Leitfaden zur Watcher-Integration

Watcher ist das Benachrichtigungs- und Alarmierungsprodukt für Elasticsearch, mit dem Sie auf Datenänderungen reagieren können. Es basiert auf dem Prinzip: Alles, was Sie in Elasticsearch abfragen können, lässt sich auch alarmieren. Definieren Sie einfach eine Abfrage, eine Bedingung, einen Zeitplan und die auszuführenden Aktionen – Watcher erledigt den Rest.

In PagerDuty

  1. Gehe zu Dienstleistungen Menü und auswählen Dienstverzeichnis Die
  2. Auf der Seite „Dienstverzeichnis“:
    • Wenn Sie einen neuen Dienst für Ihre Integration erstellen, klicken Sie hier. Neuer Service Die
    • Wenn Sie Ihre Integration zu einem bestehenden Dienst hinzufügen, klicken Sie auf den Namen des Dienstes, dem Sie die Integration hinzufügen möchten. Klicken Sie anschließend auf die Schaltfläche Integrationen Tabulatortaste und klicken Sie auf Neue Integration Taste.

  3. Im Integrationstyp Wählen Sie im entsprechenden Abschnitt je nach Ihren Präferenzen eine der folgenden Optionen aus:
    • Wählen Nutzen Sie unsere API direkt und auswählen Events API v2 Wenn Sie die Schwere der durch die Watcher-Integration generierten Vorfälle festlegen möchten.
    • Wählen Sie ein Werkzeug aus l und wählen Sie Beobachter aus dem Dropdown-Menü. Für diesen Integrationstyp stehen nur eingeschränkte Maßnahmen im Zusammenhang mit Vorfällen zur Verfügung.

     

    Wenn Sie einen neuen Dienst für Ihre Integration erstellen, geben Sie in den allgemeinen Einstellungen einen Namen ein. Name für Ihren neuen Service. Geben Sie dann in den Vorfalleinstellungen Folgendes an: Eskalationsrichtlinie , Dringlichkeit der Benachrichtigung , Und Vorfallverhalten für Ihren neuen Service.

  4. Klicken Sie auf Dienst hinzufügen oder Integration hinzufügen Klicken Sie auf diese Schaltfläche, um Ihre neue Integration zu speichern. Sie werden anschließend zur Integrationsseite Ihres Dienstes weitergeleitet.
  5. Kopiere die Integrationsschlüssel für Ihre neue Integration.

Auf Ihrem Elastic Watcher-Server

  1. Überprüfen Sie, ob Watcher auf Ihrem Server eingerichtet ist und ausgeführt wird.

Der Beobachterstatus Die Antwort sollte lauten: begann : 

 curl -XGET 'https://localhost:9200/_watcher/stats?pretty'
  1. Konfigurieren Sie eine Uhr mit einer Webhook Aktion für PagerDuty und verwenden Sie eine PUT-Anfrage, um es Ihrem Watcher hinzuzufügen.

Hinweis: Die untenstehende Überwachung ist zu Testzwecken so eingestellt, dass sie alle 10 Sekunden ausgeführt wird. In den meisten Produktionsumgebungen sollten Sie Auslöser und Bedingung so anpassen, dass die Aktion nur bei einem Problem ausgeführt wird, um Fehlalarme zu vermeiden. Sie können Ihrer PagerDuty Aktion auch eine Drosselungsperiode hinzufügen, um doppelte Auslösungen in PagerDuty zu verhindern. Detaillierte Anweisungen zur Konfiguration der einzelnen Aspekte Ihrer Überwachungen finden Sie in der Dokumentation. Elastic Watcher-Dokumentation Die

Stellen Sie sicher, dass Sie die Service-Schlüssel im Körper der Aktion mit dem Integrationsschlüssel Sie haben es in Schritt 5 oben kopiert: 

 curl -XPUT 'https://localhost:9200/_watcher/watch/cluster_health_watch' -d '{ 'trigger' : { 'schedule' : { 'interval' : '10s' } }, 'input' : { 'http' : { 'request' : { 'host' : 'localhost', 'port' : 9200, 'path' : '/_cluster/health' } } }, 'condition' : { 'always' : {} }, 'actions' : { 'pagerduty': { 'webhook': { 'scheme': 'https', 'method': 'POST', 'host': 'events.pagerduty.com', 'port': 443, 'path': '/generic/2010-04-15/create_event.json', 'body': '{\'service_key\': \'  HIER IHREN SERVICESCHLÜSSEL EINGEBEN  \',\'event_type\': \'trigger\',\'description\': \'Problem im Elastic Watcher\'}', 'headers': {'Content-type': 'application/json'} } } } }'
  1. An diesem Punkt sollte die Integration konfiguriert sein und Sie sind bereit. Sobald ein Problem auftritt, das die Bedingungen Ihrer Uhr erfüllt, wird der Vorfall in PagerDuty ausgelöst.

Häufig gestellte Fragen

Kann ich Vorfälle in PagerDuty über Elastic Watcher bestätigen und beheben?

Ja, wenn Sie die Aktion für eine Ihrer Uhren definieren, können Sie dies angeben. Ereignistyp im Text Ihrer Anfrage. Dieses Attribut muss eines der folgenden sein: auslösen , anerkennen , oder lösen Die

Kann ich meinen Watcher an mehrere PagerDuty -Dienste anbinden?

Ja, das lässt sich mit der aktuellen Integration problemlos realisieren. Sie müssen lediglich mehrere Überwachungen oder mehrere Aktionen innerhalb Ihrer Überwachung definieren, die die verschiedenen Integrationsschlüssel enthalten.

Wie kann ich überprüfen, ob meine Uhr die richtige Funktion ausführt?

Sie können dies überprüfen Wiedergabeverlauf oder Statusindex um zu sehen, welche Aktionen ausgeführt wurden, wenn Ihre Beobachtungsbedingungen erfüllt sind: 

 curl -XGET 'https://localhost:9200/.watch_history*/_search?pretty' -d '{ 'query' : { 'match' : { 'result.condition.met' : true } } }'

Wenn diese Anfrage zu keinem Ergebnis führt, ist die Bedingung für Ihre Uhr noch nicht erfüllt und es wurden keine Aktionen ausgelöst.

Meine Uhr erfüllt die Bedingung, aber meine Aktion löst in PagerDuty keinen Vorfall aus.

In diesem Szenario liegt ein Problem mit den Parametern vor, die Sie für die PagerDuty Aktion definiert haben. Einige der häufigsten Probleme, die auftreten, sind:

  • Es wird das HTTP-Protokoll anstelle von HTTPS verwendet. Hinweis: Falls das Protokoll in Ihrer Uhr fehlt, wird standardmäßig HTTP verwendet.
  • Verwendung eines anderen Ports als 443.
  • Versäumnis, eine Beschreibung innerhalb des Handlungsablaufs.

Bereit loszulegen?

Testen Sie jedes Produkt in der Operations Cloud kostenlos. Keine Kreditkarte erforderlich.

Versuchen AIOps Automatisierung ausprobieren Versuchen Sie es mit Incident Management. Versuchen Sie es mit dem Kundenservice.