电报警报操作的 Splunk 问题:无法配置操作
Splunk issue with Telegram Alert Action: Can not configure the action
我成功地为我的 SearchHead 服务器 (Splunk Enterprise 8.0.6) 安装了 Telegram Alert Action 应用程序 (https://splunkbase.splunk.com/app/3703/)。但是当我为警报添加电报警报操作时,我看不到它的任何配置,如附图所示:
https://i.stack.imgur.com/5wWWR.png
谁能告诉我这是什么问题?
非常感谢!
你对插件做了什么配置?
根据https://splunkbase.splunk.com/app/3703/#/details, you need to have Chat & Bot IDs (ref: https://core.telegram.org/bots/api)
你有吗?
我刚刚这样解决了这个问题:
- 为 Web 中的警报添加 Telegram 警报操作 UI,并保存更改。
- 打开与 SearchHead 服务器的 SSH 会话,找到并打开包含已添加 Telegram 警报操作的警报配置的文件,并在
action.telegram = 1 行下方再添加 5 行并保存更改:
action.telegram.param.bot_id = Bot-ID
action.telegram.param.chat_id = Chat-ID
action.telegram.param.severity = Low/Medium/High/Critical
action.telegram.param.event_title = Alert title
action.telegram.param.message = Alert message
- 最后,reload/restartSH服务器中的Splunk,尽情享受吧
结果!
无论如何,谢谢你的帮助!
我成功地为我的 SearchHead 服务器 (Splunk Enterprise 8.0.6) 安装了 Telegram Alert Action 应用程序 (https://splunkbase.splunk.com/app/3703/)。但是当我为警报添加电报警报操作时,我看不到它的任何配置,如附图所示: https://i.stack.imgur.com/5wWWR.png
谁能告诉我这是什么问题? 非常感谢!
你对插件做了什么配置?
根据https://splunkbase.splunk.com/app/3703/#/details, you need to have Chat & Bot IDs (ref: https://core.telegram.org/bots/api)
你有吗?
我刚刚这样解决了这个问题:
- 为 Web 中的警报添加 Telegram 警报操作 UI,并保存更改。
- 打开与 SearchHead 服务器的 SSH 会话,找到并打开包含已添加 Telegram 警报操作的警报配置的文件,并在
action.telegram = 1行下方再添加 5 行并保存更改:
action.telegram.param.bot_id = Bot-ID
action.telegram.param.chat_id = Chat-ID
action.telegram.param.severity = Low/Medium/High/Critical
action.telegram.param.event_title = Alert title
action.telegram.param.message = Alert message
- 最后,reload/restartSH服务器中的Splunk,尽情享受吧 结果!
无论如何,谢谢你的帮助!