Guide d'intégration de Logstash

Logstash fournit un pipeline puissant pour stocker, interroger et analyser vos journaux. Lorsque vous utilisez Elasticsearch comme magasin de données principal et Kibana comme outil de création de rapports frontal, Logstash fait office de bête de somme. Il comprend un arsenal d'entrées, de filtres, de codecs et de sorties intégrés, vous permettant d'exploiter des fonctionnalités puissantes avec un minimum d'effort. Ce guide passera en revue l'ajout de PagerDuty comme sortie, vous permettant de déclencher, d'accuser réception et de résoudre les incidents.

Si vous rencontrez des difficultés lors de la configuration de votre intégration, veuillez Contactez-nous .

Dans PagerDuty

  1. Accéder à Services Annuaire des services
  2. Sur votre page Services : si vous créez un nouveau service pour votre intégration, cliquez sur + Nouveau service . Si vous ajoutez votre intégration à un service existant, cliquez sur le nom du service auquel vous souhaitez ajouter l'intégration. Cliquez ensuite sur le bouton Intégrations onglet et cliquez sur le Ajouter une nouvelle intégration lien. PagerDuty Service Directory menuAdding a new integration to a service
  3. Sélectionnez votre application dans la liste Type d'intégration menu et entrez un Nom de l'intégration .Si vous créez un nouveau service pour votre intégration, dans Paramètres généraux, entrez un Nom pour votre nouveau service. Ensuite, dans Paramètres d'incident, spécifiez le Politique d'escalade , Urgence de notification , et Comportement en cas d'incident pour votre nouveau service.
  4. Cliquez sur le Ajouter un service ou Ajouter une intégration pour enregistrer votre nouvelle intégration. Vous serez redirigé vers la page Intégrations de votre service.
    RS-Integration-Settings
  5. Copiez le Clé d'intégration pour votre nouvelle intégration :
    RS_API_pd_3

Sur votre serveur hébergeant Logstash

  1. Ouvrez ou créez votre configuration Logstash.
  2. Dans la section « sortie » de votre configuration, vous souhaiterez ajouter une section pagerduty, afin qu'elle ressemble à : 
     sortie { pagerduty { event_type => 'trigger' description => '%{host} - %{message}' détails => { horodatage => '%{@timestamp}' message => '%{message}' } service_key => 'b2##############################c4' incident_key => 'logstash/%{host}/%{type}' } }

    Veuillez noter qu'en fonction de vos sources d'entrée et de vos règles de filtrage, les variables ci-dessus peuvent ne pas être disponibles.

  3. Assurez-vous de remplacer votre clé_de_service avec le Clé d'intégration d'en haut.

FAQ

Puis-je personnaliser les critères selon lesquels Logstash déclenchera et résoudra les événements dans PagerDuty et personnaliser les informations envoyées à PagerDuty?

Oui ! Nous vous encourageons vivement à le faire, car l'exemple donné créerait un incident pour chaque entrée de journal gérée par Logstash, ce qui serait probablement écrasant.

Puis-je résoudre un incident dans PagerDuty via Logstash ?

Oui. Changer le type_événement => 'déclencheur' de « trigger » à « resolve » résoudra un incident. Vous pouvez également utiliser « acknowledge » pour accuser réception d'un incident. Veuillez noter que la clé incident_key devra correspondre à l'événement « trigger » pour qu'un « resolve » ou un « acknowledge » fonctionne.

Les incidents se résoudront-ils automatiquement ?

Votre configuration déterminera si/quand vous résolvez les incidents.

Puis-je configurer Logstash pour qu'il soit lié à plusieurs services PagerDuty ?

Oui, vous pouvez créer plusieurs sections PagerDuty , chacune avec une clé d'intégration différente.

Les incidents sont-ils dédupliqués ?

Oui, les incidents sont dédupliqués en fonction de la valeur de l'incident_key que vous envoyez.

Existe-t-il une intégration ack-back bidirectionnelle ?

Non, ce n’est pas possible car Logstash n’a pas de concept d’incident.

Existe-t-il des journaux auxquels je peux faire référence ?

Oui, votre installation Logstash doit avoir un emplacement pour les journaux, éventuellement dans '/var/log/' selon votre système d'exploitation qui exécute le service Logstash.

Existe-t-il un mécanisme de nouvelle tentative si l’appel d’API échoue ?

Oui, les incidents sont mis en file d'attente sur le disque pour être réessayés s'ils ne sont pas envoyés avec succès.

Prêt à commencer ?

Essayez gratuitement n’importe quel produit sur Operations Cloud . Aucune carte de crédit requise.

Essayer AIOps Essayez l'automatisation Essayez la gestion des incidents Essayez les opérations de service client