在 Flashduty On-call
您可通过以下2种方式,获取一个集成秘钥,任选其一即可。使用专属集成
当您不需要将告警事件路由到不同的协作空间,优先选择此方式,更简单。展开
展开
- 进入 Flashduty 控制台,选择 协作空间,进入某个空间的详情页面
- 选择 集成数据 tab,点击 添加一个集成,进入添加集成页面
- 选择 ElastAlert 2 集成,点击 保存,生成卡片。
- 点击生成的卡片,可以查看到 集成秘钥,复制备用,完成。
使用共享集成
当您需要根据告警事件的 Payload 信息,将告警路由到不同的协作空间,优先选择此方式。展开
展开
- 进入 Flashduty 控制台,选择 集成中心=>告警事件,进入集成选择页面。
- 选择 ElastAlert 2 集成:
- 集成名称:为当前集成定义一个名称。
- 配置默认路由,并选择对应的协作空间(集成创建后可以前往
路由进行更多路由规则的配置)。 - 点击 保存 后,复制当前页面的新生成的 集成秘钥 备用。
- 完成。
在 ElastAlert 2
配置 ElastAlert 2 告警
遵循 ElastAlert Flashduty 推送配置文档- 创建或编辑告警规则文件,例如
rules/elastalert2_alert.yaml。 - 在
alert字段中填写flashduty告警类型。 - 在
flashduty_integration_key字段中填写集成的集成秘钥。 - 其中
flashduty_title和flashduty_event_status是必填字段,其他字段可以按需填写,字段释义请参考下表:
| 字段 | 必含 | 类型 | 释义 |
|---|---|---|---|
| title | 是 | string | 告警标题,不超过512个字符,超出后将自动截断。 |
| event_status | 是 | string | 告警状态。 枚举值( 首字母大写):Critical:严重,Warning:警告,Info:提醒,Ok:恢复。当指定为Ok时,意味着对告警进行自动恢复。 |
| alert_key | 否 | string | 告警标识,用于对已经存在的告警进行更新或自动恢复。 您可以自定义此值,但不可超过 255个字符。您也可以依赖系统自动生成,该值会在响应中返回。如果您上报的是恢复事件,则此值必须存在。 |
| description | 否 | string | 告警描述 |
| check | 否 | string | 告警检查项 |
| resource | 否 | string | 告警资源 |
| service | 否 | string | 告警服务名 |
| metric | 否 | string | 告警指标名 |
| group | 否 | string | 告警发生的组 |
| cluster | 否 | string | 告警发生的集群 |
| app | 否 | string | 告警发生的应用 |
| env | 否 | string | 告警发生的环境 |