PagerDuty 连接器和操作
编辑PagerDuty 连接器和操作编辑
PagerDuty 连接器使您能够触发、确认和解决 PagerDuty 警报。特别是,它使用 v2 事件 API。
要创建此连接器,您必须拥有有效的 PagerDuty 集成密钥。有关配置提示,请参阅 配置 PagerDuty
在 Kibana 中创建连接器编辑
您可以在 堆栈管理 > 连接器 中创建连接器,也可以在创建规则时根据需要创建连接器。例如
连接器配置编辑
PagerDuty 连接器具有以下配置属性
- API URL
- 可选的 PagerDuty 事件 URL。默认为
https://events.pagerduty.com/v2/enqueue。如果您正在使用xpack.actions.allowedHosts设置,请确保将主机名添加到允许的主机列表中。 - 集成密钥
- 服务的集成所需的 32 字符 PagerDuty 集成密钥,也称为路由密钥。
- 名称
- 连接器的名称。该名称用于在管理 UI 连接器列表中或在配置操作时的连接器列表中标识连接器。
测试连接器编辑
创建连接器后,使用 测试 选项卡测试其操作
当您创建使用 PagerDuty 连接器的规则时,您可以使用任何这些类型的操作。规则恢复操作也支持所有类型。
确认操作编辑
当您测试确认操作时,您必须提供 PagerDuty 警报的去重密钥
解决操作编辑
同样,当您测试解决操作时,您必须提供去重密钥
触发操作编辑
当您测试触发操作时,您必须提供 PagerDuty 警报的摘要
此操作具有以下属性
- 类
- 一个可选值,指示事件的类别/类型,例如
ping 失败或CPU 负载。 - 组件
- 一个可选值,指示源计算机中负责该事件的组件,例如
mysql或eth0。 - 自定义详细信息
- 要添加到事件中的一组可选的附加详细信息。
- 去重密钥
-
共享此密钥的所有操作都将与同一个 PagerDuty 警报相关联。此值用于关联触发和解决。此值是可选的,如果未设置,则默认为
<规则 ID>:<警报 ID>。最大长度为 255 个字符。有关详细信息,请参阅 警报去重。默认情况下,当您创建使用 PagerDuty 连接器的规则时,去重密钥用于为每个警报创建一个新的 PagerDuty 事件,并在恢复的警报重新激活时重用该事件。
- 事件操作
触发(默认)、解决或确认之一。有关更多详细信息,请参阅 事件操作。- 组
- 一个可选值,指示服务组件的逻辑分组,例如
app-stack。 - 链接
- 要添加到事件中的可选链接列表。您必须为每个链接提供一个 URL 和纯文本描述。
- 严重程度
- 受影响系统上的感知严重程度。可以是
严重、错误、警告或信息(默认)之一。 - 来源
- 一个可选值,指示受影响的系统,最好是主机名或完全限定域名。默认为操作的 Kibana 已保存对象 ID。
- 摘要
- 事件的可选文本摘要,默认为
未提供摘要。最大长度为 1024 个字符。 - 时间戳
- 可选的 ISO-8601 格式日期时间,指示检测到或生成事件的时间。
有关这些属性的更多详细信息,请参阅 PagerDuty v2 事件参数。
连接器网络配置编辑
使用 操作配置设置来自定义连接器网络配置,例如代理、证书或 TLS 设置。您可以设置适用于所有连接器的配置,也可以使用 xpack.actions.customHostSettings 设置每个主机的配置。
配置 PagerDuty编辑
通过将 PagerDuty 与规则集成,您可以
- 根据您的结构、升级策略和工作流程,将您的规则路由到您团队中合适的 PagerDuty 响应者。
- 根据每个规则的上下文自动生成不同类型和严重程度的事件。
- 通过轻松地将规则上下文从 Kibana 传递到 PagerDuty,定制事件数据以满足您的需求。
- 从 配置 菜单中,选择 服务。
-
将集成添加到服务
- 如果您要将集成添加到现有服务,请单击要添加集成的服务的名称。然后,选择 集成 选项卡,然后单击 新建集成 按钮。
- 如果您要为集成创建新服务,请转到 配置服务和集成,并按照 创建新服务 部分中概述的步骤操作,选择 Elastic 警报 作为 集成类型。完成这些步骤后,继续在 Kibana 中创建连接器。
- 以 Elastic-service-name 格式输入 集成名称(例如,Elastic-Alerting 或 Kibana-APM-Alerting),然后从 集成类型 菜单中选择 Elastic 警报。
-
单击 添加集成 以保存您的新集成。
您将被重定向到服务的 集成 选项卡。此屏幕上会生成一个集成密钥。
- 保存此密钥,以便在 Kibana 中配置连接器时使用。