我在 Splunk Cloud 中的 PagerDuty 集成遇到了一些不同的问题。
PagerDuty 网站上的文档要么已过时,不适用于 Splunk Cloud,要么我的 Splunk Cloud 帐户配置方式有问题(可能是权限问题):https ://www.pagerduty.com/docs/guides/ splunk 集成指南/ . 我在 Splunk Cloud 中看不到警报操作页面,但我有一个搜索、报告和警报页面。
我已经使用 alert_logevent 应用程序在 Splunk 中配置了 PD 警报,但不清楚是否应该使用其他应用程序。当有搜索命中时,这些警报会触发,但我看到了另一个问题(如下)。alert_webhook 应用程序类型似乎是合适的,但我无法让它正常工作。我无法使用 pagerduty_incident 应用程序创建警报类型。. . 虽然我可以将它设置为触发操作(我想这就是它应该如何工作的,但我觉得这里的 UI 并不直观)。
当我的警报触发并在 PagerDuty 中创建事件时,我看不到设置 PagerDuty 事件严重性的方法。
此外,PD 事件包括一个返回 Splunk 的链接,我认为应该使用生成警报的搜索命中打开查询。但是,该链接将我带到一个页面未找到的页面!错误。它包含指向“有关我的请求的更多信息”的链接,该链接会显示没有命中的 Splunk 查询。此查询类似于“index=_internal, host=SOME_HOST_ON_SPLUNK_CLOUD, source=*web_service.log, log_level=ERROR, requestid=A_REQUEST_ID”。我不清楚这是配置问题、Splunk Cloud 中的错误,甚至可能是我帐户的权限问题。
任何帮助表示赞赏。