Splunk Alert을 Telegram을 통해 받는 방법
Splunk는 대규모 데이터를 분석하고 시각화하는 플랫폼입니다. Splunk에서는 알람 기능을 제공하여 특정 이벤트나 조건이 발생할 때 알림을 받을 수 있습니다. 이번에는 Splunk 알람을 Telegram을 통해 받는 방법을 설명해드리겠습니다.
Telegram bot 생성: 먼저, Telegram bot을 생성해야 합니다. Telegram bot을 생성하는 방법은 https://core.telegram.org/bots#3-how-do-i-create-a-bot 링크를 참고하시기 바랍니다.
Splunk 알람 설정: Splunk에서 Telegram 알람을 받기 위해, 다음과 같은 설정을 해주어야 합니다.
- Telegram bot token을 저장할 파일 생성 (예: /opt/splunk/etc/apps/search/local/telegram_token.conf)
[telegram]
token = <YOUR_TELEGRAM_BOT_TOKEN>
- 알람을 받을 Telegram 그룹 ID를 저장할 파일 생성 (예: /opt/splunk/etc/apps/search/local/telegram_chat_id.conf)
[telegram]
chat_id = <YOUR_TELEGRAM_GROUP_ID>
- alert_actions.conf 파일 수정
[telegram]
is_custom = 1
type = telegram
- alert_actions.telegram.py 파일 생성
파일의 내용은 https://github.com/splunk/alert_bot/blob/main/alert_actions.telegram.py 링크에서 다운로드할 수 있습니다.
알람 설정: Splunk에서 알람을 설정합니다. 알람 설정 방법에 대한 자세한 내용은 https://docs.splunk.com/Documentation/Splunk/8.2.2/Alert/Introductiontoalerts 링크를 참고하시기 바랍니다.
Telegram 알람 확인: Splunk에서 알람이 발생하면 Telegram 그룹에 알람이 전송됩니다. 알람을 확인하려면 Telegram 그룹에 가입해야 합니다.
위의 방법으로 Splunk 알람을 Telegram을 통해 받을 수 있습니다. 자세한 내용은 다음 링크에서 확인할 수 있습니다.