The incident management platform Splunk On-Call handles the distribution of messages from dozens of different sources, which can be selected as integrations directly in the web interface. A generic REST API back-end is available for Checkmk.
 |
This is a machine translation based on the English version of the article. It might or might not have already been subject to text preparation. If you find errors, please file a GitHub issue that states the paragraph that has to be improved. |
La plataforma de gestión de incidencias Splunk On-Call gestiona la distribución de mensajes de docenas de fuentes diferentes, que pueden seleccionarse como integraciones directamente en la interfaz web. Hay disponible un backend genérico de API-REST para Checkmk.
1. Configurar Splunk de guardia
No necesitas activar explícitamente las notificaciones de Checkmk, sólo la dirección del endpoint API-REST:
En Splunk On-Call en Integrations, llama al item REST Generic.
Copia la URL del endpoint API-REST que se muestra.
2. Configurar Checkmk
Ya has aprendido a configurar las notificaciones de Checkmk en general en el artículo sobre notificaciones.
En Checkmk basta ahora con especificar la URL copiada anteriormente:
Crea una nueva regla de notificación con Setup > Events > Notifications > Add rule.
Para Notification Method elige Splunk On-Call.
-
Introduce la URL copiada en REST Endpoint URL:
En lugar de introducir la URL directamente aquí, también puedes leerla del almacén de contraseñas, siempre que se haya almacenado previamente allí.
Opcionalmente, puedes especificar prefijos de URL para controlar los enlaces en tu GUI de Checkmk dentro de la notificación.
Cuando utilices la siguiente caja Contact selection, ten en cuenta los dos puntos siguientes:
Cuando selecciones contactos, asegúrate de que las notificaciones sólo se envían a un contacto, por ejemplo, seleccionando un único usuario. Con los métodos de notificación para sistemas de tickets, etc., la selección del contacto sólo sirve para especificar que se envíen las notificaciones. Sin embargo, las notificaciones no se envían al usuario seleccionado, sino al sistema de tickets. Ten en cuenta que una selección de contactos mediante grupos de contactos, todos los contactos de un objeto o similar suele generar varias notificaciones idénticas para un evento, que luego acaban en el sistema de tickets dos, tres o incluso más veces.
Si se cumple el primer punto, pero el usuario se utiliza en varias reglas de notificación para el mismo método, sólo se aplica la última regla en cada caso, por lo que es aconsejable crear un usuario funcional distinto para cada una de estas reglas de notificación.
Con la nueva función Notificaciones de prueba, puedes comprobar si tu nueva regla de notificación se aplica a determinados host y servicios.
Para enviar realmente notificaciones de prueba mediante este método de notificación, debes seguir utilizando Falsificar resultados de check en Checkmk 2.3.0.