Teruskan alert Open-Falcon ke ARMS Alert Management untuk penanganan alert terpusat, deduplikasi, dan pengiriman notifikasi.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Akun Alibaba Cloud dengan akses ke Konsol ARMS
Penerapan Open-Falcon yang sedang berjalan
Langkah 1: Buat integrasi Open-Falcon
Masuk ke Konsol ARMS. Di panel navigasi kiri, pilih Alert Management > Integrations.
Di tab Alert Integration, klik OpenFalcon.
Pada kotak dialog Create OpenFalcon Integration, masukkan nama dan deskripsi, tentukan periode pemulihan otomatis, lalu klik Save.
CatatanJika event alert tidak dipicu lagi dalam periode pemulihan yang ditentukan, event tersebut akan dihapus secara otomatis.
Di tab Alert Integration, temukan integrasi yang telah Anda buat dan salin URL pada kolom Integration Address.
Langkah 2: Konfigurasikan callback di Open-Falcon
Masuk ke halaman utama Open-Falcon.
Di bilah navigasi atas, klik Templates.
Di pojok kanan atas halaman Templates, masukkan nama untuk templat alert baru dan klik ikon +.
Di halaman Configure Template, buat aturan alert di bagian Policies in the Template. Untuk detailnya, lihat dokumentasi Open-Falcon.
Tetapkan Callback Address ke alamat integrasi yang telah Anda salin pada Langkah 1, lalu klik Save.
(Opsional) Langkah 3: Sesuaikan pemetaan bidang
ARMS menyediakan pemetaan bidang antara sumber alert Open-Falcon dan event alert ARMS. Untuk menambah atau mengubah pemetaan, edit integrasi tersebut.
Contoh sumber alert:
{
"name": "cpu alert",
"endpoint": "test-host",
"metric": "cpu.user",
"status": "PROBLEM",
"step": "1",
"priority": 2,
"time": "2021-09-08 09:25:00",
"tpl_id": 1,
"exp_id": 2,
"stra_id": 1,
"tags": ""
}Kirim data uji
Di tab Alert Integration, temukan integrasi tersebut dan klik Edit di kolom Actions.
Di bagian Event Mapping, klik Send Test Data.
Pada kotak dialog Send Test Data, tempel muatan alert JSON dan klik Send.
CatatanJika muncul pesan Uploaded. No events are generated. Configure mappings based on the original data., artinya bidang sumber belum dipetakan. Data mentah akan muncul di panel kiri untuk dipilih saat mengonfigurasi pemetaan.
Jika muncul pesan Uploaded., artinya event berhasil dilaporkan. Untuk detailnya, lihat View historical alert events.
Di kotak dialog Send Test Data, klik Disable.
Konfigurasikan pemetaan bidang
Di panel kiri bagian Event Mapping, klik catatan data untuk melihat detailnya.
Di panel kanan, petakan bidang sumber ke bidang alert ARMS. Klik ikon Map di samping bidang untuk memilih metode pemetaan:
Metode Deskripsi Direct Memetakan satu bidang sumber langsung ke satu bidang alert ARMS Series Menggabungkan beberapa bidang sumber dengan pembatas, lalu memetakan hasilnya ke satu bidang alert ARMS. Hanya karakter khusus yang didukung sebagai pembatas Condition Memetakan bidang sumber hanya jika nilainya memenuhi kondisi tertentu Mapping table Memetakan tingkat severity sumber ke tingkat severity ARMS. Gunakan metode ini hanya untuk bidang severity
Bidang alert ARMS
| Bidang | Deskripsi |
|---|---|
alertname | Nama alert kustom |
severity | Tingkat alert. Anda harus mengonfigurasi pemetaan untuk bidang ini. Metode pemetaan harus diatur ke Direct |
message | Deskripsi alert yang digunakan sebagai isi pesan notifikasi. Maksimal 15.000 karakter |
value | Nilai contoh metrik |
imageUrl | URL grafik garis metrik Grafana, ditampilkan di detail alert |
check | Item pemeriksaan, seperti CPU, JVM, Application Crash, atau Deployment |
source | Identifikasi sumber alert |
class | Jenis objek yang memicu event, seperti host |
service | Layanan sumber, seperti Login Service |
startat | Timestamp untuk waktu mulai event |
endat | Timestamp untuk waktu akhir event |
generatorUrl | URL halaman detail event |
(Opsional) Tetapkan node root untuk pemrosesan batch
Jika data alert berisi node array, Anda dapat menetapkannya sebagai node root agar setiap elemen diproses sebagai event terpisah.
Di bagian Select Root Node, pilih Use Batch Processing.
Pilih node array yang akan diproses sebagai node root.
Hanya satu node array yang dapat dipilih untuk pemrosesan batch dalam satu waktu.
Konfigurasikan deduplikasi event
Deduplikasi menggabungkan event yang memiliki nilai sama pada bidang tertentu menjadi satu notifikasi alert, sehingga mengurangi kebisingan dari alert berulang.
Deduplikasi hanya berlaku untuk event yang belum dihapus.
Di bagian Event Deduplication pada halaman Integration Details, pilih bidang yang akan digunakan untuk deduplikasi.
Klik Deduplication Test untuk melihat pratinjau cara event historis dikelompokkan.
CatatanPengujian deduplikasi hanya menggunakan 10 catatan data terbaru yang diunggah dari bagian Event Mapping.
Klik Save.
Lihat detail event alert
Di panel navigasi kiri Konsol ARMS, pilih Alert Management > Alert Event History.
Klik nama event alert untuk melihat detailnya. Untuk informasi lebih lanjut, lihat View historical alert events.
Mengelola integrasi
Di tab Alert Integration (Alert Management > Integrations), operasi berikut tersedia:
| Operasi | Langkah |
|---|---|
| Lihat detail | Klik baris integrasi untuk membuka halaman Integration Details |
| Perbarui kunci | Pilih More > Update Key di kolom Actions, lalu klik OK. Setelah kunci diperbarui, perbarui alamat callback di templat alert Open-Falcon Anda seperti yang dijelaskan di Langkah 2 |
| Edit | Klik Edit di kolom Actions, ubah pengaturan, lalu klik Save |
| Aktifkan atau nonaktifkan | Klik Enable atau Disable di kolom Actions |
| Hapus | Klik Delete di kolom Actions, lalu klik OK |
| Tambahkan alur pemrosesan event | Klik Add Event Processing Flow di kolom Actions. Untuk detailnya, lihat Work with event processing flows |
| Buat kebijakan notifikasi | Pilih More > Create Notification Policy di kolom Actions. Untuk detailnya, lihat Create and manage a notification policy |
Langkah selanjutnya
Buat kebijakan notifikasi agar sistem menghasilkan alert dan mengirimkan pemberitahuan peringatan untuk event alert yang dilaporkan berdasarkan kebijakan tersebut. Untuk detailnya, lihat Create and manage a notification policy.
Setelah notifikasi dikonfigurasi, verifikasi pengirimannya di halaman Alert Sending History. Untuk detailnya, lihat View historical alerts.