Logstash-Integrationshandbuch

Logstash bietet eine leistungsstarke Pipeline zum Speichern, Abfragen und Analysieren Ihrer Protokolle. Wenn Sie Elasticsearch als Backend-Datenspeicher und Kibana als Frontend-Berichtstool verwenden, fungiert Logstash als Arbeitspferd. Es enthält ein Arsenal integrierter Eingänge, Filter, Codecs und Ausgänge, sodass Sie mit geringem Aufwand einige leistungsstarke Funktionen nutzen können. In dieser Anleitung erfahren Sie, wie Sie PagerDuty als Ausgang hinzufügen, sodass Sie Vorfälle auslösen, bestätigen und beheben können.

Wenn Sie Probleme beim Einrichten Ihrer Integration haben, wenden Sie sich bitte kontaktiere uns .

In PagerDuty

  1. Navigieren Sie zu Dienstleistungen Serviceverzeichnis
  2. Auf der Seite „Dienste“: Wenn Sie einen neuen Dienst für Ihre Integration erstellen, klicken Sie auf + Neuer Service . Wenn Sie Ihre Integration zu einem vorhandenen Dienst hinzufügen, klicken Sie auf den Namen des Dienstes, zu dem Sie die Integration hinzufügen möchten. Klicken Sie dann auf das Integrationen und klicken Sie auf die Eine neue Integration hinzufügen Link.

PagerDuty Service Directory menu

Adding a new integration to a service

  1. Wählen Sie Ihre App aus dem Integrationstyp und geben Sie eine Integrationsname Wenn Sie einen neuen Dienst für Ihre Integration erstellen, geben Sie in den Allgemeinen Einstellungen einen Name für Ihren neuen Dienst. Geben Sie dann in den Vorfalleinstellungen die Eskalationsrichtlinie , Dringlichkeit der Benachrichtigung , Und Vorfallverhalten für Ihren neuen Service.
  2. Klicken Sie auf das Service hinzufügen oder Integration hinzufügen Schaltfläche, um Ihre neue Integration zu speichern. Sie werden auf die Integrationsseite für Ihren Dienst weitergeleitet.
    RS-Integration-Settings
  3. Kopieren Sie die Integrationsschlüssel für Ihre neue Integration: RS_API_pd_3

Auf Ihrem Server, auf dem Logstash gehostet wird

  1. Öffnen oder erstellen Sie Ihre Logstash-Konfiguration.
  2. Im Abschnitt „Ausgabe“ Ihrer Konfiguration sollten Sie einen Pagerduty-Abschnitt hinzufügen, sodass er ungefähr wie folgt aussieht: 
     Ausgabe { Pagerduty { Ereignistyp => 'Trigger' Beschreibung => '%{host} - %{message}' Details => { Zeitstempel => '%{@timestamp}' Nachricht => '%{message}' } Dienstschlüssel => 'b2#################################c4' Vorfallschlüssel => 'logstash/%{host}/%{type}' } }

    Bitte beachten Sie, dass Ihnen die oben aufgeführten Variablen je nach Eingabequelle(n) und Filterregeln möglicherweise nicht zur Verfügung stehen.

  3. Ersetzen Sie unbedingt Ihre Dienstschlüssel mit dem Integrationsschlüssel von oben.

Häufig gestellte Fragen

Kann ich die Kriterien anpassen, nach denen Logstash Ereignisse in PagerDuty auslöst und auflöst, und die an PagerDuty gesendeten Informationen anpassen?

Ja! Wir empfehlen Ihnen dringend, dies zu tun, da das angegebene Beispiel für jeden von Logstash verarbeiteten Protokolleintrag einen Vorfall erzeugen würde, was höchstwahrscheinlich zu viel Aufwand bedeuten würde.

Kann ich einen Vorfall in PagerDuty über Logstash lösen?

Ja. Ändern der event_type => 'Auslöser' von „Auslösen“ zu „Auflösen“ löst einen Vorfall. Sie können auch „Bestätigen“ verwenden, um einen Vorfall stattdessen zu bestätigen. Bitte beachten Sie, dass der Vorfallschlüssel mit dem „Auslösen“-Ereignis übereinstimmen muss, damit „Auflösen“ oder „Bestätigen“ funktioniert.

Werden Vorfälle automatisch behoben?

Ihre Konfiguration bestimmt, ob und wann Sie Vorfälle lösen.

Kann ich Logstash so einrichten, dass es an mehrere PagerDuty -Dienste gebunden ist?

Ja, Sie können mehrere PagerDuty Abschnitte erstellen, jeweils mit einem anderen Integrationsschlüssel.

Werden Vorfälle dedupliziert?

Ja, Vorfälle werden basierend auf dem Wert des von Ihnen gesendeten Vorfallschlüssels dedupliziert.

Gibt es eine bidirektionale Ack-Back-Integration?

Nein, das ist nicht möglich, da Logstash kein Vorfallkonzept hat.

Gibt es Protokolle, auf die ich verweisen kann?

Ja, Ihre Logstash-Installation sollte einen Speicherort für Protokolle haben, möglicherweise in „/var/log/“, abhängig von Ihrem Betriebssystem, auf dem der Logstash-Dienst ausgeführt wird.

Gibt es einen Wiederholungsmechanismus, wenn der API-Aufruf nicht erfolgreich ist?

Ja, die Vorfälle werden auf der Festplatte in die Warteschlange gestellt, damit sie erneut bearbeitet werden können, wenn das Senden nicht erfolgreich war.

Beginnen Sie noch heute mit der Nutzung von PagerDuty

Testen Sie PagerDuty 14 Tage lang kostenlos – keine Kreditkarte erforderlich.

MELDEN SIE SICH AN