Guide d'intégration de Logstash

Logstash fournit un pipeline puissant pour stocker, interroger et analyser vos journaux. Lorsque vous utilisez Elasticsearch comme magasin de données back-end et Kibana comme outil de reporting front-end, Logstash fait office de bête de somme. Il comprend un arsenal d'entrées, de filtres, de codecs et de sorties intégrés, vous permettant d'exploiter des fonctionnalités puissantes avec un minimum d'effort. Ce guide passera en revue l'ajout de PagerDuty comme sortie, vous permettant de déclencher, d'accuser réception et de résoudre des incidents.

Si vous rencontrez des difficultés pour configurer votre intégration, veuillez Contactez-nous .

Dans PagerDuty

Aller vers Prestations de service → Répertoire des services
Sur votre page Services : si vous créez un nouveau service pour votre intégration, cliquez sur + Nouveau service . Si vous ajoutez votre intégration à un service existant, cliquez sur le nom du service auquel vous souhaitez ajouter l'intégration. Cliquez ensuite sur le Intégrations et cliquez sur l'onglet Ajouter une nouvelle intégration lien.

PagerDuty Service Directory menu

Adding a new integration to a service

Sélectionnez votre application dans Type d'intégration menu et entrez un Nom de l'intégration .Si vous créez un nouveau service pour votre intégration, dans Paramètres généraux, saisissez un Nom pour votre nouveau service. Ensuite, dans Paramètres d'incident, spécifiez le Politique de remontée d'informations , Urgence des notifications , et Comportement en cas d'incident pour votre nouveau service.
Clique le Ajouter un service ou Ajouter une intégration bouton pour enregistrer votre nouvelle intégration. Vous serez redirigé vers la page Intégrations de votre service.
Copiez le Clé d'intégration pour votre nouvelle intégration :

Sur votre serveur hébergeant Logstash

Ouvrez ou créez votre configuration Logstash.
Dans la section « sortie » de votre configuration, vous souhaiterez ajouter une section pagerduty, afin qu'elle ressemble à :
```
 sortie { pagerduty { event_type => 'trigger' description => '%{host} - %{message}' détails => { timestamp => '%{@timestamp}' message => '%{message}' } service_key = > 'b2#############################c4' incident_key => 'logstash/%{host}/%{type}' } } 
```
Veuillez noter qu'en fonction de vos sources d'entrée et de vos règles de filtrage, les variables ci-dessus peuvent ne pas être disponibles.
Assurez-vous de remplacer votre clé_service avec le Clé d'intégration d'en haut.

FAQ

Puis-je personnaliser les critères selon lesquels Logstash déclenchera et résoudra les événements dans PagerDuty, et personnaliser les informations envoyées à PagerDuty?

Oui! Nous vous encourageons fortement à le faire, car l'exemple donné créerait un incident pour chaque entrée de journal gérée par Logstash, ce qui serait très probablement écrasant.

Puis-je résoudre un incident dans PagerDuty via Logstash ?

Oui. Changer le event_type => 'déclencheur' de « déclencheur » à « résoudre » résoudra un incident. Vous pouvez également utiliser « reconnaître » pour accuser réception d'un incident. Veuillez noter que l'incident_key devra correspondre à l'événement « déclencheur » pour qu'une « résolution » ou un « accusé de réception » fonctionne.

Les incidents seront-ils automatiquement résolus ?

Votre configuration déterminera si/quand vous résolvez les incidents.

Puis-je configurer Logstash pour qu'il soit lié à plusieurs services PagerDuty ?

Oui, vous pouvez créer plusieurs sections PagerDuty , chacune avec une clé d'intégration différente.

Les incidents sont-ils dédoublonnés ?

Oui, les incidents sont dédupliqués en fonction de la valeur de incident_key que vous envoyez.

Existe-t-il une intégration de retour de réponse bidirectionnelle ?

Non, ce n'est pas possible car Logstash n'a pas de notion d'incident.

Existe-t-il des journaux auxquels je peux faire référence ?

Oui, votre installation Logstash doit avoir un emplacement pour les journaux, éventuellement dans « /var/log/ » en fonction de votre système d'exploitation qui exécute le service Logstash.

Existe-t-il un mécanisme de nouvelle tentative si l’appel API échoue ?

Oui, les incidents sont mis en file d'attente sur le disque pour être réessayés s'ils ne sont pas envoyés avec succès.

Commencez à utiliser PagerDuty aujourd'hui

Essayez PagerDuty gratuitement pendant 14 jours – aucune carte de crédit requise.

S'INSCRIRE

Gestion des incidents

AIOps

Automatisation

Opérations de service client

Pages de statut

Communication avec les parties prenantes

Intégrations

PagerDuty Advance

Plateforme pour développeurs

Services professionnels

Sécurité

Classe entreprise