Splunk Alert을 Telegram을 통해 받는 방법

Splunk는 대규모 데이터를 분석하고 시각화하는 플랫폼입니다. Splunk에서는 알람 기능을 제공하여 특정 이벤트나 조건이 발생할 때 알림을 받을 수 있습니다. 이번에는 Splunk 알람을 Telegram을 통해 받는 방법을 설명해드리겠습니다.

Telegram bot 생성: 먼저, Telegram bot을 생성해야 합니다. Telegram bot을 생성하는 방법은 https://core.telegram.org/bots#3-how-do-i-create-a-bot 링크를 참고하시기 바랍니다.

Splunk 알람 설정: Splunk에서 Telegram 알람을 받기 위해, 다음과 같은 설정을 해주어야 합니다.

• Telegram bot token을 저장할 파일 생성 (예: /opt/splunk/etc/apps/search/local/telegram_token.conf)

[telegram]
token = <YOUR_TELEGRAM_BOT_TOKEN>

• 알람을 받을 Telegram 그룹 ID를 저장할 파일 생성 (예: /opt/splunk/etc/apps/search/local/telegram_chat_id.conf)

[telegram]
chat_id = <YOUR_TELEGRAM_GROUP_ID>

• alert_actions.conf 파일 수정

[telegram]
is_custom = 1
type = telegram

• alert_actions.telegram.py 파일 생성
  파일의 내용은 https://github.com/splunk/alert_bot/blob/main/alert_actions.telegram.py 링크에서 다운로드할 수 있습니다.

알람 설정: Splunk에서 알람을 설정합니다. 알람 설정 방법에 대한 자세한 내용은 https://docs.splunk.com/Documentation/Splunk/8.2.2/Alert/Introductiontoalerts 링크를 참고하시기 바랍니다.

Telegram 알람 확인: Splunk에서 알람이 발생하면 Telegram 그룹에 알람이 전송됩니다. 알람을 확인하려면 Telegram 그룹에 가입해야 합니다.

위의 방법으로 Splunk 알람을 Telegram을 통해 받을 수 있습니다. 자세한 내용은 다음 링크에서 확인할 수 있습니다.

https://github.com/splunk/alert_bot