Edwin AI ThousandEyes 統合
最終更新日 - 25年2025月XNUMX日
LogicMonitor Edwin AIとThousandEyesの連携により、Edwin AIはカスタムWebhookを使用してThousandEyes環境からアラートイベントをリアルタイムで受信できるようになります。これにより、自動対応、アラートの拡充、そしてクロスプラットフォームのインシデント相関分析が容易になります。
この統合は、Edwin Common Event Format (CEF) を使用した構造化 JSON ペイロードをサポートし、テスト メトリック、ルール メタデータなどでイベント データを拡充するように構成できます。
Edwin AI ThousandEyes 統合の設定には、次の手順が含まれます。
- ThousandEyesでのカスタムWebhook統合のインストールと設定
- アラートルールにWebhookを割り当てる
- カスタムデータのWebhookペイロードでエンリッチメントを使用する
すべてのセットアップ アクションは明示的に必要であり、構成が完了するまで Edwin AI はデータを処理できません。
Edwin AI ThousandEyes統合を構成するための要件
Edwin AI ThousandEyes 統合を構成するには、次のものが必要です。
- ThousandEyesアカウントの統合ページへのアクセス
- Edwin AI 管理者から提供される Edwin AI クライアント ID とクライアント シークレット
ThousandEyesでのWebhook統合のインストールと設定
- ThousandEyesで、 インテグレーション > 新統合.
- 選択する カスタムWebhook、 統合タイプ.
- 「OAuthクライアント認証情報」を選択します。 認証タイプ ドロップダウンメニュー。
- 次の手順に従って、OAuth2.0 認証を構成します。
- の中に お名前 フィールドに「Edwin AI」と入力
- URL フィールドに次のURLを入力します: “
https://<accountname>.dexda.ai/integration/event/v1" - トークン URL フィールドに次のURLを入力します: “
https://<accountname>.dexda.ai/auth/token" - 顧客ID フィールドに次のように入力します。
<client_id>に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」 - クライアントシークレット フィールドに次のように入力します。
<client_secret>に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
- ボディ 統合のフィールドに、次の Edwin CEF 形式の JSON ペイロードを入力します。
[
{
"cef" : {
{{#if alert.targets.size}}
"eventCi": "{{#each alert.targets}}{{description}}{{#unless @last}}, {{/unless}}{{/each}}",
{{else}}
"eventCi" : "",
{{/if}}
"eventObject" : "{{alert.test.name}}",
"eventName" : "{{alert.rule.name}}",
"eventDescription" : "{{formatExpression alert.rule.expression}}",
{{#if alert.details.size}}
"eventDetails": "{{#each alert.details}}{{source.name}}: {{metricsAtStart}} - {{metricsAtEnd}} {{#unless @last}}, {{/unless}}{{/each}}",
{{else}}
"eventDetails" : "",
{{/if}}
{{#if (eq type.id 1)}}
"eventSeverity": 0,
{{else}}
{{#if (eq alert.severity.id "INFO")}}
"eventSeverity": 1,
{{/if}}
{{#if (eq alert.severity.id "MINOR")}}
"eventSeverity": 2,
{{/if}}
{{#if (eq alert.severity.id "MAJOR")}}
"eventSeverity": 3,
{{/if}}
{{#if (eq alert.severity.id "CRITICAL")}}
"eventSeverity": 4,
{{/if}}
{{/if}}
"eventId": "{{id}}",
"eventTimestamp" : {{alert.firstSeen.epochMilli}},
"eventSourceIdLink": "https://app.thousandeyes.com/alerts/list/?__a={{alert.rule.account.id}}&alertId={{alert.id}}",
"eventSourceId" : "{{alert.id}}",
"eventSource": "ThousandEyes",
"sourceRecord": {},
"class": "event",
"version": "1.1",
"eventDomain" : ""
},
"enrichments": {}
}
]このペイロードは、ThousandEyes アラート データを Edwin AI CEF 構造に動的にマッピングします。
詳細については、を参照してください。 イベント記録.
重要: 使用している場合 ホイール試乗 ThousandEyesのボタンを削除するには、ペイロードから次の行を削除します。eventId": "{{id}}
テストペイロードでは無効なID値「0」が使用されているため、UID検証に失敗します。テストが完了したら、eventIdフィールドを再度追加して、ThousandEyesが生成したUIDをマッピングしてください。
Webhookのテストの詳細については、以下を参照してください。 Webhookのテスト ThousandEyesより。
アラートルールへのWebhookの割り当て
- ThousandEyesで、 管理 > インテグレーション.
- Edwin AI Webhookを選択し、 アラートルールの管理 省略記号ドロップダウン メニューから選択します。
- 既存のルールを選択するか、新しいルールを作成します。詳細については、 アラートルールの作成と編集 ThousandEyesより。
- 選択する Save.
詳細については、を参照してください。 Webhookにアラートルールを添付する ThousandEyesより。
注意: Edwin AI に送信するすべてのアラート ルールに Webhook を割り当てる必要があります。
Webhookペイロードでのエンリッチメントの使用
JSONペイロード内のテンプレートロジックとエンリッチメントを使用することで、Edwin AIの動作を制御し、コンテキストデータを抽出できます。これらのエンリッチメントフィールドはEdwin AIインターフェースに表示され、トリアージ、割り当て、相関付けの自動化に利用できます。
次の JSON スニペットは、エンリッチメントがペイロードにどのように表示されるかを示しています。
"enrichments": {
"test_id": "{{alert.test.id}}",
"test_type": "{{alert.test.type}}",
"assignment_group": "network_support"
}