ランブックの設定について

完了
フォローする
a.i

ランブックにて以下条件を設定したいです。
設定可能かご教示いただけないでしょうか。

<条件>
同時刻(メールに記載の検知時刻が同じもの)に、同イベント(メールに記載のイベントが同じもの)の内容のアラートを5回以上受信した場合、
AlertHubからメールを送信する。
4回までの場合は、AlertHubからのメールは送信不要。

<メール例>
以下メール例です。
この場合、検知時刻が12:00:00で、同イベントの内容のアラートを
5回以上受信した場合にAlertHubからメールを送信したいです。
--------------------------------メール例---------------------------------
検知時刻:12:00:00
ステータス:PROBLEM
重要度:Average

イベント:xxxxxxxxxxxxxxxxxx
-------------------------------------------------------------------------

0

コメント

5件のコメント

日付 投票
  • Kompiraサポートチーム
    • 編集済み

    お問い合わせありがとうございます。

    お客様の条件を実現させたい場合、以下の5つを用意しておく必要がございます。

    • スコープの深刻度を1上昇させるアクションを実行するランブック(ランブックAとします)
    • メール送信と深刻度のクリアを実行するランブック(ランブックBとします)
    • 深刻度が5に上昇したことをトリガーにして、ランブックBを起動するスコープ
    • メール受信したらランブックAを起動する受信スロット

    処理の流れとしては、以下のような形で進めます。

    1. AlertHubの受信スロットがメールを受信したら、ランブックAを起動させます。
    2. ランブックAでメールから時刻と、イベントの文字列を取り出し、それぞれ適当なフィールド(ここでは datetime と event とします)に格納します。
    3. ランブックAで「Kompira cloudのイベント手動発行API<下記※1参照>」を呼び出すWebhookアクションを実行します。これによりあらかじめ作成しておいたスコープの {{datetime}}_{{event}} という名前の深刻度を1上昇させます。
    4. 1~2の処理を繰り返してスコープの深刻度 {{datetime}}_{{event}} が5に達したら、ランブックBを起動させます
    5. ランブックBにてメール送信アクション、深刻度をリセットするアクション(Kompira cloudのイベント手動発行APIを呼び出します<下記※2参照>)を実行します。

    ※1:「発行したAPI token」部分は設定>API tokenから発行したトークン文字列を貼り付けてください。「スペースID」はご自身のものに、「作成したスコープのID」は準備したスコープのものに置き換えてください

    ※2:

    <参考>

    Kompira cloud のAPI呼び出しの基本的な事項についてはマニュアルの下記をご覧いただけますと幸いです

    https://fixpoint.github.io/kompira-common-manual/api-doc.html

    以上、よろしくお願いします。

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    お世話になっております。
    先日回答させていただきましたが、その後、ご状況はいかがでしょうか?

    よろしくお願いします。

    0
    コメントアクション パーマリンク
  • a.i

    ご担当者様

    ご返信できておらずすみません。

    ご教示いただいた内容を参考に、ランブックの作成を行い動作検証中です。

    1点質問させてください。

    以下の条件にて、検知時刻:xx:xx:xxをdatetimeに格納するようにしました。

    スコープにて、検知時刻が同時刻で、同イベント内容が5回検知した場合(例:datetime に12:00:00 が5回格納された場合)に、アクションを動作するよう設定しました。

     

    イベントについてですが、「受信データのパスで指定」と「直接指定」の違いがマニュアルを確認しましたが、いまいち理解できませんでしたのご教示いただけないでしょうか。

    ただ、「受信データのパスで指定」だと、深刻度名が「12:00:00」となったので、

    「受信データのパスで指定」を設定すればいいことは分かりました。

    「直接指定」だと、深刻度名が「datetime」となりました。 

     

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    お世話になっております。

    イベントについてですが、「受信データのパスで指定」と「直接指定」の違いがマニュアルを確認しましたが、いまいち理解できませんでしたのご教示いただけないでしょうか。

    「受信データのパスで指定」は、受信するデータの内容を深刻度名として指定したい場合に使用します。
    逆に「直接指定」の場合は、自分で入力した文字列をそのまま深刻度名として指定したい場合に使用します。

    上記のdatenameの例で申し上げますと、前者の指定方法ですと前の処理でdatenameフィールドに格納されていた12:00:00が、後者の指定方法ですとdatenameという入力された文字列がそのまま深刻度名となります。

    よろしくお願いします。

    0
    コメントアクション パーマリンク
  • a.i

    ご担当者様

    ご教示いただきありがとうございます。本件クローズで問題ありません。

    0
    コメントアクション パーマリンク

サインインしてコメントを残してください。

お探しのものを見つけられませんでしたか?

新規投稿