Application Real-Time Monitoring Service：Integrasi Open-Falcon dengan ARMS

Langkah 1: Buat integrasi Open-Falcon

1. Masuk ke ARMS Console. Di panel navigasi kiri, pilih Alert Management > Integrations.

2. Pada tab Alert Integration, klik OpenFalcon.
3. Di kotak dialog Create OpenFalcon Integration, masukkan nama dan deskripsi untuk integrasi Open-Falcon, tentukan waktu pemulihan otomatis dari peristiwa peringatan, lalu klik Save.
   Catatan

   Waktu pemulihan otomatis setelah timeout: Jika peristiwa peringatan tidak dipicu lagi dalam periode waktu yang ditentukan, peristiwa tersebut akan dihapus secara otomatis.

4. Pada tab Alert Integration, temukan integrasi Open-Falcon yang telah dibuat dan salin URL di kolom Alamat Integrasi.
   

Langkah 2: Konfigurasikan template peringatan Open-Falcon

1. Masuk ke halaman utama Open-Falcon.
2. Di bilah navigasi atas, klik Templates.
3. Di pojok kanan atas halaman Templates, masukkan nama template peringatan baru dan klik ikon +.
4. Pada halaman Konfigurasi Template, buat aturan peringatan di bagian Policies in the Template. Untuk informasi lebih lanjut, lihat dokumentasi Open-Falcon.
5. Atur Alamat Callback menjadi alamat integrasi yang diperoleh di Langkah 1, lalu klik Save.

(Opsional) Langkah 3: Modifikasi integrasi

Manajemen Peringatan menyediakan pemetaan bidang antara sumber peringatan Open-Falcon dan peristiwa peringatan ARMS. Anda juga dapat menambahkan atau memodifikasi pemetaan antar bidang pada halaman Edit Integration.

{
    "name":"cpu alert",
    "endpoint":"test-host",
    "metric":"cpu.user",
    "status":"PROBLEM",
    "step":"1",
    "priority":2,
    "time":"2021-09-08 09:25:00",
    "tpl_id":1,
    "exp_id":2,
    "stra_id":1,
    "tags":""
}

1. Pada tab Alert Integration, temukan integrasi yang ingin Anda kelola dan klik Edit di kolom Actions.

2. Di bagian Event Mapping, klik Send Test Data.

3. Di kotak dialog Send Test Data, masukkan konten peringatan dari sumber peringatan pihak ketiga dalam format JSON dan klik Send.

   Catatan

   • Jika pesan Uploaded. No events are generated. Configure mappings based on the original data. muncul, bidang dari sumber peringatan belum dipetakan ke bidang peristiwa peringatan ARMS. Data yang dikirim ditampilkan di kotak di sebelah kiri. Ini memungkinkan Anda memilih bidang sumber saat mengonfigurasi pemetaan.

   • Jika pesan Uploaded. muncul, konten peringatan dilaporkan ke halaman Riwayat Peristiwa Peringatan. Untuk informasi lebih lanjut, lihat Lihat peristiwa peringatan historis.

4. Di kotak dialog Send Test Data, klik Disable.

5. Di bagian kiri Event Mapping, klik catatan data yang ingin Anda konfigurasikan pemetaannya untuk melihat detailnya.

6. Di bagian kanan Event Mapping, konfigurasikan pemetaan bidang antara sumber peringatan dan ARMS.

   1. Opsional:Di bagian Select Root Node, tentukan apakah akan mengaktifkan pemrosesan batch.

      Jika node array ada dalam data peringatan, Anda dapat menentukan node array sebagai node root. Data yang termasuk dalam node root diproses dalam batch.

      Setelah Anda memilih Gunakan Pemrosesan Batch, pilih node array yang akan diproses batch sebagai node root.

      Catatan

      Jika beberapa node array ada dalam data peringatan, Anda hanya dapat memilih salah satu dari node array tersebut untuk pemrosesan batch.

   2. Di bagian Map Source Fields to Target Fields, petakan bidang dari sumber peringatan ke bidang peringatan ARMS.

      Klik ikon pemetaan untuk mengubah metode pemetaan bidang.

      • Langsung: Bidang tertentu dari sumber peringatan dipetakan langsung ke bidang peringatan ARMS yang ditentukan.

      • Seri: Anda dapat menggunakan pemisah untuk menggabungkan beberapa bidang dari sumber peringatan menjadi satu bidang, lalu memetakan bidang ini ke bidang peringatan ARMS yang ditentukan. Hanya karakter khusus yang dapat digunakan sebagai pemisah.

      • Kondisional: Bidang sumber peringatan yang ditentukan dipetakan ke bidang peringatan ARMS hanya jika nilai bidang memenuhi kondisi yang ditentukan.

      • Tabel pemetaan: Tingkat keparahan sumber peringatan dipetakan ke tingkat keparahan peringatan ARMS. Tabel pemetaan hanya berisi bidang tingkat keparahan.

      Tabel berikut menjelaskan bidang peringatan ARMS.

      Bidang peringatan	Deskripsi
      alertname	Nama peringatan kustom.
      severity	Tingkat keparahan peringatan. Anda harus mengonfigurasi pemetaan untuk bidang ini. Metode pemetaan harus diatur ke Langsung.
      message	Deskripsi peringatan. Deskripsi digunakan sebagai isi pesan peringatan. Deskripsi tidak boleh melebihi 15.000 karakter.
      value	Nilai sampel dari data deret waktu.
      imageUrl	URL grafik garis yang berisi metrik Grafana. URL digunakan untuk memetakan grafik garis.
      check	Item pemeriksaan peringatan. Contoh: CPU, JVM, Crash Aplikasi, dan Penyebaran.
      source	Sumber peringatan.
      class	Jenis objek yang memicu peristiwa peringatan, misalnya host.
      service	Layanan sumber peringatan. Contoh: Layanan Login.
      startat	Timestamp yang mewakili waktu mulai peristiwa.
      endat	Timestamp yang mewakili waktu akhir peristiwa.
      generatorUrl	URL detail peristiwa.

7. Konfigurasikan penghapusan duplikat bidang untuk peristiwa peringatan.

   Untuk mengurangi data duplikat, sistem menggunakan bidang terkait sebagai dasar untuk penghapusan duplikat. Manajemen Peringatan ARMS memungkinkan Anda melihat hasil pengelompokan penghapusan duplikat dari data peristiwa historis yang ditampilkan di bagian Event Mapping. Anda dapat mengubah bidang yang akan dihapus duplikatnya.

   Catatan

   Anda hanya dapat mengonfigurasi penghapusan duplikat untuk peristiwa yang tidak dihapus.

   1. Di bagian Event Deduplication pada halaman Integration Details, pilih bidang yang digunakan untuk penghapusan duplikat.

      Jika beberapa peristiwa memiliki nilai yang sama untuk bidang tertentu, peristiwa tersebut digabungkan menjadi satu notifikasi peringatan.

   2. Klik Deduplication Test untuk melihat pratinjau grup peringatan setelah penghapusan duplikat.

      Catatan

      Tes penghapusan duplikat hanya berlaku untuk 10 catatan data terbaru yang diunggah di bagian kiri Event Mapping.

8. Setelah Anda mengonfigurasi pengaturan, klik Save.

Lihat detail tentang peristiwa peringatan

1. Di panel navigasi di sebelah kiri Konsol ARMS, pilih Alert Management > Alert Event History.

2. Pada halaman Alert Event History, klik nama peristiwa peringatan untuk melihat detail peristiwa. Untuk informasi lebih lanjut, lihat Lihat peristiwa peringatan historis.

Kelola integrasi

Di panel navigasi di sebelah kiri, pilih Alert Management > Integrations. Pada tab Alert Integration, Anda dapat melakukan operasi berikut pada integrasi yang Anda buat:

• Lihat detail integrasi: Temukan integrasi lalu klik barisnya. Pada halaman Integration Details, lihat detail integrasi.

• Perbarui kunci: Temukan integrasi Grafana lalu pilih More > Update Key di kolom Actions. Dalam pesan yang muncul, klik OK.
  Penting Setelah Anda memperbarui kunci, modifikasi alamat callback dari template peringatan. Untuk informasi lebih lanjut, lihat Langkah 2: Konfigurasikan template peringatan Open-Falcon.

• Modifikasi integrasi: Temukan integrasi lalu klik Edit di kolom Actions. Pada halaman Integration Details, modifikasi informasi integrasi lalu klik Save.

• Aktifkan atau nonaktifkan integrasi: Temukan integrasi lalu klik Disable atau Enable di kolom Actions.

• Hapus integrasi: Temukan integrasi lalu klik Delete di kolom Actions. Dalam pesan yang muncul, klik OK.

• Tambahkan alur pemrosesan peristiwa ke integrasi: Temukan integrasi dan klik Add Event Processing Flow di kolom Actions. Untuk informasi lebih lanjut, lihat Bekerja dengan alur pemrosesan peristiwa.

• Buat kebijakan notifikasi: Temukan integrasi untuk mana Anda ingin membuat kebijakan notifikasi, dan klik Lainnya di kolom Actions. Dalam daftar yang muncul, klik Create Notification Policy. Untuk informasi lebih lanjut, lihat Buat dan kelola kebijakan notifikasi.