Установите приоритет в приложении Splunk OpsGenie, которое доступно в OpsGenie
Я создал несколько предупреждений Splunk и успешно запускает OpsGenie через приложение Opsgenie. Теперь я хотел бы установить приоритет в предупреждении. Однако поле, связанное с приоритетом, отсутствует. Это те, которые возвращаются REST API:
action.opsgenie.command
action.opsgenie.description
action.opsgenie.forceCsvResults
action.opsgenie.hostname
action.opsgenie.icon_path
action.opsgenie.is_custom
action.opsgenie.label
action.opsgenie.maxresults
action.opsgenie.maxtime
action.opsgenie.payload_format
action.opsgenie.track_alert
action.opsgenie.ttl
А внутри Splunk UI можно только установить api_url (action.opsgenie.param.api_url)
Как я могу установить приоритет или настраиваемое поле, а затем получить к нему доступ в интеграции Splunk в OpsGenie?
1 ответ
Я связался со службой поддержки Opsgenie для получения рекомендаций, и мне сказали, что я могу попробовать себя в этой области. {{_payload}} чтобы увидеть все доступные поля.
_payload:
app=search,
configuration={
api_url=132-123-123-123
},
server_host=foo,
sid='',
result={},
results_file=...,
results_link=...,
session_key=...,
search_uri=...,
search_name=my_alert
server_uri=https://foobar}
Так что api_urlпоявляется в объекте конфигурации. Интересный. Я добавил настраиваемое поле с именемaction.opsgenie.param.prio=P5 и он также оказался в _payload:
configuration={
api_url=132-123-123-123,
prio=P5
},
Теперь я могу получить к нему доступ в интеграции Splunk с помощью:{{_payload.configuration.prio}}
Лучше всего, если OpsGenie добавит конкретное поле для приоритета, чтобы приложение Splunk в Opsgenie можно было предварительно настроить. Но я думаю, это работает достаточно хорошо.
Надеюсь, это будет полезно и для других