Splunk也可以跟Slack整合即時發送告警訊息,設定方式如下
Step1:先到下方Splunk網頁去捉取Slack Notification Alert應用套件安裝
https://splunkbase.splunk.com/app/2878/
Step2:安裝完成後,在應用套件-->Slack Alerts-->設定 ,將申請好的Slack API Webhook網址貼上去,並存檔,申請API的方式可參考上篇文章連結
Step3:在Splunk頁面-->警示-->設定即時警示動作 ,選擇觸發動作為Slack
照需求選好要發送的頻道,訊息內容的地方,可以個人需求填入,也可以將警示的結果用Splunk定義好的變數參數代入,變數代表的內容可以Splunk網站的這個連結
我使用的變數如下
$server.serverName$:bangbang:$name$:$result._raw$
Step 4:產生一筆告警,讓Splunk透由Slack API發送推播訊息到手機裡,效果如下
沒有留言:
張貼留言