障害を検知した時のアクションを設定する
障害を検知した場合のアクションには、インシデント登録/メール送信、プログラム実行、SNMPトラップの3つの方法があります。アクション設定は、[モニター]タブ配下の[アラートポリシー]タブで設定します。以下に新しいアラートポリシーを作成する手順を記載します。
- 障害を検知した後に、アラートポリシーを変更した場合には、その障害で発生した違反を一度クリアすることで、変更したアラートポリシーが適用されます。
- [モニター]→[アラートポリシー]を選択し、[追加]をクリックします。
- アラートポリシー名を入力します。[アクションを追加]をクリックし、アクションを選択します。
※アクションは、複数追加することができます。
【アクション内容】
| 項目 | 使用可能エディション | 説明 |
|---|---|---|
| コマンド実行 | 共通 | 障害検知時にリモートホスト上でコマンドを実行します。 |
| インシデント登録 | 共通 | 障害検知時にインシデント登録とメール送信を実行します。 |
| SNMPトラップ | 共通 | 障害検知時にSNMPトラップを送信します。 |
| ジョブ実行 | Suite | 登録されているジョブを実行します。 |
| 違反メール | 共通 | 障害検知時にメール送信を実行します。 |
| ウェブフック | 共通 | 障害検知時にMattermost / Slack / Teams / Webex / LINE WORKS/PagerDutyに通知します。 |
- [保存]をクリックし、[閉じる]をクリックします。
以上でアラートポリシーの設定は完了です。以下に、それぞれのアクションについて説明します。
インシデント登録
インシデント登録では、障害発生時にインシデントを作成します。また、Eメール送信先/Ccにメールアドレスを入力することで、メールを送信することが可能です。
{width=“5.50984251968504in”
height=“2.4882425634295715in”}
±-----------------------±--------------------------------------------+ | 項目 | 説明 | +========================+=============================================+ | デフォルト優先度 | インシデント登録時の優先度を指定します。 | ±-----------------------±--------------------------------------------+ | 担当者 | インシデントの担当者を指定します。 | | | | | | ※メールアドレスを登録したユーザ | | | アカウントが担当者に指定されている場合、イ | | | ンシデントが更新されると、そのユーザアカウ | | | ントのメールアドレスに更新が通知されます。 | ±-----------------------±--------------------------------------------+ | メール送信先 | インシデントのメール | | | 送信先を設定します。複数宛先にメールを送信 | | | したい場合には、カンマで区切ってください。 | | | | | | ※未入力の場合は、メールを送信しません。 | ±-----------------------±--------------------------------------------+ | メール送信先Cc | CCのメール送信先を設定しま | | | す。※未入力の場合は、メールを送信しません。 | ±-----------------------±--------------------------------------------+ | 制限 | メールで通知するタイミングを指定 | | | します。(初期値:1分に2回以上通知しない) | ±-----------------------±--------------------------------------------+ | メールの | 件名、前文、末文をカスタマイズできます。 | | カスタマイズを表示する | | ±-----------------------±--------------------------------------------+ | デバイスごとの最初 | デバイ | | のトリガー違反時の場合 | ス単位で、初回違反時にメールを送信します。 | ±-----------------------±--------------------------------------------+ | トリガーイベント | 違 | | の違反回数が増えた場合 | 反回数が増加した場合にメールを送信します。 | ±-----------------------±--------------------------------------------+ | ステータスが「Cl | ステータスが自動的に「Cle | | earing」に遷移した場合 | aring」に遷移した場合にメールを送信します。 | ±-----------------------±--------------------------------------------+ | ステータスが「C | ステータスが自動的に「Cl | | leared」に遷移した場合 | eared」に遷移した場合にメールを送信します。 | ±-----------------------±--------------------------------------------+ | ユーザ | 違反が | | が違反をクリアした場合 | 手動で更新された場合にメールを送信します。 | ±-----------------------±--------------------------------------------+ | ユーザがイン | インシデントが | | シデントを更新した場合 | 手動で更新された場合にメールを送信します。 | ±-----------------------±--------------------------------------------+ | ユーザアク | 違反/インシデントに関わ | | ションに応じた操作が行 | らず、手動で更新された場合、上記「制限」の | | われた場合、通知制限を | 設定に関わらず、すぐにメールを送信します。 | | 無視してすぐに送信する | | ±-----------------------±--------------------------------------------+
※メール送信をするには、あらかじめメールサーバを設定する必要があります。メールサーバの設定については、「7.14メールサーバを設定する」を参照してください。
SNMPトラップ
障害発生時に、他のNMSや警報装置等にトラップを送信することができます。
{width=“5.50984251968504in”
height=“1.0774475065616798in”}
項目 説明
トラップ送信先 障害発生時に送信されるSNMPトラップの送信先を指定します。
トラップコミュニティ名 送信されるSNMPトラップのコミュニティ名を指定します。
デバイスごとの最初のトリガー違反時にのみ実行 デバイス単位で、初回違反時にSNMPトラップを送信します。
トリガーイベントの違反回数が増えた場合 違反回数が増加した場合にSNMPトラップを送信します。
ステータスが「Clearing」に遷移した場合 ステータスが自動的に「Clearing」に遷移した場合にSNMPトラップを送信します。
ステータスが「Cleared」に遷移した場合 ステータスが自動的に「Cleared」に遷移した場合にSNMPトラップを送信します。
ThirdEyeから送信されるトラップは以下のとおりです。
| 項目 | 変数名 | 説明 |
|---|---|---|
| トラップ名 | triggerViolation | |
| トラップOID | 1.3.6.1.4.1.45654.2.1.1 | |
| トラップに含まれる変数 | thirdEyeDeviceUuid | 障害が発生した機器のUUID(ThirdEye内部で使用) |
| thirdEyeDeviceIpAddress | 障害が発生した機器のIPアドレス | |
| thirdEyeManagedNetwork | 障害が発生した機器が所属する管理ネットワーク(ThirdEyeで使用) | |
| thirdEyeDeviceHostname | 障害が発生した機器のホスト名 | |
| thirdEyeMessage | インシデントのメッセージ | |
| thirdEyeMeasurement | 監視内容 | |
| thirdEyeSeverity | インシデントの重大度 | |
| thirdEyeDeviceCustom1 | 障害が発生した機器のカスタム1の内容 | |
| thirdEyeDeviceCustom2 | 障害が発生した機器のカスタム2の内容 | |
| thirdEyeDeviceCustom3 | 障害が発生した機器のカスタム3の内容 | |
| thirdEyeDeviceCustom4 | 障害が発生した機器のカスタム4の内容 | |
| thirdEyeDeviceCustom5 | 障害が発生した機器のカスタム5の内容 | |
| thirdEyeClearStatus | 違反のステータス(not_cleared / clearing / cleared) | |
| thirdEyeOccurrenceCount | 違反カウント | |
| thirdEyeFirstViolation | 最初の違反(True / False) | |
| thirdEyeSeverityEnum | インシデントの重大度の番号 |
コマンド実行
リモートホストからプログラムを実行できます。指定したリモートホストにSSHログインし、リモートホストから指定したコマンドを実行します。
{width=“5.509722222222222in”
height=“1.9243055555555555in”}
項目 説明
リモートSSHホスト コマンドを実行するリモートホスト(外部サーバ)を指定します。
ポート SSH接続に使用するポート番号。
ユーザ名 リモートホストへのログインに使用されるユーザ。
パスワード リモートホストへのログインに使用されるユーザのパスワード。
コマンド リモートホストで実行するコマンド。
デバイスごとの最初のトリガー違反時にのみ実行 デバイス単位で、初回違反時にコマンドを実行します。
トリガーイベントの違反回数が増えた場合 違反回数が増加した場合にコマンドを実行します。
ステータスが「Clearing」に遷移した場合 ステータスが自動的に「Clearing」に遷移した場合にコマンドを実行します。
ステータスが「Cleared」に遷移した場合 ステータスが自動的に「Cleared」に遷移した場合にコマンドを実行します。
ジョブ実行 Suite
リモートホストからプログラムを実行できます。指定したリモートホストにSSHログインし、リモートホストから指定したコマンドを実行します。
{width=“5.511811023622047in”
height=“1.17746719160105in”}
項目 説明
実行するジョブ 実行するジョブのジョブ名を入力します。
デバイスごとの最初のトリガー違反時にのみ実行 デバイス単位で、初回違反時にコマンドを実行します。
トリガーイベントの違反回数が増えた場合 違反回数が増加した場合にコマンドを実行します。
ステータスが「Clearing」に遷移した場合 ステータスが自動的に「Clearing」に遷移した場合にコマンドを実行します。
ステータスが「Cleared」に遷移した場合 ステータスが自動的に「Cleared」に遷移した場合にコマンドを実行します。
メール送信
メール送信では、異常発生時にメールを送信します。インシデント登録アクションのメールは、インシデント機能によって異常がまとめられてメール送信されるケースがありますが、メール送信では、異常毎にメールを送信することが可能です。
{width=“5.511811023622047in”
height=“1.2547397200349957in”}
±-------------------±------------------------------------------------+ | 項目 | 説明 | +====================+=================================================+ | メール送信先 | インシデント | | | のメール送信先を設定します。複数宛先にメールを | | | 送信したい場合には、カンマで区切ってください。 | | | | | | ※未入力の場合は、メールを送信しません。 | ±-------------------±------------------------------------------------+ | メール送信先Cc | C | | | Cのメール送信先を設定します。複数宛先にメールを | | | 送信したい場合には、カンマで区切ってください。 | | | | | | ※未入力の場合は、メールを送信しません。 | ±-------------------±------------------------------------------------+ | 制限 | メールで通知するタイミングを | | | 指定します。(初期値:1分に2回以上通知しない) | ±-------------------±------------------------------------------------+ | メールのカス | 件名、前文、末文をカスタマイズできます。 | | タマイズを表示する | | ±-------------------±------------------------------------------------+ | デバ | デ | | イスごとの最初のト | バイス単位で、初回違反時にメールを送信します。 | | リガー違反時の場合 | | ±-------------------±------------------------------------------------+ | ト | 違反回数が増加した場合にメールを送信します。 | | リガーイベントの違 | | | 反回数が増えた場合 | | ±-------------------±------------------------------------------------+ | ス | ステータスが自動的に「 | | テータスが「Clearing」に遷移した場合 | Clearing」に遷移した場合にメールを送信します。 | ±-------------------±------------------------------------------------+ | ス | ステータスが自動的に | | テータスが「Cleared」に遷移した場合 | 「Cleared」に遷移した場合にメールを送信します。 |
±-------------------±------------------------------------------------+
※メール送信をするには、あらかじめメールサーバを設定する必要があります。メールサーバの設定については、「7.14 メールサーバを設定する」を参照してください。
ウェブフック
Mattermost / Slack / Teams / Webex / LINE WORKS/ PagerDutyでは、異常発生時にウェブフックを通じてそれぞれに通知します。この機能を使用するためには、予めそれぞれのツール上でウェブフックの設定やアプリの追加などが必要です。
<Mattermost>
{width=“4.769291338582677in”
height=“2.4496062992125984in”}
<Slack>
{width=“4.769291338582677in”
height=“2.4334645669291337in”}
<Teams>
{width=“4.83740157480315in”
height=“2.486220472440945in”}
<Webex>
{width=“4.83740157480315in”
height=“2.501968503937008in”}
<LINE WORKS>
{width=“4.837795275590551in”
height=“2.4629921259842518in”}
<PagerDuty>
Create/Resolve Incident
{width=“5.6429133858267715in”
height=“1.7996062992125985in”}
※<ROUTING_KEY>にIntegration Keyを設定する必要があります。
項目 説明
ウェブフックURL Mattermost / Slack / Teams / Webex / LINE WORKS / PagerDuty上で生成されたURLを入力します。
デバイスごとの最初のトリガー違反時の場合 デバイス単位で、初回違反時に通知します。
トリガーイベントの違反回数が増えた場合 違反回数が増加した場合に通知します。
ステータスが「Clearing」に遷移した場合 ステータスが自動的に「Clearing」に遷移した場合に通知します。
ステータスが「Cleared」に遷移した場合 ステータスが自動的に「Cleared」に遷移した場合に通知します。
Playbook実行 Suite
指定したPlaybookを違反発生時に実行します。
違反発生時に実行できるPlaybookの条件として、インシデントノードがPlaybookに含まれている必要があります。
インシデントノードを持たないPlaybookを実行するPlaybookに指定した場合には、以下のようなメッセージが表示されます。
