メインコンテンツまでスキップ
Sumo Logic Japanese

New Relic 用の Webhook 接続

New Relic webhook 接続により、Scheduled Search の結果をカスタム イベント (インサイト) として New Relic に送信できます。New Relic Insights カスタム イベントの詳細については、その API ヘルプを参照してください。

webhook 接続には、Sumo Logic にデータの送信先を指示する HTTP エンドポイントが必要です。任意の数の接続をセットアップできます。

New Relic 用の Webhook 接続のセットアップ

  1. [Manage Data (データの管理)] > [Settings (設定)] > [Connections (接続)] に移動します。
  2. [Connections (接続)] ページで、[Add (追加)] をクリックします。
  3. [New Relic] をクリックします。
  4. [Create Connection (接続の作成)] ダイアログに、接続の名前を入力します。
  5. (省略可能) 接続の説明を入力します。
  6. エンドポイントの URL を入力します (下記の「New Relic Webhook 用の API キーの作成」を参照): https://insights-collector.newrelic.com/v1/accounts/ACCOUNT_ID/events
  7. [Insert Key (キーの挿入)] で、New Relic Insights から生成された API キーを入力します (下記の「New Relic Webhook 用の API キーの作成」を参照)。
  8. (省略可能) [Custom Headers (カスタム ヘッダー)]。最大 5 つのコンマ区切りのキーと値のペアを入力します。
  9. Scheduled Search から New Relic に送信する情報が含まれるようにペイロードをカスタマイズします (「Webhook を使用した New Relic へのイベントの送信」を参照)。JSON オブジェクト内でパラメータとして使用できる変数の詳細については、「webhook ペイロードの変数」を参照してください。
  10. [Save (保存)] をクリックします。

New Relic Webhook 用の API キーの作成

Webhook の [Endpoint (エンドポイント)] フィールドと [Insert Key (キーの挿入)] フィールドについて、New Relic Insights UI を使用して API キーを生成する必要があります。

  1. New Relic Insights アカウントの [Manage Data (データの管理)] で、[API Keys (API キー)] をクリックします。
  2. [Insert Key (キーの挿入)] の横にある [Add (追加)] ボタンをクリックします。
  3. Webhook フィールドの [Endpoint (エンドポイント)][Key (キー)] の値を使用します。
  4. 説明を入力し (省略可能)、[Save Your Notes (メモを保存)] をクリックして API キーを登録します。

Scheduled Search の作成

Scheduled Search とは、指定された間隔で自動的に実行される保存済み検索です。アラートを送信するように Scheduled Search を設定した場合、New Relic に対する Webhook 経由で接続にアラートを送信できます。検索の結果はカスタム イベントとして New Relic Insights に保存され、これによって検索結果のクエリおよび視覚化ができます。

まったく新しい検索を作成することも、既存の保存済み検索または Scheduled Search に基づくこともできます。既存の検索を使用する場合、検索の現在のスケジュールが上書きされないようにクエリを新規検索として保存する必要があります。手順については「Webhook 接続用の Scheduled Search」を参照してください。

Webhook 用の Scheduled Search をセットアップする前に、Webhook 接続を設定します。

Webhook を使用した New Relic へのイベントの送信

次のペイロードを使用すれば、Webhook を使用して New Relic Insights にイベントを送信できます。

{
    "eventType": "{{SearchName}}", 
    "description": "{{SearchDescription}}", 
    "client": "Sumo Logic", 
    "search_url": "{{SearchQueryUrl}}", 
    "num_records": "{{NumRawResults}}", 
    "search_results": "{{AggregateResultsJson}}" 
}

ペイロードにはパラメータとして「eventType」と「search_results」を含める必要があります。

  • 「eventType」では、SearchName は英数字、アンダースコア _、コロン : の組み合わせにできます。特殊文字は使用できません。
  • 「search_results」では、AggregateResultsJson または RawResultsJson を変数として使用する必要があります。

AggregateResultsJson では最大 200 件の結果、RawResultsJson では 10 件の結果を送信できます。詳細については、「Webhook 接続について」を参照してください。

デフォルトでは、「timestamp」フィールドはイベントが受信されたときに New Relic Insights で適用されます。この挙動を上書きするには、「timestamp」をフィールドとして Sumo Logic クエリで指定する必要があります (未フォーマットの Unix タイムスタンプ、Unix エポックに対して相対的な秒単位またはミリ秒単位)。たとえば、タイムスライスをタイムスタンプとして New Relic に表示するには、以下をクエリに追加できます。

| timeslice 1m
| format ("%s",_timeslice) as timestamp
| count by timestamp
  • この記事は役に立ちましたか?