Logstash-Integrationsleitfaden

Logstash bietet eine leistungsstarke Pipeline zum Speichern, Abfragen und Analysieren Ihrer Logs. In Kombination mit Elasticsearch als Backend-Datenspeicher und Kibana als Frontend-Reporting-Tool fungiert Logstash als zentrales Arbeitstier. Es umfasst eine Vielzahl integrierter Eingaben, Filter, Codecs und Ausgaben, mit denen Sie mit geringem Aufwand leistungsstarke Funktionen nutzen können. In diesem Leitfaden erfahren Sie, wie Sie PagerDuty als Ausgabe hinzufügen, um Vorfälle auszulösen, zu bestätigen und zu beheben.

Sollten Sie Probleme bei der Einrichtung Ihrer Integration haben, wenden Sie sich bitte an uns. Kontaktieren Sie uns Die

In PagerDuty

  1. Navigieren Sie zu Dienstleistungen Dienstverzeichnis
  2. Auf Ihrer Serviceseite: Wenn Sie einen neuen Service für Ihre Integration erstellen, klicken Sie auf + Neuer Service Wenn Sie Ihre Integration zu einem bestehenden Dienst hinzufügen, klicken Sie auf den Namen des Dienstes, dem Sie die Integration hinzufügen möchten. Klicken Sie anschließend auf die Schaltfläche Integrationen Tabulatortaste und klicken Sie auf Neue Integration hinzufügen Link. PagerDuty Service Directory menuAdding a new integration to a service
  3. Wählen Sie Ihre App aus der Integrationstyp Menü und geben Sie ein Integrationsname Wenn Sie einen neuen Dienst für Ihre Integration erstellen, geben Sie in den allgemeinen Einstellungen einen Namen ein. Name für Ihren neuen Service. Geben Sie dann in den Vorfalleinstellungen Folgendes an: Eskalationsrichtlinie , Dringlichkeit der Benachrichtigung , Und Vorfallverhalten für Ihren neuen Service.
  4. Klicken Sie auf Dienst hinzufügen oder Integration hinzufügen Klicken Sie auf diese Schaltfläche, um Ihre neue Integration zu speichern. Sie werden anschließend zur Integrationsseite Ihres Dienstes weitergeleitet.
    RS-Integration-Settings
  5. Kopiere die Integrationsschlüssel für Ihre neue Integration:
    RS_API_pd_3

Auf Ihrem Server, auf dem Logstash gehostet wird

  1. Öffnen oder erstellen Sie Ihre Logstash-Konfiguration.
  2. Im Abschnitt „Ausgabe“ Ihrer Konfiguration sollten Sie einen PagerDuty-Abschnitt hinzufügen, sodass er in etwa wie folgt aussieht: 
     output { pagerduty { event_type => 'trigger' description => '%{host} - %{message}' details => { timestamp => '%{@timestamp}' message => '%{message}' } service_key => 'b2##############################c4' incident_key => 'logstash/%{host}/%{type}' } }

    Bitte beachten Sie, dass die oben genannten Variablen je nach Ihren Eingabequellen und Filterregeln möglicherweise nicht verfügbar sind.

  3. Ersetzen Sie unbedingt Ihr Service-Schlüssel mit dem Integrationsschlüssel von oben.

Häufig gestellte Fragen

Kann ich die Kriterien anpassen, nach denen Logstash Ereignisse in PagerDuty auslöst und auflöst, und die an PagerDuty gesendeten Informationen anpassen?

Ja! Wir empfehlen Ihnen dies dringend, da das angegebene Beispiel für jeden von Logstash verarbeiteten Logeintrag einen Vorfall erzeugen würde, was höchstwahrscheinlich zu einer Überlastung führen würde.

Kann ich einen Vorfall in PagerDuty über Logstash beheben?

Ja. Ändern Sie die event_type => 'trigger' Mit „resolve“ wird ein Vorfall behoben. Alternativ können Sie „acknowledge“ verwenden, um einen Vorfall zu bestätigen. Bitte beachten Sie, dass der Vorfallschlüssel (incident_key) mit dem Auslöserereignis übereinstimmen muss, damit „resolve“ oder „acknowledge“ funktionieren.

Werden Vorfälle automatisch behoben?

Ihre Konfiguration bestimmt, ob und wann Sie Vorfälle beheben.

Kann ich Logstash so einrichten, dass es mit mehreren PagerDuty -Diensten verbunden ist?

Ja, Sie können mehrere PagerDuty Abschnitte erstellen, jeder mit einem anderen Integrationsschlüssel.

Werden Vorfälle dedupliziert?

Ja, Vorfälle werden anhand des Werts des von Ihnen übermittelten incident_key dedupliziert.

Gibt es eine bidirektionale Bestätigungsintegration?

Nein, das ist nicht möglich, da Logstash kein Konzept für einen Vorfall kennt.

Gibt es Protokolle, auf die ich zugreifen kann?

Ja, Ihre Logstash-Installation sollte einen Speicherort für Protokolle haben, möglicherweise '/var/log/', abhängig von dem Betriebssystem, auf dem der Logstash-Dienst ausgeführt wird.

Gibt es einen Wiederholungsmechanismus, falls der API-Aufruf fehlschlägt?

Ja, die Vorfälle werden auf der Festplatte zwischengespeichert und erneut versucht, falls sie nicht erfolgreich gesendet werden.

Bereit loszulegen?

Testen Sie jedes Produkt in der Operations Cloud kostenlos. Keine Kreditkarte erforderlich.

Versuchen AIOps Automatisierung ausprobieren Versuchen Sie es mit Incident Management. Versuchen Sie es mit dem Kundenservice.