ルール実行結果が「不一致」の場合、それを通知する手段はありますか?

回答済み

コメント

6件のコメント

  • fixpoint_hashimoto

    ご質問ありがとうございます。

    AlertHubの「メッセージ」メニューにて「ルール実行:無し、イベント発生:無し」のメッセージが、ルールに一致しなかったメッセージとなり、画面上で確認は可能です。

    また、AlertHubが受信したメッセージに対して、その時点でルール実行・イベント発行の有無を指定してAPIで対象のメッセージ一覧を取得することが可能です。

    したがって、KompiraEnterprise、または外部からAlertHubの上記APIを利用することで、AlertHubが受信してから一定時間経過してもイベントが発生していないメッセージを取得して、メールやチャットツール等で通知するという仕組みを作ることは可能です。

    よろしくお願いします。

     

     

    0
    コメントアクション パーマリンク
  • HM

    お世話になっております。
    表記の件、質問【20210726_2】とさせていただきます。

    こちらの確認について、仰る通り、上記添付画面にて確認可能と弊社でも考えておりました。
    しかしあえてルール不一致データで検証したところ、
    ルール処理:有り、イベント発生:無し

    となっております。

    画面を添付いたしますので、ご査収いただけますか?

     

     

     

     

     

    また、この事象のために有効なAPI としては、
    ​/api​/apps​/alerthub​/message​/detail​/{messageId}​/rule-records

    メッセージに関連するルール実行履歴の一覧取得
     
    あたりでしょうか?

    >一定時間経過してもイベントが発生していないメッセージを取得して
    というのは、どのAPIでしょうか?
    Enterprise 側になりますか?
     



    0
    コメントアクション パーマリンク
  • fixpoint_hashimoto

    申し訳ありません。回答が正確ではなかったので、訂正させてください。

    前の回答で「ルール処理:無し、イベント発生:無し」となるのは、紐付くルールが存在しない受信スロットで受信したメッセージなどの場合などが該当します。

    したがって、ご質問いただいたケースですと

    添付していただいた画像の通り、「ルール処理:有り、イベント発生:無し」でルール実行履歴から確認できるステータスが「破棄」となります。

    「ルール処理:有り」とは、ルール条件に一致するか判定する処理を実行するという意味になり、ルールが不一致の場合でも該当します。

    上記のようなメッセージを取得するためには、

    /api/apps/alerthub/message/list(メッセージの一覧取得)

    を利用して、「イベント:無し」の条件で一致するデータを取得する方法となります。

    一定時間経過してもイベントが発生していないメッセージを取得して

    また、AlertHubでは受信したメッセージに対してルール処理を並列で処理しているため、メッセージの取得タイミングによってはAlertHubですべてのルール処理判断が終わっていないメッセージも取得する可能性があります。

    そのため、「AlertHubが受信してから一定時間経過してもイベント:無しのメッセージ」をAPIで取得する、という意味で記載しておりました。

    「一定時間経過」については、数分間経過後のメッセージを取得するようにAPIで指定が可能です。

    よろしくお願いします。

    0
    コメントアクション パーマリンク
  • HM

    お世話になっております。

    では確認となりますが、ルール不一致を調査するための手法として

    1.目視確認

    「ルール処理:有り、イベント発生:無し」の処理を対象とし、そのルール実行履歴からステータスが「破棄」となっているものを目視確認


    2./api/apps/alerthub/message/list(メッセージの一覧取得)のAPIを発行し、情報を取得
    ・filterパラメータで hasEvent の値を "false" 指定

    ・数分間経過後の時刻指定

     

    の2通りということでよろしいでしょうか?

     

    /api/apps/alerthub/message/list(メッセージの一覧取得)のAPI ですが、
    時刻開始位置・終了位置はありましたが、自動で15分毎にAPI発行したい場合は、マシンdateから毎15分単位でなど指定できるのでしょうか?

     

    >添付していただいた画像の通り、「ルール処理:有り、イベント発生:無し」でルール実行履歴から確認で>きるステータスが「破棄」となります。


    0
    コメントアクション パーマリンク
  • fixpoint_hashimoto

    1. 目視確認、2. APIによる情報取得ともに、記載いただいた内容で問題ございません。

    時刻開始位置・終了位置はありましたが、自動で15分毎にAPI発行したい場合は、マシンdateから毎15分単位でなど指定できるのでしょうか?

    実装方法としては、いくつかあると思いますが、一つの方法としてはEnterpriseからAPIを実行する場合に、スケジューラ機能をつかって定期的にAPIで取得する方法が可能です。

    その場合は、前回実行時刻を保存しておき、それと現在の時刻(数分前など)から時刻の範囲指定することで情報取得が可能です。

    よろしくお願いします。

    0
    コメントアクション パーマリンク
  • HM

    ご回答いただきありがとうございました。
    クローズはEnterprise の実装がまだなので、もう少々お待ちください。

    0
    コメントアクション パーマリンク

サインインしてコメントを残してください。