Guide d'intégration de Watcher

Watcher est le système d'alerte et de notification pour Elasticsearch qui vous permet d'agir en fonction des modifications apportées à vos données. Son principe est simple : si une requête Elasticsearch est possible, une alerte peut être déclenchée. Il vous suffit de définir une requête, une condition, une planification et les actions à effectuer ; Watcher se charge du reste.

Dans PagerDuty

  1. Allez à Services menu et sélectionner Annuaire des services .
  2. Dans la page Répertoire des services :
    • Si vous créez un nouveau service pour votre intégration, cliquez Nouveau service .
    • Si vous ajoutez votre intégration à un service existant, cliquez sur le nom du service auquel vous souhaitez ajouter l'intégration. Cliquez ensuite sur Intégrations onglet et cliquez sur Nouvelle intégration bouton.

  3. Dans le Type d'intégration Dans cette section, choisissez l'une des options suivantes en fonction de votre préférence :
    • Sélectionner Utilisez directement notre API et sélectionnez API Événements v2 si vous souhaitez pouvoir définir la gravité des incidents générés par l'intégration Watcher.
    • Sélectionnez un outil l et sélectionner Observateur Sélectionnez cette option dans le menu déroulant. Ce type d'intégration offre un nombre limité d'actions disponibles en cas d'incident.

     

    Si vous créez un nouveau service pour votre intégration, dans les paramètres généraux, saisissez un Nom pour votre nouveau service. Ensuite, dans les paramètres d'incident, spécifiez le Politique d'escalade , Notification urgente , et Comportement lors de l'incident pour votre nouveau service.

  4. Cliquez sur Ajouter un service ou Ajouter une intégration Cliquez sur le bouton pour enregistrer votre nouvelle intégration. Vous serez redirigé vers la page Intégrations de votre service.
  5. Copiez le Clé d'intégration pour votre nouvelle intégration.

Sur votre serveur Elastic Watcher

  1. Vérifiez que Watcher est installé et en cours d'exécution sur votre serveur.

Le état observateur la réponse devrait se lire commencé : 

 curl -XGET 'https://localhost:9200/_watcher/stats?pretty'
  1. Configurer une montre avec une Webhook action pour PagerDuty et utilisez une requête PUT pour l'ajouter à votre observateur.

Remarque : La surveillance ci-dessous est configurée pour s'exécuter toutes les 10 secondes à des fins de test. Dans la plupart des environnements de production, il est recommandé de modifier le déclencheur et la condition afin que l'action ne s'exécute qu'en cas de problème, afin de réduire le bruit. Vous pouvez également ajouter une période de limitation à votre action PagerDuty pour éviter les déclenchements en double. Vous trouverez des instructions détaillées sur la configuration de chaque aspect de vos surveillances dans la documentation . Documentation d'Elastic Watcher .

Assurez-vous de mettre à jour le clé de service dans le corps de l'action avec le clé d'intégration vous avez copié à l'étape 5 ci-dessus : 

 curl -XPUT 'https://localhost:9200/_watcher/watch/cluster_health_watch' -d '{ 'trigger' : { 'schedule' : { 'interval' : '10s' } }, 'input' : { 'http' : { 'request' : { 'host' : 'localhost', 'port' : 9200, 'path' : '/_cluster/health' } } }, 'condition' : { 'always' : {} }, 'actions' : { 'pagerduty': { 'webhook': { 'scheme': 'https', 'method': 'POST', 'host': 'events.pagerduty.com', 'port': 443, 'path': '/generic/2010-04-15/create_event.json', 'body': '{\'service_key\': \'  SAISISSEZ VOTRE CLÉ DE SERVICE ICI  \',\'event_type\': \'trigger\',\'description\': \'Problème dans Elastic Watcher\'}', 'headers': {'Content-type': 'application/json'} } } } }'
  1. À ce stade, l'intégration devrait être configurée et vous êtes prêt. Dès qu'un problème correspond aux critères de votre système de surveillance, un incident sera déclenché dans PagerDuty.

FAQ

Puis-je accuser réception et résoudre les incidents dans PagerDuty depuis Elastic Watcher ?

Oui, lorsque vous définissez l'action pour l'une de vos montres, vous pouvez spécifier le type_événement dans le corps de votre requête. Cet attribut doit être l'un des suivants : déclenchement , reconnaître , ou résoudre .

Puis-je connecter mon observateur à plusieurs services PagerDuty ?

Oui, c'est très simple avec l'intégration actuelle. Il vous suffit de définir plusieurs montres ou plusieurs actions au sein de votre montre, contenant les différentes clés d'intégration.

Comment puis-je vérifier que ma montre fonctionne correctement ?

Vous pouvez vérifier le historique des visionnages ou index_statut pour voir quelles actions ont été effectuées lorsque les conditions de votre surveillance sont remplies : 

 curl -XGET 'https://localhost:9200/.watch_history*/_search?pretty' -d '{ 'query' : { 'match' : { 'result.condition.met' : true } } }'

Si cette requête ne donne aucun résultat, cela signifie que les conditions requises pour votre montre n'ont pas encore été remplies et qu'aucune action n'a été déclenchée.

Ma montre remplit les conditions requises, mais mon action ne déclenche aucun incident dans PagerDuty.

Dans ce cas précis, il y a un problème avec les paramètres que vous avez définis pour l'action PagerDuty . Voici quelques-uns des problèmes les plus courants que nous rencontrons :

  • Utilisation du protocole HTTP au lieu de HTTPS. Remarque : si le protocole est absent de votre montre, le protocole HTTP sera utilisé par défaut.
  • Utiliser un port autre que le 443.
  • Ne pas fournir un description au sein du corps de l'action.

Prêt à commencer ?

Essayez gratuitement n'importe quel produit sur Operations Cloud . Aucune carte de crédit requise.

Essayer AIOps Essayez l'automatisation Essayez la gestion des incidents Essayez les opérations du service client