这个三部分博客系列(阅读第1部分第2部分)探讨为什么您想要使用Solarwinds提高您的可观察性,以及如何进行。

在为可观察性设置系统时,警报可以是数据摄取的一个很大的起点,因为它们通常是主动故障排除工作流程的重要组成部分。

前一篇文章,我展示了如何使用PowerShell脚本来发布警报数据Solarwinds Orion到了新的遗物活动API。现在,您可以进一步迈出这一步,并将SolarWinds警报添加为额外的数据来源新的遗物应用智能(AI)动态关联所有监控工具和数据源的事件,减少警报疲劳,工程压力和您的分辨率的平均时间(MTTR)

在这篇文章中,我会告诉你如何直接发布给新的遗物ai休息API以及来自Solarwinds UI的事件API,减少了脚本维护开销。

发送SolarWinds警报到事件API

在这个第一个例子中,我将使用solarwinds'向Web服务器发送GET或POST请求通过事件API将警报操作发送警报触发器和重置事件到新的遗物。为此,你需要一个事件API插入键A.新的遗物帐户ID

一旦确定了一个警报以开始,导航到触发动作选项卡,并添加一个新的警报操作,选择向Web服务器发送GET或POST请求类型。

在Solarwinds UI中配置API请求

在表单中,编辑以下字段:

  • 行动名称
    • 设置显示名称
  • URL.
    • 设置:https://insights-collector.newrelic.com/v1/accounts/account_id/Events.
    • 代替帐户ID使用您的新遗物帐户ID
  • 选择使用http / s post
    • 这将提出身体发布领域,我将描述下面
  • 内容类型
    • 改变这一点应用/ JSON.
  • 验证
    • 选择令牌
  • 标题名称
    • 设置X-Insert键
  • 标题值
    • 代替event_api_insert_key.使用您的插入键

为了身体发布部分,我将使用一个非常基本的有效载荷常见变量用于以前的博客文章。这个例子是一个非常基本的起点,你应该绝对用你认为适合的元数据来装饰你的有效载荷。(以可观察性,基数很重要。)

[{“solarwinds_alerts”,“swalert.alertactiontype”:“触发器”,“swalert.alertname”:“$ {n =警报; m = alertname}”,“swalert.alertmessage”:“$ {n =警报; m = alertmessage}“,”swalert.alertingentity“:”$ {n = spisentity; m = caption}“,”swalert.alertingentitytype“:”$ {n =警报; m = objecttype}“,”swalert.alertingseyverity“:”$ {n =警报; m = severity}“}”

有关您的警报重置操作,通常可以遵循相同的设置,但设置更有意义的值,例如“重置”或“清除”swalert.alertactiontype.钥匙。此额外的步骤允许您的团队在此数据流的接收端,以了解Solarwinds警报的爆炸半径,并及时了解近实时警报状态。

向REST API发送警报以获取新的遗物ai

在下一个例子中,我将向您展示如何在SolarWinds中使用非常相似的模式,将您的警报遥测发送到新遗物ai.通过REST API,入射情报源。要继续,你需要你的安全令牌

就像将SolarWinds数据发送到事件API一样,您将首先导航到触发动作选项卡,并添加一个新的警报操作,选择向Web服务器发送GET或POST请求类型。

在Solarwinds UI中配置API请求

在表单中,编辑以下字段:

  • 行动名称
    • 设置显示名称
  • URL.
    • 设置:https://collectors.signifai.io/v1/incents.
  • 选择使用http / s post
    • 这将提出身体发布领域,我将描述下面
  • 内容类型
    • 改变这一点应用/ JSON.
  • 验证
    • 选择令牌
  • 标题名称
    • 设置授权
  • 标题值
    • 设置持票人留言_token.并替换留言书使用您的安全令牌

对于这个例子,我将在稍微更高级的有效载荷中使用身体发布部分,通过从SolarWinds添加一些自定义属性作为附加属性。

{“事件”:[{“Attributes”:{“警报/策略”:“$ {n =警报; m = alertname}”,“警报/ id”:“$ {n =警报; m = AlertActiveID}”,“州”:“警报”,“标签/环境”:“$ {n = spisentity; m = customproperties.environment}”,“标签/团队”:“$ {n = swisentity; m = customproperties.team}”,“label / object_type”:“$ {n =警报; m = objecttype}”}“event_description”:“$ {n =警报; m = aertrmessage}”,“event_source”:“solarwinds npm”,“host”:“$ {n = spisentity; m =标题}”,“值”:“$ {n =警报; m = severity}”}“}

根据该文档,您需要包含以下内容需要的属性

  • event_source.
    • 设置描述此事件来自的名称
  • 主持人
    • 指定生成的主机,服务或应用程序
  • 价值
    • 设定事件优先权(或严重程度)
  • event_description.
    • 提供事件的免费文本说明。(这是SolarWinds中的警报消息字段的好候选者。)

属性块是您根据需要定义的附加元数据的键值映射。请注意,您在此处包含的数据有助于新的遗物执行更好的相关性,并将键作为重要属性(例如)标签/*, 将要直接影响重复数据删除过程。从本质上讲,您可以提供的数据越多,NR AI更容易创建相关的相关性。

了解有关Solarwinds Orion的可观察性的更多信息

现在,您对工具箱有一些工具,希望有一些更多的想法,了解您在工作中的可观察性。不要错过第1部分第2部分本系列的更多信息,了解为什么和如何在新遗物中使用Solarwinds数据。

如果您对这些技术有疑问,通常是可观察性,或炸玉米饼(!),与我聊天探险家枢纽

介绍AIOPS与新遗物AI的最佳实践,退房加速Aiops的事件响应

Zack Mutchler将于2020年1月加入新的遗物,作为Techops战略顾问。在新遗物之前,他是Cardinal Health的监控工程师,负责由新的遗物,堆栈和Solarwinds组成的企业监控平台的设计,策略和实施。随着监控和自动化的热情,Zack已成为危险的Powershell Scripter和意外DBA。作为前日用Solarwinds MVP和专业服务顾问,他在全球范围内与数百家客户合作,并为众多Solarwinds活动和会议一直是演示者。在沃思堡,TX,Zack是一个在荒野中的粉丝以及为完美炸玉米饼的热情狩猎。查看帖子

对新遗物博客的写作有兴趣吗?亚搏体育登入网送我们一个球场!!