Graylogで、StreamのCallbackで「HTTP Alarm Callback」というのがバンドルされているのだが、これを使うことでStackStormのWebHookにログの内容をポストできるようなので使ってみることにした。
なお、StackStormのある環境はLAN内となるので、事前にプライベート認証局で証明書を発行してStackStormに設定しておく必要がある。
プライベート認証局を用いたSSL証明書の発行については、こちらを参考に設定してもらいたい。
まずは、StackStorm側で設定したSSLをGraylogで利用...
StackStormでは、WebHookからトリガーを受け付けることでPackがないツールとも連携が可能になっている。
確かに、ここにあるPackだけだといろいろと少なかったりするので、この機能はあるとうれしい。
早速テストしてみよう。
といっても、以下のようなテスト用のルールを作成するだけだ。
test_webhook.yml--- name: "webhook_test" pack: "default" description: "WebHook Test Rule." enabled: true trigger:...
忘れないようにいろいろ書き溜めてる備忘録
