1. Funktion
Die Incident-Management-Plattform Splunk On-Call kümmert sich um das Verteilen von Meldungen aus Dutzenden unterschiedlicher Quellen, die als Integrationen direkt in der Weboberfläche ausgewählt werden können. Für Checkmk steht ein generisches REST-Backend zur Verfügung.
2. Konfiguration Splunk On-Call
Eine explizite Aktivierung der Benachrichtigungen aus Checkmk benötigen Sie nicht, lediglich die REST-Endpunktadresse:
Rufen Sie in Splunk On-Call unter Integrations den Punkt REST Generic auf.
Kopieren Sie die angezeigte REST-Endpunkt-URL.
3. Konfiguration Checkmk
Wie Sie Benachrichtigungen im Allgemeinen in Checkmk einrichten, haben Sie bereits im Artikel über Benachrichtigungen erfahren.
Zur Erinnerung:
Als Empfänger der Benachrichtigungen können Sie nicht nur individuelle Benutzer und Kontaktgruppen angeben. Sie können stattdessen zum Beispiel auch ein Ticketsystem oder eine Event Engine als Ziel der Benachrichtigungen definieren. Allerdings müssen Sie dann zwei Faktoren bei der Erstellung der Benachrichtigungsregeln beachten:
Als Kontakt darf nur ein einzelner Benutzer eingetragen werden, d.h. weder eine Kontaktgruppe noch ein Objektkontakt, ansonsten werden pro Ereignis mehrere Benachrichtigungen an das Zielsystem geschickt.
Wenn der erste Punkt erfüllt ist, dieser Benutzer aber in mehreren Benachrichtigungsregeln verwendet wird, die vom selben Typ sind (z.B. ServiceNow), dann greift jeweils nur die letzte Regel. Es empfiehlt sich also, für jede dieser Benachrichtigungsregeln einen eigenen funktionalen Benutzer anzulegen.
In Checkmk müssen Sie nun lediglich diesen Schlüssel angeben:
Wählen Sie als Notification Method den Punkt Splunk On-Call.
Tragen Sie unter Splunk On-Call REST Endpoint die kopierte URL ein.
Zum Testen können Sie die Kommandos Fake check results und Custom notification verwenden.