静観スケジュールの設定について

完了

コメント

25件のコメント

  • 正式なコメント
    Kompiraサポートチーム

    先の質問と合わせて回答させていただきます。

    ランブックで、深刻度の増加と同時にメールの送信も行っていらっしゃるものとお見受けします。
    ランブックでは深刻度の増加のみを行い、トリガーにメール送信のアクションを指定いただくと良いかと存じます。

    詳しくご説明します。

    現在、トリガーの実行条件にて、初報から1時間はアラートが鳴らないような設定がなされています。
    ですが、その前段のルール(ランブック)にて、深刻度の増加と同時にメールの送信も実行されているため、トリガーの実行条件が適用されず、初報から1時間以内であってもアラートが鳴っているものと思われます。

    また、静観スケジュールの対象となるのは、トリガーに指定されたアクションもしくはランブックです。
    受信スロット直後のランブックは対象外であるため、静観スケジュールを設定いただいた時間内であってもメールの送信が行われているものと思われます。

    なお、深刻度の増加のみであればランブックを使用せずとも、ルールのみで実現可能です。
    また時間的な判定はランブックでは出来ず、トリガーでのみ設定可能です。

    コメントアクション パーマリンク
  • Kompiraサポートチーム

    ご質問ありがとうございます。

    確認を行いますので、恐れ入りますが今しばらく回答をお待ち下さい。

    0
    コメントアクション パーマリンク
  • 島田 充哲

    ご回答ありがとうございます。
    初報のみアラートを鳴らし一時間経過後再度鳴らす設定と静観スケジュール設定について確認が取れました。
    ありがとうございます。

    現在、関連メッセージ機能による複数メッセージの集約の設定を行っております。
    参考ドキュメント
    https://support.kompira.jp/column/alerthub-related-messages/?nstoken=7SOY%2FFbMog3%2FTQb%2FKepF7KxIf8PI3XgrGwaZndfRhecHkThOMV%2F%2Bf9OfldJ1%2F3qCnVKi5534fb9HouAwJRPhzuKFI5lBvzC5fI5TZ%2F7VWRgRicXlOPC%2BYUilMBsmcwvsbKW5hhNJuQRBTx6%2BtGdFV3QHGMQDDueyBnkOuny1491AusByJplMktUs2Nt6TMbD0hg3wy4aJBayuAsG71x0KbGvR6U9pGd3OUoL6EdfWzryAHCU00Zcj66It1rhnWV4TKenUAVCIG9%2B%2BjiVi6D6LOvnlrRIIaagG9L5l6tKfWLvV7i947UDIKYsMFc%2F8NzZ7ieo2sEfzQaxeszbhadKc38U55J5qoKPrkdeZKWwgD0kG5Cn6C3QBFbzj7HNeP2Fjr3fRsUfUBPmUiL6u6h6CRMikZyZydv4yEG4JJdWjcM8aGKM&nscheck=7SaHimMd5DFjYutEp%2ByG9A%3D%3D

    「関連メッセージ件数の設定例」の下記の設定はどちらのメニューから、どの手順で設定しますか。

    ♦-----------------------♦
    [{{relatedMessageCount}}]件の異常を検知しました

    [3]件の異常を検知しました

    {{#relatedMessages}}
    - {{content.subject}} [{{metadata.date}}]
    {{/relatedMessages}}
    ♦-----------------------♦

    ご回答よろしくお願いします。

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    メールもしくは webhook 通知の中に、関連メッセージの件数の情報を入れることが出来ます。
    こちらは、「アクション」メニューからご設定いただけます。

    詳しくはマニュアルの下記ページをご参照下さい。
    https://fixpoint.github.io/alerthub-manual/notification-content.html

    0
    コメントアクション パーマリンク
  • 島田 充哲

    記述通りにメールの本文欄に記載したところ
    イベントで検知していますがメールは送信されず
    タイムスタンプをクリックすると
    リトライ回数が3回の書いてあり失敗理由は下記の文言が記載されてありました。

    failed to send email: 400 Bad Request: The content value must be a string at least one character in length.

    書いてあるRequest: content 値というのは監視システム側で設定するものかと考えているのですがKompiraでもRequest: content 値を正しく認識させる設定はありますか。

    ご回答お願いします。

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    今回の場合、content はメール本文を指します。
    メール本文が空文字のアクションを実行しようとすると、今回のエラーとなります。

    今回、メール本文に関連メッセージ情報を記載いただいていますが、この部分が空文字になってしまっているものと思われます。

    このようになるのは、下記のいずれかの場合です。

    • 関連メッセージ機能が無効になっている
    • 関連メッセージ機能が有効になっているが、関連メッセージフィルターにより、関連メッセージが0件になっている

    関連メッセージフィルターの詳細については、下記ページをご参照下さい。
    https://fixpoint.github.io/alerthub-manual/make-related-message-filter.html
    なお不要であれば、関連メッセージフィルターは設定せずとも、単に機能を有効化するだけで関連メッセージ機能をお使いいただけます。

    お手数ですがトリガー設定にて、関連メッセージ機能が有効であるか、また関連メッセージフィルターが適当であるかをご確認いただけますでしょうか。

    0
    コメントアクション パーマリンク
  • 島田 充哲

    上記の質問事項についての設定値を記載します。

    目的としては
    ・60秒間の間に届いたアラートの件数を件名に表示させたい
    ・届いたアラートの件名をメールの本文をリスト化させたい

    例)60秒のあいだに3件のアラートを受信した場合


    メールが届いたときに上記のような表示にさせたいと考えています。
    そのために以下の設定を行いました。

    [スコープ]-[ルール]
     ・受信スロット:Kompira_aggregation_test6
     ・深刻度名Kompira_aggregation_test6を1増やす

     [トリガー]
      ・60秒経過後、最新の深刻度が1以上の値である
      ・深刻度が増えた
      ・変化前の深刻度が0と等しい値である

     [アクション]
      ・メール(メールの本文を掲載する)
      ・メール件名
       [{{relatedMessageCount}}]件の異常を検知しました
      ・本文
       {{#relatedMessages}}
       - {{content.subject}} [{{metadata.date}}]
       {{/relatedMessages}}


     こちらの設定で間違っている箇所はありますでしょうか。

    ルール

    トリガー

    アクションのメールの記載文

     

     

     

     

    0
    コメントアクション パーマリンク
  • 島田 充哲

    ご回答ありがとうございます。
    たしかに関連メッセージの設定が抜けていました。

    深刻度名と等しい設定にすることでメールが件名を検知してくれました。

    60秒間の間に5件テスト通知を送ったところ、

    [5]件の異常を検知しました

    と件名に表示されました。

     

    本文では

    -  []

    -  []

    -  []

    -  []

    -  []

    と表示されました。

    監視システム(Zabbix)では

    件名:SHIMADATEST

    本文:TEST

    と設定してテスト通知を送っています。

    テスト通知で設定した件名がメール本文に反映されていないのはKompira側でどのような設定が抜けているかご教授いただければ幸いです。

     

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    とんでもございません。

    こちら、お手数ですが確認のため、Kompira cloud に届いたメッセージの詳細画面を共有いただけますでしょうか。

    0
    コメントアクション パーマリンク
  • 島田 充哲

    こちらになります。

     

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    ご共有ありがとうございます。

    content.subject 及び metadata.date ですが、受信メッセージがメールの場合のみ使用可能な情報です。
    https://fixpoint.github.io/alerthub-manual/setting-field.html#%E5%8F%97%E4%BF%A1%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8%E3%81%8C%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AE%E5%A0%B4%E5%90%88

    受信メッセージが webhook の場合は、下記リンク先に記載の情報をご使用下さい。
    https://fixpoint.github.io/alerthub-manual/setting-field.html#%E5%8F%97%E4%BF%A1%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8%E3%81%8C-webhook-%E3%81%AE%E5%A0%B4%E5%90%88

    なお今回ご共有いただいた webhook の受信メッセージですが、リクエストボディのパースに失敗しております。
    これは、Content-Type ヘッダが application/json では無いためです。
    引き続き webhook で設定される場合は、監視システム側で Content-Type として application/json をご指定下さい。

    擬似的に curl で Kompira Cloud に webhook メッセージを送信した場合の例を共有いたします。

    curl -X POST -H 'Content-Type: application/json' -d "{ \"text\": \"HTTP PROBLEM\", \"host\": \"vo-demo-wp2\", \"trigger\": \"HTTP\", \"severity\": \"warning\", \"datetime\": \"9999/99/99 99:99:99\" }" https://receiver.cloud.kompira.jp/webhook/xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    もし受信メッセージをメールに変更される場合は、受信スロットの種別は webhook ではなくメールをご指定下さい。

     

    0
    コメントアクション パーマリンク
  • 島田 充哲

    回答ありがとうございます。

    受信メッセージがメールの場合のみ使用可能な情報ということで承知しました。

    ・メールの本文欄には件名だけ表示されるようにしたいのですが
     message.metadata.headersでよろしいでしょうか。
     message.metadata.headersを使用するとトリガーが動作しなくなりました。


    ・message.content.bodyを使用すると
     受信したリクエストボディが記載されたメールが受信されます
     (前回投稿したスクショ参照のリクエストボディがそのまま記載されます。)


    アラートの件名だけを本文に表示させたいのですが
    ほかに設定は必要でしょうか。


    ※トリガーの条件は変えていません。
    ※ZabbixのメディアタイプのスクリプトにあるContent-Type ヘッダが
    application/x-www-form-urlencodedだったのでapplication/jsonに変更して
    テスト通知を送ったところKompiraで検知しなくなりました。
    (公式のドキュメントだとapplication/json-rpcだったので両方試してみました。)

    0
    コメントアクション パーマリンク
  • 島田 充哲

    ちなみにトリガーで設定できる実行条件と関連メッセージの使い分けにはどんな違いがありますか。
    マニュアルを読んでみたのですが二つとも設定できる条件が似たようなものがいくつかあり
    どういった使い分けをしてどんなパターンで使われているのか知りたいです。

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    件名のみを本文に表示させる方法について

    アラートの件名というのは、リクエストボディに含まれる SUBJECT の事であると推察します。
    こちらのみを本文に表示させたい場合は、アクションのメール本文を下記のように設定下さい。

    {{#relatedMessages}}
    - {{contents.data.payload.SUBJECT}}
    {{/relatedMessages}}

    詳しくご説明します。
    webhoook の通知では、content.data にリクエストボディをパースした結果が格納されています。
    https://fixpoint.github.io/alerthub-manual/setting-field.html

    共有いただいたメッセージ中のリクエストボディでは、payload 以下に SUBJECT がありましたので、
    contents.data.payload.SUBJECT のように指定いただく事で、SUBJECT のみを取り出す事が可能です。


    Content-Type を変更した所、Kompira が検知しなくなった件について

    Content-Type ヘッダを application/json に変更したところ Kompira で検知しなくなったとの事ですが、これはアクションによるメール通知が来なくなったという事でしょうか。
    もしそうであれば、これは深刻度のリセット漏れによるものである可能性がありますが、いかがでしょうか。

    共有いただいたトリガーの設定で、実行条件に「変化前の深刻度が 0 と等しい値である」を指定いただいています。
    この設定の場合、変化前の深刻度が 0 以外ですと、アクションの実行がなされません。

    お手数ですが深刻度をリセットの上、再度お試しいただけますでしょうか。


    実行条件と関連メッセージの使い分けについて

    まずトリガーそのものの機能として、複数飛んできたアラートを一つのアクションに集約する事が出来ます。
    ただメール等で通知する際に、アクションを実行するきっかけとなったアラートの情報しか通知の内容に含める事が出来ません。

    これに対し、関連メッセージ機能を用いると、アクションを実行するきっかけとなった複数のメールの情報を通知の内容に含める事が出来ます。
    通知の内容に含める関連メッセージを絞り込みたい場合は、関連メッセージフィルター機能をご使用下さい。
    https://fixpoint.github.io/alerthub-manual/make-related-message-filter.html

    0
    コメントアクション パーマリンク
  • 島田 充哲

    回答ありがとうございます。
    Content-Type を変更した所、Kompira が検知しなくなった件について
    申し訳ありません。
    0に戻したところ通常通り検知するようになりました。

    件名のみを本文に表示させる方法について

    {{#relatedMessages}}
    - {{contents.data.payload.SUBJECT}}
    {{/relatedMessages}}

    紹介いただいた記述通りにメールの本文に記載し
    テスト通知を送ると下記の結果となりました。

    <アクションのメール本文設定例>

     

    <メールの受信結果>

     

    <メッセージのタイムスタンプからのリクエストボディ>


     

    5件送って認識はしているようですがSUBJECTとMessageは読み込んでいないようです。

     

    0
    コメントアクション パーマリンク
  • 島田 充哲

    ZabbixでのスクリプトとSUBJECTとMessageの設定例は下記のとおりです。
    Kompiraと連携させるのに監視システム側で設定することはありますでしょうか。

     

    0
    コメントアクション パーマリンク
  • 島田 充哲

    上の件についての追加質問です。

    req.AddHeader('Content-Type:application/json-rpc')
    上記の記述でヘッダーの設定をしているので
    bodyでsubjectやMessageを記述する必要がありますでしょうか。

    件数は認識しているので件名と本文を読み込む記述をKompira側で行う必要があるのでは
    考えているのですが追加でKompira側で記述する内容はありますでしょうか。

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    件名を本文に表示させる方法ですが、以下の点を修正いただいて試行いただけますでしょうか。
    zabbix から渡す情報としては不足はないかと思います。

    - zabbix 側のスクリプトで、 `req.Post()` の第二引数を修正する
        - `'payload='+` を省いて、`value` を直接指定してください
            - この修正でリクエストボディが AlertHub がパース可能な JSON 形式となります
    - アクションの `{{contents.data.payload.SUBJECT}}` を `{{content.data.SUBJECT}}` に修正する
        - zabbix からの送出内容に合わせて `payload` を省く
        - 前回、 `content` とすべき箇所を `contents` としておりました、申し訳ありません

    0
    コメントアクション パーマリンク
  • 島田 充哲

    回答ありがとうございます。

    アクションの `{{contents.data.payload.SUBJECT}}` を `{{content.data.SUBJECT}}` に修正する

    `'payload='+` を省いて、`value` を直接指定してください。

    →  'payload='+valueではなく`value`だけを記述する。という認識でよろしいでしょうか。

    試してみたところ、同じ結果となり、メールの本文は「-」だけでした

    メッセージのリクエストボディを確認してみるとvalueだけが表示されておりました。

    また'SUBJECT='+valueとZabbixに記述するとリクエストボディには

    SUBJECT={"HTTPProxy":"","Message":"TEST","SUBJECT":"SHIMADATEST","To":"メールアドレス","URL":""}

    `'payload` を省いて=`+value` だけを記述するとリクエストボディには

    ={"HTTPProxy":"","Message":"TEST","SUBJECT":"SHIMADATEST","To":"メールアドレス","URL":""}

    と表示されておりました。

    payloadの記述は省いても同じ結果になりました。

    トリガー、関連メッセージ、ルール等は変更していませんが、他に追加する設定はありますか。

     

     

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    アクションについては、画像を貼っていただいたそのままで問題ありません。

    zabbix のスクリプトについては、req.Post() の value の入れ方を以下のように修正を行ってください。
    ---
    req.Post(
        'https://receiver.cloud.kompira.jp/webhook/[ここは修正しません]',
        value
    );
    ---
    シングルクォーテーションなど分かりにくく記載してしまい申し訳ありませんでした。。

    修正の結果、メッセージのリクエストボディは以下の様になっていることが理想です。
    {"HTTPProxy":"","Message":"TEST","SUBJECT":"SHIMADATEST","To":"メールアドレス","URL":""}

    0
    コメントアクション パーマリンク
  • 島田 充哲

    回答ありがとうございます。

    回答いただいたスクリプトの記述を試してみましたが
    同じ結果となりました。

     

     

     

     

    Kompira側にリクエストボディは送られているので
    メールに記載する記述や実行条件が抜けている、
    もしくは間違っているのではないかと考えております。

    もしそちら側で成功しているのであれば
    設定されているキャプチャを公開できる範囲で
    お見せすることは可能でしょうか。

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    お送り頂いていた御社の設定状況を再確認し、Content-Type が application/json-rpc となっていることを確認しました。
    リクエストボディを使用したい場合は、Content-type を application/json で送付する必要があります。
    application/json で送付しますと、以下の画像の通り、リクエストボディは json パースされた形で表示されます。

    こちら、設定に差分はありませんので、設定の共有は割愛させていただきます。

    0
    コメントアクション パーマリンク
  • 島田 充哲

    回答ありがとうございます!
    Content-Type:application/jsonに修正し
    Keyと呼び出す値を統一することで
    メール本文に呼び出すことができました。

     

     

     

    アラートが発砲した日時を表示させたいのですが
    アクションのメールでは{metadata.date}を入れております。
    Zabbixのパラメータだと手入力となってしまいます。

    自動で日時を判定しアクションのメールに引っ掛けるには
    監視システム側ではどのような設定を行えばよいでしょうか。

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    metadata.date ですが、メッセージがメールの場合のみご使用いただけます。
    https://fixpoint.github.io/alerthub-manual/setting-field.html#%E5%8F%97%E4%BF%A1%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8%E3%81%8C%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AE%E5%A0%B4%E5%90%88
    メッセージが webhook の場合は、リクエストボディに日時を含め、それを取り出していただく必要があります。

    Zabbix ではメディアタイプに、手入力の値ではなくマクロを使用する事が可能です。
    マクロを用いれば、リクエストボディにアラートが発報した日時を含めていただけるかと思います。
    以下の記事がご参考になるかと思います。

    ※ ご使用中の Zabbix のバージョンのマニュアルをご参照下さい。
    ※ Zabbix に関する詳細なご質問に対してはご回答いたしかねます。

    リクエストボディに日時を含めた上で、メールの本文に {{content.data.date}} のように記載下さい。
    メール本文のサンプルを共有いたします。

    {{#relatedMessages}}
    - {{content.data.subject}} - {{content.data.trigger}} - {{content.data.date}}
    {{/relatedMessages}}
    0
    コメントアクション パーマリンク
  • 島田 充哲

    回答ありがとうございます。

    時間表示のほうは不要になりました。またお世話になるかもしれません。

    これまでご丁寧に対応していただき誠にありがとうございます。

    0
    コメントアクション パーマリンク

サインインしてコメントを残してください。