Application Real-Time Monitoring Service:Integrasikan Open-Falcon dengan ARMS

Langkah 1: Buat integrasi Open-Falcon

1. Masuk ke ARMS console. Di panel navigasi sebelah kiri, pilih Alert Management > Integrations.

2. Di tab Alert Integration, klik OpenFalcon.

3. Pada halaman New OpenFalcon Integration, masukkan nama integrasi, deskripsi, dan waktu pemulihan otomatis, lalu klik Save.

   Catatan

   Waktu pemulihan otomatis setelah timeout: Jika event alert tidak dipicu lagi dalam periode waktu yang ditentukan, event alert tersebut akan dihapus secara otomatis.

4. Di tab Alert Integration, gunakan kotak pencarian untuk menemukan integrasi Open-Falcon yang telah Anda buat dan salin alamat integrasinya.

Langkah 2: Konfigurasikan templat alert Open-Falcon

1. Instal dan buka Open-Falcon. Anda dapat mengunduh dan menginstal plugin dari website resmi Open-Falcon.

2. Di bilah navigasi atas, klik Templates.

3. Di pojok kanan atas halaman Templates, masukkan nama untuk templat alert baru dan klik ikon +.

4. Di halaman Configure Template, buat aturan alert di bagian Policies in the Template. Untuk informasi lebih lanjut, lihat dokumentasi Open-Falcon.

5. Di halaman konfigurasi templat, atur callback address ke alamat integrasi yang Anda peroleh di Langkah 1, lalu klik Save.

(Opsional) Langkah 3: Modifikasi integrasi

Alert Management menyediakan pemetaan bidang bawaan antara sumber alert Open-Falcon dan ARMS. Anda juga dapat menambahkan atau memodifikasi pemetaan bidang di halaman Edit Integration sesuai kebutuhan.

{
    "name":"cpu alert",
    "endpoint":"test-host",
    "metric":"cpu.user",
    "status":"PROBLEM",
    "step":"1",
    "priority":2,
    "time":"2021-09-08 09:25:00",
    "tpl_id":1,
    "exp_id":2,
    "stra_id":1,
    "tags":""
}

1. Di tab Alert Integration, temukan integrasi yang ingin Anda kelola dan klik Edit di kolom Actions.

2. Di bagian Event Mapping, klik Send Test Data.

3. Di dialog Send Test Data, masukkan konten alert dari sumber alert pihak ketiga dalam format JSON dan klik Send.

   Catatan

   • Jika muncul pesan Uploaded. No events are generated. Configure mappings based on the original data., artinya bidang sumber alert belum dipetakan ke bidang event alert ARMS. Data yang dikirim akan ditampilkan di kotak sebelah kiri, sehingga Anda dapat memilih bidang sumber saat mengonfigurasi pemetaan.

   • Jika muncul pesan Uploaded., konten alert telah dilaporkan ke halaman Alert Event History. Untuk informasi lebih lanjut, lihat View alert event history.

4. Di dialog Send Test Data, klik Disable.

5. Di bagian kiri bagian Event Mapping, klik catatan data yang ingin Anda konfigurasi pemetaannya untuk melihat detailnya.

6. Di bagian kanan bagian Event Mapping, petakan bidang sumber alert ke bidang alert ARMS.

   1. Opsi:Di bagian Select Root Node, tentukan apakah akan mengaktifkan pemrosesan batch.

      Jika terdapat node array dalam data alert, Anda dapat menetapkan node array tersebut sebagai root node. Data yang termasuk dalam root node akan diproses secara batch.

      Setelah Anda memilih Use Batch Processing, pilih node array yang akan diproses secara batch sebagai root node.

      Catatan

      Jika terdapat beberapa node array dalam data alert, Anda hanya dapat memilih salah satu node array untuk pemrosesan batch.

   2. Di bagian Map Source Fields to Target Fields, petakan bidang sumber alert ke bidang alert ARMS.

      Klik ikon pemetaan untuk mengubah metode pemetaan bidang.

      • Direct: Bidang tertentu dari sumber alert dipetakan langsung ke bidang alert ARMS yang ditentukan.

      • Series: Anda dapat menggunakan pembatas untuk menggabungkan beberapa bidang sumber alert menjadi satu bidang, lalu memetakan bidang tersebut ke bidang alert ARMS yang ditentukan. Hanya karakter khusus yang dapat digunakan sebagai pembatas.

      • Conditional: Bidang sumber alert tertentu dipetakan ke bidang alert ARMS hanya jika nilai bidang tersebut memenuhi kondisi yang ditentukan.

      • Mapping table: Tingkat severity sumber alert dipetakan ke tingkat severity alert ARMS. Tabel pemetaan hanya berisi bidang severity.

      Tabel berikut menjelaskan bidang alert ARMS.

      Alert field	Description
      alertname	Nama alert kustom.
      severity	Tingkat severity alert. Anda harus mengonfigurasi pemetaan untuk bidang ini. Metode pemetaan harus diatur ke Direct.
      message	Deskripsi alert. Deskripsi ini digunakan sebagai isi pesan alert. Panjang deskripsi tidak boleh melebihi 15.000 karakter.
      value	Nilai sampel suatu metrik.
      imageUrl	URL grafik garis yang berisi metrik Grafana. URL ini digunakan untuk memetakan grafik garis.
      check	Item pemeriksaan alert. Contoh: CPU, JVM, Application Crash, dan Deployment.
      source	Sumber alert.
      class	Jenis objek yang memicu event alert, misalnya host.
      service	Layanan sumber alert. Contoh: Login Service.
      startat	Timestamp yang menunjukkan waktu mulai event.
      endat	Timestamp yang menunjukkan waktu akhir event.
      generatorUrl	URL detail event.

7. Konfigurasikan deduplikasi bidang untuk event alert.

   Untuk mengurangi data duplikat, sistem menggunakan bidang-bidang terkait sebagai dasar deduplikasi. ARMS Alert Management memungkinkan Anda melihat pratinjau hasil pengelompokan deduplikasi data event historis yang ditampilkan di bagian Event Mapping. Anda dapat mengubah bidang yang akan dideduplikasi.

   Catatan

   Anda hanya dapat mengonfigurasi deduplikasi untuk event yang belum dihapus.

   1. Di bagian Event Deduplication pada halaman Integration Details, pilih bidang yang akan digunakan untuk deduplikasi.

      Jika beberapa event memiliki nilai yang sama untuk bidang tertentu, event-event tersebut akan digabung menjadi satu notifikasi alert.

   2. Klik Deduplication Test untuk melihat pratinjau grup alert setelah deduplikasi.

      Catatan

      Pengujian deduplikasi hanya berlaku untuk 10 catatan data terbaru yang diunggah di bagian kiri bagian Event Mapping.

8. Setelah selesai mengonfigurasi, klik Save.

Lihat detail event alert

1. Di panel navigasi sebelah kiri ARMS console, pilih Alert Management > Alert Event History.

2. Di halaman Alert Event History, klik nama event alert untuk melihat detail event tersebut. Untuk informasi lebih lanjut, lihat View alert event history.

Kelola integrasi

Di panel navigasi sebelah kiri, pilih Alert Management > Integrations. Di tab Alert Integration, Anda dapat melakukan operasi berikut pada integrasi yang telah Anda buat:

• Lihat detail integrasi: Temukan integrasi tersebut, lalu klik barisnya. Di halaman Integration Details, lihat detail integrasi.

• Perbarui kunci: Temukan integrasi target dan pilih More > Update Key di kolom Actions. Klik Confirm di dialog konfirmasi.

  Penting

  Setelah memperbarui kunci, Anda juga harus memperbarui callback address di templat alert seperti yang dijelaskan di Langkah 2: Konfigurasikan templat alert Open-Falcon.

• Modifikasi integrasi: Temukan integrasi tersebut, lalu klik Edit di kolom Actions. Di halaman Integration Details, ubah informasi integrasi, lalu klik Save.

• Aktifkan atau nonaktifkan integrasi: Temukan integrasi tersebut, lalu klik Disable atau Enable di kolom Actions.

• Hapus integrasi: Temukan integrasi tersebut, lalu klik Delete di kolom Actions. Di pesan yang muncul, klik OK.

• Tambahkan alur pemrosesan event ke integrasi: Temukan integrasi tersebut dan klik Add Event Processing Flow di kolom Actions. Untuk informasi lebih lanjut, lihat Event processing flow.

• Buat kebijakan notifikasi: Temukan integrasi yang ingin Anda buat kebijakan notifikasinya, lalu klik More di kolom Actions. Di daftar yang muncul, klik Create Notification Policy. Untuk informasi lebih lanjut, lihat Notification policies.