操作时,您必须提供去重键。
测试触发操作时,您必须提供 PagerDuty 警报的摘要。
此操作具有以下属性:
- 类别
- 一个可选值,指示事件的类别/类型,例如
ping failure或cpu load。 - 组件
- 一个可选值,指示负责事件的源计算机的组件,例如
mysql或eth0。 - 自定义详细信息
- 一组可选的附加详细信息,可添加到事件中。
- DedupKey
-
共享此密钥的所有操作都将与同一个 PagerDuty 警报关联。此值用于关联触发和解决。此值是可选的,如果未设置,则默认为
<rule ID>:<alert ID>。最大长度为 255 个字符。有关详细信息,请参阅 警报去重。默认情况下,当您创建使用 PagerDuty 连接器的规则时,去重键用于为每个警报创建新的 PagerDuty 事件,并在恢复的警报重新激活时重用该事件。
- 事件操作
Trigger(默认)、Resolve或Acknowledge之一。有关更多详细信息,请参阅 事件操作。- 组
- 一个可选值,指示服务的组件的逻辑分组,例如
app-stack。 - 链接
- 要添加到事件的可选链接列表。您必须为每个链接提供 URL 和纯文本描述。
- 严重性
- 受影响系统上的感知严重性。可以是
Critical、Error、Warning或Info(默认)之一。 - 源
- 一个可选值,指示受影响的系统,最好是主机名或完全限定域名。默认为操作的 Kibana 保存的对象 ID。
- 摘要
- 事件的可选文本摘要,默认为
No summary provided。最大长度为 1024 个字符。 - 时间戳
- 一个可选的 ISO-8601 格式日期时间,指示检测或生成事件的时间。
有关这些属性的更多详细信息,请参阅 PagerDuty v2 事件参数。
使用 操作配置设置 来自定义连接器网络配置,例如代理、证书或 TLS 设置。您可以设置适用于所有连接器的配置,或者使用 xpack.actions.customHostSettings 设置每个主机的配置。
通过将 PagerDuty 与规则集成,您可以:
- 根据您的团队结构、升级策略和工作流程,将规则路由到 PagerDuty 的正确响应者。
- 根据每个规则的上下文自动生成不同类型和严重性的事件。
- 通过轻松地将 Kibana 的规则上下文传递到 PagerDuty,定制事件数据以满足您的需求。
在“配置”菜单中,选择“服务”。
向服务添加集成
- 如果您要将集成添加到现有服务,请单击您要添加集成的服务的名称。然后,选择“集成”选项卡,然后单击“新建集成”按钮。
- 如果您要为集成创建一个新服务,请转到 配置服务和集成,并按照“创建新服务”部分中概述的步骤进行操作,选择 Elastic Alerts 作为“集成类型”。完成这些步骤后,继续在 Kibana 中创建连接器。
输入格式为 Elastic-service-name(例如,Elastic-Alerting 或 Kibana-APM-Alerting)的“集成名称”,并从“集成类型”菜单中选择“Elastic Alerts”。
单击“添加集成”以保存您的新集成。
您将被重定向到您服务的“集成”选项卡。此时会生成一个集成密钥。
- 保存此密钥,以便在 Kibana 中配置连接器时使用。