関連メッセージ機能を使った通知の集約について
完了お世話になっております。
関連メッセージ機能を使ってメッセージを集約し、集約された内容を1回の通知で受信したいと思っています。
トリガーの実行条件としては以下を設定しております。
・変化前の深刻度が0と等しい値である
・深刻度名が○○と等しい
・深刻度が増えた
・180秒経過後、深刻度○○が20以上の値である
上記の条件で通知を1回に集約することはできるのですが、集約を開始する起点となる条件「変化前の深刻度が0と等しい値である」を除外し、変化前の深刻度の値に関わらず一定時間内の対象の深刻度名の関連メッセージであれば1回の通知に集約したいです。
「変化前の深刻度が0と等しい値である」を除外した場合、関連メッセージが届いた場合に深刻度名と深刻度の増加で条件判断され、例えば対象時間内に5件関連メッセージが合った場合にはメッセージの度に集約して4回分の通知が実行されてしまいます。
また、以下の情報も参考に設定をしてみたところ、アクションの場合には1回に集約できたのですが、今回はトリガーの実行対象をランブックにしておりランブックでは適用できないようでした。
https://kompira.zendesk.com/hc/ja/community/posts/4403210149529-%E5%90%8C%E4%B8%80%E3%81%AE%E9%9A%9C%E5%AE%B3%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AE%E9%9B%86%E7%B4%84%E3%81%AE%E6%96%B9%E6%B3%95
どのような設定をすれば通知を1回に集約できるか、ご教示いただけますと幸いです。
-
正式なコメント
お世話になっております。
以下の通り回答いたします。関連メッセージを使用する方法でご案内させていただきます。
いただいた内容について、実行条件をご設定いただいているかと存じます。
実行条件に加え、関連メッセージを有効化いただき関連メッセージの条件に追加いただくようお願いいたします。- 深刻度の増減を判定する→「増えた」を選択
- イベントの深刻度名を起点のイベントの深刻度名と比較する→「と等しい」を選択
実行条件に設定している「変化前の深刻度が0と等しい値である」は、起点にのみかかる条件となりますので、そのまま設定していただくようお願いいたします。
すでにご参照いただいているかもしれませんが、関連メッセージについては下記リンク先に詳細な説明がございますので、ご参考いただければ幸いです。
https://support.kompira.jp/column/alerthub-related-messages/また、ランブックについては実行回数を取得する機能が現在ございません。
そのため、お試しいただいた方法はランブックではご使用いただけません。
恐れ入りますが、よろしくお願いいたします。コメントアクション -
ご回答ありがとうございます。
実行条件に加え、関連メッセージを有効化いただき関連メッセージの条件に追加いただくようお願いいたします。
・深刻度の増減を判定する→「増えた」を選択
・イベントの深刻度名を起点のイベントの深刻度名と比較する→「と等しい」を選択
⇒こちらについては設定を追加し動作を確認できました。実行条件に設定している「変化前の深刻度が0と等しい値である」は、起点にのみかかる条件となりますので、そのまま設定していただくようお願いいたします。
⇒複数のホストで一つの深刻度を参照し、ホストごとにメッセージを集約したい場合に、他のホストの障害で深刻度がすでに0より大きい値になっていても関連メッセージに該当する条件であればメッセージを集約させたいと思っております。そのため「変化前の深刻度が0と等しい値である」という条件は除外したいのですが、除外してしまうと集約の起点が深刻度名と深刻度の増加のみになるため繰り返し関連メッセージの通知が届いてしまいます。変化前の深刻度の値以外で通知を1回にまとめられる起点の条件はあるでしょうか。お手数をお掛けいたしますが、よろしくお願いいたします。
-
ありがとうございます。ご回答の件、承知いたしました。
ホストごとに深刻度名を分けるか、スコープから分けるようご設定いただければ、各ホストの通知を個別に集約し受け取ることが可能になります。
⇒こちらですが、ホストごとに深刻度を分けた場合であっても
対象のホストで一度イベントが発生し実行条件に合致して集約メッセージが通知された後、
深刻度が回復せずに再発した場合に再度集約してメッセージを送信させる設定は難しいでしょうか。複数のホストにおいて一つの深刻度を参照し、起点の深刻度が0より大きい値の場合にはメッセージを集約することが難しいとのことなので、同様に起点となる深刻度が変化した後では上記についても設定は難しい認識なのですが、もし設定が可能であれば設定方法についてご教示いただけますでしょうか。
何度も申し訳ございませんが、よろしくお願いいたします。
-
とんでもございません。
ご認識の通り、深刻度が回復しない状態で同様のイベントが発生した場合、メッセージを集約することは難しいかと思われます。
ただ、ランブックをアクション部分にご使用いただくことで通知を行った後に深刻度を0に戻すことは可能です。
以下のように設定いただければ、再度集約した通知を受け取ることができます。- ランブックのアクションステップで通知を行う
- 次のステップでイベントの手動呼び出しを行う API([POST] /api/apps/alerthub/scopes/{scopeId}/events)を実行する
※この時、`value` に `0` を設定いただくことで、特定のスコープの深刻度を0に戻すことができます。
詳細は、APIドキュメント を参照いただければと存じます。
お手数おかけし恐縮ですが、ご確認のほどよろしくお願いいたします。 -
ご確認いただきありがとうございます。
上記にてご案内した API ([POST] /api/apps/alerthub/scopes/{scopeId}/events)が特定の深刻度を0にする API となります。
`severityName` に対象の深刻度名を指定いただき、`value` に `0` を指定いただくようお願いいたします。
詳細は、APIドキュメント の 「Request body」 中、「Example Value」 をご参考ください。どうぞよろしくお願いいたします。
サインインしてコメントを残してください。
コメント
8件のコメント