操作方法について②
完了
続けて質問失礼します。
こちら長文となるので最初の質問から回答お願いします。
・ランブックのイベントの設定について
・[対象スコープを直接指定して深刻度名を直接指定]
・[対象スコープを直接して深刻度名を受信データのパスで指定]
・[対象スコープを条件指定して深刻度名を直接指定]
これらそれぞれの設定を行うメリット、デメリットや使用例などはありますか。
・スコープの属性について
[スコープ]‐[任意のスコープ名]-[設定]タブで属性を入力すると名前と値を入れるフィールドがあります。
属性はどのような使い方をしますか。値では何をいれますか。
・同種のアラート発生は、初報から1時間は通知不要の設定構築について
[スコープ] [トリガー]で1時間(3600秒)の設定まではできましたがその後の初報から1時間を不要にする設定が不明です。
参考ドキュメントでは「実行条件:過去「3600」秒間に、アクションが「0」「と等しい」回数発生した」と書いていますが
実行条件の深刻度はどれを見て入力すればよろしいでしょうか。
参考ドキュメント:5. 同種のアラート発生は、初報から1時間は通知が必要ない
https://support.kompira.jp/column/alerthubreverselookupsettingsguide/
・Webhook Webアプリケーションでイベントが実行された際、外部サービスにHTTPで通知する仕組みについて
JSON形式を利用する方法がありますが設定手順はどこから進めればよろしいでしょうか。
・ルールのイベント設定について
[受信データのパスで指定]で任意のスコープを指定したあと、
深刻度名がスコープで設定した名前が出てこないのはなぜでしょうか。
またプルダウンで選べるmessage.metadata.from.emailなどはどのような使い方をしますか。
これらの設定について「深刻度名○○を1にする」とあるが具体的に使用例はなんでしょうか。
自分が思っているイメージだとたとえばmessage.metadata.from.emailの
「深刻度が10に達したときに1にする」のような使い方だと想定していますが
この場合、トリガーとなる深刻度の閾値みたいな設定をする方法はどのメニューから行えばよいでしょうか。
よろしくお願いします。
-
正式なコメント
ご質問ありがとうございます。
こちら、いただいているご質問と併せて確認を行いますので、今しばらく回答をお待ち下さい。
コメントアクション -
回答させていただきます。
・ランブックのイベントの設定について
・[対象スコープを直接指定して深刻度名を直接指定]
・[対象スコープを直接して深刻度名を受信データのパスで指定]
・[対象スコープを条件指定して深刻度名を直接指定]
これらそれぞれの設定を行うメリット、デメリットや使用例などはありますか。直接指定と条件指定/受信データのパスで指定では、それぞれ以下のメリット・デメリットがございます。
<直接指定>
- メリット:設定内容が明確で分かりやすい
- デメリット:スコープが複数ある場合など、設定をその数だけ大量に作らないといけない
<条件指定や受信データのパスで指定>
- メリット:受信したメッセージ内容に応じて動的に対象のスコープや深刻度名が変化するので設定量が少なくて済む
- デメリット:受信するメッセージの内容を把握していないと設定内容が不明瞭になる
具体例は、Kompira AlertHub 基本マニュアル > 設定の流れ > イベントの設定を参照してください。
以上の内容は、ランブックでのイベントやルールでも同様となります。・スコープの属性について
[スコープ]‐[任意のスコープ名]-[設定]タブで属性を入力すると名前と値を入れるフィールドがあります。
属性はどのような使い方をしますか。値では何をいれますか。属性とは、スコープ固有の情報を登録できる機能です。登録した「属性」は、「ルール」においてスコープの条件指定に利用することが可能です。
値には、設定した属性に応じて IP アドレスやホスト名等、任意の指定したい内容を設定します。
具体例は、Kompira AlertHub 基本マニュアル > 設定の流れ > イベントの設定 を参照してください。・Webhook Webアプリケーションでイベントが実行された際、外部サービスにHTTPで通知する仕組みについて
JSON形式を利用する方法がありますが設定手順はどこから進めればよろしいでしょうか。外部サービスにHTTPで通知する場合は、Webhook によるアクションを利用することで実現できます。
連携先の外部サービスの連携仕様を確認の上で、Webhook によるアクションを設定してください。
設定方法はKompira AlertHub 基本マニュアル > 設定の流れ > アクションの作成を参照してください。
・同種のアラート発生は、初報から1時間は通知不要の設定構築について
こちらについては、先にいただいたご質問にて回答しておりますので割愛させていただきます。
・ルールのイベント設定について
[受信データのパスで指定]で任意のスコープを指定したあと、
深刻度名がスコープで設定した名前が出てこないのはなぜでしょうか。
またプルダウンで選べるmessage.metadata.from.emailなどはどのような使い方をしますか。
これらの設定について「深刻度名○○を1にする」とあるが具体的に使用例はなんでしょうか。
自分が思っているイメージだとたとえばmessage.metadata.from.emailの
「深刻度が10に達したときに1にする」のような使い方だと想定していますが
この場合、トリガーとなる深刻度の閾値みたいな設定をする方法はどのメニューから行えばよいでしょうか。順番が前後しますが、ルールとトリガーについて先に説明させていただきます。
AlertHubは、各スコープにおいて設定したルールに基づいてイベントが発生し、深刻度の増減によりトリガーが作動し条件に応じてアクションから通知が届く仕組みになっています。
ルールは、受信したメッセージから深刻度を増減させる役割を担っています。
一方トリガーは、深刻度の増減をきっかけに動き、設定した条件に合致するとアクションを作動させる役割があります。
「深刻度が10に達した時に通知する」という内容は、ルールによって深刻度を10まで増やすよう設定し、深刻度が10に達したら通知するようトリガーを設定することで実現可能です。
トリガーの閾値の設定方法については、Kompira AlertHub 基本マニュアル > 設定の流れ > トリガーの作成 > 実行条件の設定を参照してください。
続いて、深刻度名について説明させていただきます。
深刻度名は、イベント作成画面において事前に作成したもの以外を設定することが可能です。
イベント作成時に任意の深刻度名を入力することで、イベント発生時に自動的に深刻度名が生成されます。
ご質問の「受信データのパスで指定」は、深刻度名を受信したメールや webhook の内容から生成できる設定のため、事前に作成した深刻度名は設定できない仕組みとなっています。
「深刻度名message.metadata.from.emailを1にする」という例は、深刻度名を受信したメールの送信元アドレスにするという設定になります。「受信データのパスで指定」の詳細については、Kompira AlertHub 基本マニュアル > 設定の流れ > ルールの作成 > イベントの設定 > 受信データのパスによる指定方法を参照してください。
-
追加のご質問ありがとうございます。
スコープのメニュー・ルールのメニューともに、「深刻度名」を作成するという意味において、同様の設定となります。
事前に深刻度名が決まっていて、その名前を設定したい場合にはスコープを作成した段階で深刻度名を作成することが可能です。
深刻度名は事前に作成しなくてもルールで作成して指定することが可能なため、ルールの設定メニューでも深刻度の入力が可能となっています。
ルールの設定にて新規の深刻度名を入力した場合、イベントが発生した際に深刻度が自動的に生成され、スコープの深刻度一覧に表示されます。
深刻度名の付け方の例としては、機器単位でスコープを作成しアラートメッセージ内に含まれる監視項目の情報を深刻度名にする、等が挙げられます。
詳細は、Kompira AletHub マニュアル > 設定の流れ > ルールの作成 > イベントの設定 > 受信データのパスによる指定を参照してください。
サインインしてコメントを残してください。
コメント
4件のコメント