Graylogから特定のログをトリガーにアラートをStackStormのWebHookにポストさせる

Graylogで、StreamのCallbackで「HTTP Alarm Callback」というのがバンドルされているのだが、これを使うことでStackStormのWebHookにログの内容をポストできるようなので使ってみることにした。
なお、StackStormのある環境はLAN内となるので、事前にプライベート認証局で証明書を発行してStackStormに設定しておく必要がある。
プライベート認証局を用いたSSL証明書の発行については、こちらを参考に設定してもらいたい。

1.ルートCA証明書のインストール

まずは、StackStorm側で設定したSSLをGraylogで利用...


StackStormでは、WebHookからトリガーを受け付けることでPackがないツールとも連携が可能になっている。
確かに、ここにあるPackだけだといろいろと少なかったりするので、この機能はあるとうれしい。

早速テストしてみよう。
といっても、以下のようなテスト用のルールを作成するだけだ。

test_webhook.yml
--- name: "webhook_test" pack: "default" description: "WebHook Test Rule." enabled: true trigger:...