SolarWinds

Docs > Intégrations > SolarWinds

Présentation

Recevez des alertes SolarWinds Orion de façon à centraliser l’agrégation et le triage de vos alertes.

Pour que cette intégration fonctionne, vous devez abonner Datadog à toutes vos notifications d’alerte SolarWinds.

Implémentation

Créer des actions de déclenchement

Pour créer une action de déclenchement dans SolarWinds :

Accédez à Alerts > Manage Alerts.
Sélectionnez une alerte et cliquez sur Edit Alert, ou créez une alerte si vous n’en avez aucune.
Accédez à Trigger Actions > Add Action.
Sélectionnez Send a GET or POST Request to a Web Server.
Cliquez sur Configure Action.

Remplissez le volet Action avec les informations suivantes :

 a. Name of Action : Envoyer une alerte à Datadog (ou le nom de votre choix)
 b. URL : https://app.datadoghq.com/intake/webhook/solarwinds?api_key=<CLÉ_API_DATADOG>
 c. Select : utilisez HTTP/S POST
 d. Body to Post : copiez/collez le modèle d'alerte ci-dessous
 e. Time of Day : laissez la valeur par défaut
 f. Execution Settings : laissez la valeur par défaut

Cliquez sur Add Action.
Cliquez sur l’étape Reset Actions, puis répétez les étapes 4 à 7 en utilisant le modèle Reset Action au lieu du modèle Trigger Action.
Cliquez sur Next.
Cliquez sur Submit sur la page de résumé.

Attribuer des actions à des alertes

Dans la vue du gestionnaire des alertes, sélectionnez toutes les alertes que vous souhaitez envoyer à Datadog, puis accédez à Assign Action > Assign Trigger Action.
Sélectionnez l’action de déclenchement « Envoyer une alerte à Datadog », puis cliquez sur Assign.
Répétez cette procédure pour Assign Action > Assign Reset Action en utilisant l’action de réinitialisation « Envoyer une alerte à Datadog ».

Body to post de l’action de déclenchement

{
    "acknowledged": "${N=Alerting;M=Acknowledged}",
    "acknowledged_by": "${N=Alerting;M=AcknowledgedBy}",
    "alert_description": "${N=Alerting;M=AlertDescription}",
    "alert_details_url": "${N=Alerting;M=AlertDetailsUrl}",
    "alert_id": "${N=Alerting;M=AlertDefID}",
    "alert_message": "${N=Alerting;M=AlertMessage}",
    "alert_name": "${N=Alerting;M=AlertName}",
    "alert_severity": "${N=Alerting;M=Severity}",
    "application": "${N=Generic;M=Application}",
    "device_type": "${N=SwisEntity;M=Router.Nodes.CustomProperties.Device_Type}",
    "host": "${N=SWQL;M=SELECT TOP 1 RelatedNodeCaption FROM Orion.AlertObjects WHERE AlertObjectID = ${N=Alerting;M=AlertObjectID} }",
    "host_url": "${N=SWQL;M=SELECT TOP 1 RelatedNodeDetailsUrl FROM Orion.AlertObjects WHERE AlertObjectID = ${N=Alerting;M=AlertObjectID} }",
    "ip": "${N=SwisEntity;M=IP_Address}",
    "location": "${N=SwisEntity;M=Router.Nodes.CustomProperties.City}",
    "object": "${N=SWQL;M=SELECT TOP 1 EntityCaption FROM Orion.AlertObjects WHERE AlertObjectID = ${N=Alerting;M=AlertObjectID} }",
    "object_type": "${N=Alerting;M=ObjectType}",
    "timestamp": "${N=SWQL;M=SELECT GETUTCDATE() as a1 FROM Orion.Engines}"
}

Body to post de l’action de réinitialisation

{
    "acknowledged": "${N=Alerting;M=Acknowledged}",
    "acknowledged_by": "${N=Alerting;M=AcknowledgedBy}",
    "alert_description": "${N=Alerting;M=AlertDescription}",
    "alert_details_url": "${N=Alerting;M=AlertDetailsUrl}",
    "alert_id": "${N=Alerting;M=AlertDefID}",
    "alert_message": "${N=Alerting;M=AlertMessage}",
    "alert_name": "${N=Alerting;M=AlertName}",
    "alert_severity": "${N=Alerting;M=Severity}",
    "application": "${N=Generic;M=Application}",
    "device_type": "${N=SwisEntity;M=Router.Nodes.CustomProperties.Device_Type}",
    "host": "${N=SWQL;M=SELECT TOP 1 RelatedNodeCaption FROM Orion.AlertObjects WHERE AlertObjectID = ${N=Alerting;M=AlertObjectID} }",
    "host_url": "${N=SWQL;M=SELECT TOP 1 RelatedNodeDetailsUrl FROM Orion.AlertObjects WHERE AlertObjectID = ${N=Alerting;M=AlertObjectID} }",
    "ip": "${N=SwisEntity;M=IP_Address}",
    "location": "${N=SwisEntity;M=Router.Nodes.CustomProperties.City}",
    "object": "${N=SWQL;M=SELECT TOP 1 EntityCaption FROM Orion.AlertObjects WHERE AlertObjectID = ${N=Alerting;M=AlertObjectID} }",
    "object_type": "${N=Alerting;M=ObjectType}",
    "timestamp": "${N=SWQL;M=SELECT GETUTCDATE() as a1 FROM Orion.Engines}",
    "reset": "true"
}

Données collectées

Métriques

L’intégration SolarWinds n’inclut aucune métrique.

Événements

L’intégration SolarWinds recueille des alertes SolarWinds dans le flux d’événements.

Checks de service

L’intégration SolarWinds n’inclut aucun check de service.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.