xMatters 连接器和操作
编辑xMatters 连接器和操作编辑
xMatters 连接器使用xMatters Workflow for Elastic 将可操作的警报发送给待命的 xMatters 资源。
在 Kibana 中创建连接器编辑
您可以在 堆栈管理 > 连接器 中创建连接器,也可以在创建规则时根据需要创建连接器。您必须为请求选择基本身份验证或 URL 身份验证。
连接器配置编辑
xMatters 连接器具有以下配置属性
- 名称
- 连接器的名称。
- 身份验证类型
- 向 xMatters 发出的请求中使用的身份验证类型。
- URL
- xMatters 中 Elastic Alerts 触发器的请求 URL。如果您使用的是 URL 身份验证,请在 URL 中包含 API 密钥。例如,
https://example.com?apiKey=1234-abcd。如果您正在使用xpack.actions.allowedHosts设置,请确保将主机名添加到允许的主机中。 - 用户名
- HTTP 基本身份验证的用户名。
- 密码
- HTTP 基本身份验证的密码。
测试连接器编辑
您可以使用 运行连接器 API 或在 Kibana 中创建或编辑连接器时测试连接器。例如
xMatters 规则具有以下属性
- 严重性
- 规则的严重性。
- 标签
- 用户在 Elastic 中提供的规则标签的逗号分隔列表。
连接器网络配置编辑
使用 操作配置设置来自定义连接器网络配置,例如代理、证书或 TLS 设置。您可以设置适用于所有连接器的配置,也可以使用 xpack.actions.customHostSettings 设置每个主机的配置。
配置 xMatters编辑
通过与 xMatters 集成,您可以
- 利用时间表、轮换、升级和设备偏好来快速联系合适的资源。
- 允许解析器通过可自定义的通知响应(包括事件创建)立即采取行动。
- 减少手动任务,以便团队可以简化资源并集中精力。
先决条件编辑
要使用 Elastic xMatters 连接器,请安装 Elastic 工作流模板,或将 Elastic Alerts 触发器添加到您现有的 xMatters 流之一中。在您的 xMatters 实例中拥有工作流或触发器后,将 Elastic 配置为向 xMatters 发送警报。
- 在 xMatters 中,双击 Elastic 触发器以打开设置菜单。
- 选择身份验证方法并设置您的身份验证用户。
- 复制启动 URL。
- 在 Elastic 中,打开 xMatters 连接器。
- 设置身份验证方法,然后粘贴启动 URL。
注意:如果您使用基本身份验证,请在连接器的用户凭据中指定 Web/应用程序登录 ID。此值可以在 xMatters 中每个用户的“编辑配置文件”模式中找到。有关详细的配置说明,请参阅 xMatters 在线帮助