PagerDuty 连接器和操作
编辑PagerDuty 连接器和操作
编辑PagerDuty 连接器使您能够触发、确认和解决 PagerDuty 告警。特别是,它使用 v2 Events API。
要创建此连接器,您必须具有有效的 PagerDuty 集成密钥。有关配置提示,请参阅 配置 PagerDuty
在 Kibana 中创建连接器
编辑您可以在 堆栈管理 > 连接器 中创建连接器,也可以在创建规则时根据需要创建。例如
连接器配置
编辑PagerDuty 连接器具有以下配置属性
- API URL
- 可选的 PagerDuty 事件 URL。默认为
https://events.pagerduty.com/v2/enqueue。如果您正在使用xpack.actions.allowedHosts设置,请确保将主机名添加到允许的主机中。 - 集成密钥
- 一个 32 个字符的 PagerDuty 集成密钥,用于服务上的集成,也称为路由密钥。
- 名称
- 连接器的名称。该名称用于在管理 UI 连接器列表中或在配置操作时的连接器列表中标识连接器。
测试连接器
编辑创建连接器后,使用 测试 选项卡测试其操作
当您创建使用 PagerDuty 连接器的规则时,可以使用任何这些类型的操作。规则恢复操作也支持所有类型。
确认操作
编辑当您测试确认操作时,您必须为 PagerDuty 告警提供去重密钥
解决操作
编辑同样,当您测试解决操作时,您必须提供去重密钥
触发操作
编辑当您测试触发操作时,您必须为 PagerDuty 告警提供摘要
此操作具有以下属性
- 类
- 一个可选值,指示事件的类/类型,例如
ping 失败或cpu 负载。 - 组件
- 一个可选值,指示负责该事件的源机器的组件,例如
mysql或eth0。 - 自定义详细信息
- 要添加到事件的可选的额外详细信息集。
- DedupKey
-
共享此密钥的所有操作都将与同一个 PagerDuty 告警相关联。此值用于关联触发和解决。此值为可选,如果未设置,则默认为
<规则 ID>:<告警 ID>。最大长度为 255 个字符。有关详细信息,请参阅 告警去重。默认情况下,当您创建使用 PagerDuty 连接器的规则时,去重密钥用于为每个告警创建新的 PagerDuty 事件,并在恢复的告警重新激活时重用该事件。
- 事件操作
- 以下之一:
触发(默认)、解决或确认。有关更多详细信息,请参阅 事件操作。 - 组
- 一个可选值,指示服务的组件的逻辑分组,例如
app-stack。 - 链接
- 要添加到事件的可选链接列表。您必须为每个链接提供 URL 和纯文本描述。
- 严重性
- 受影响系统上感知的严重性。可以是
严重、错误、警告或信息(默认)之一。 - 源
- 一个可选值,指示受影响的系统,最好是主机名或完全限定域名。默认为该操作的 Kibana 保存对象 ID。
- 摘要
- 事件的可选文本摘要,默认为
未提供摘要。最大长度为 1024 个字符。 - 时间戳
- 一个可选的 ISO-8601 格式的日期时间,指示检测到或生成事件的时间。
有关这些属性的更多详细信息,请参阅 PagerDuty v2 事件参数。
连接器网络配置
编辑使用 操作配置设置 自定义连接器网络配置,例如代理、证书或 TLS 设置。您可以设置应用于所有连接器的配置,也可以使用 xpack.actions.customHostSettings 设置每个主机的配置。
配置 PagerDuty
编辑通过将 PagerDuty 与规则集成,您可以
- 根据您的结构、升级策略和工作流程,将您的规则路由到团队中正确的 PagerDuty 响应者。
- 基于每个规则的上下文自动生成不同类型和严重性的事件。
- 通过轻松地将 Kibana 中的规则上下文传递到 PagerDuty,定制事件数据以满足您的需求。
- 从 配置 菜单中,选择 服务。
-
向服务添加集成
- 如果您要将集成添加到现有服务,请单击要添加集成的服务的名称。然后,选择 集成 选项卡,然后单击 新建集成 按钮。
- 如果您要为集成创建新服务,请转到 配置服务和集成 并按照 创建新服务 部分中概述的步骤进行操作,选择 Elastic 告警 作为 集成类型。完成这些步骤后,继续在 Kibana 中创建连接器。
- 以 Elastic-service-name 格式(例如,Elastic-Alerting 或 Kibana-APM-Alerting)输入 集成名称,然后从 集成类型 菜单中选择 Elastic 告警。
-
单击 添加集成 以保存新的集成。
您将被重定向到服务的 集成 选项卡。此屏幕上会生成一个集成密钥。
- 保存此密钥,以便在 Kibana 中配置连接器时使用。