Open-Falcon のアラートを ARMS アラート管理に転送し、アラートの一元的な処理、重複排除、および通知ルーティングを実現します。
前提条件
開始する前に、以下を確認してください。
ARMS コンソールにアクセスできる Alibaba Cloud アカウント
実行中の Open-Falcon デプロイメント
ステップ 1: Open-Falcon 統合の作成
ARMS コンソールにログインします。ARMS コンソール の左側のナビゲーションウィンドウで、[アラート管理] > [統合] を選択します。
[アラート統合] タブで、[OpenFalcon] をクリックします。
[OpenFalcon 統合の作成] ダイアログボックスで、名前と説明を入力し、自動回復時間を指定して、[保存] をクリックします。
説明指定された回復期間内にアラートイベントが再度トリガーされない場合、イベントは自動的にクリアされます。
[アラート統合] タブで、作成した統合を見つけ、[統合アドレス] 列のURLをコピーします。
ステップ 2: Open-Falcon でのコールバックの構成
Open-Falcon ホームページにログインします。
トップナビゲーションバーで、[テンプレート] をクリックします。
「テンプレート」ページの右上隅に、新しいアラートテンプレートの名前を入力し、[+] アイコンをクリックします。
[テンプレートの設定] ページの [テンプレート内のポリシー] セクションで、アラート ルールを作成します。詳細については、Open-Falcon ドキュメントをご参照ください。
[コールバックアドレス] をステップ 1 でコピーした統合アドレスに設定し、[保存] をクリックします。
(オプション) ステップ 3: フィールドマッピングのカスタマイズ
ARMS は、Open-Falcon アラートソースと ARMS アラートイベント間のフィールドマッピングを提供します。マッピングを追加または変更するには、統合を編集します。
アラートソースの例:
{
"name": "cpu alert",
"endpoint": "test-host",
"metric": "cpu.user",
"status": "PROBLEM",
"step": "1",
"priority": 2,
"time": "2021-09-08 09:25:00",
"tpl_id": 1,
"exp_id": 2,
"stra_id": 1,
"tags": ""
}テストデータの送信
[アラート統合] タブで、統合を見つけ、[操作] 列の [編集] をクリックします。
[イベント マッピング] セクションで、[テストデータの送信] をクリックします。
[テストデータを送信] ダイアログボックスで、JSON アラートペイロードを貼り付け、[送信] をクリックします。
説明「アップロード済み。イベントは生成されませんでした。元のデータに基づいてマッピングを構成してください。」というメッセージが表示された場合、ソースフィールドはまだマッピングされていません。マッピング構成中のフィールド選択のために、生データが左側のペインに表示されます。
メッセージ アップロードされました。 が表示された場合、イベントが正常に報告されました。詳細については、「過去のアラート イベントの表示」をご参照ください。
「[送信テストデータ]」ダイアログボックスで、[無効化] をクリックします。
フィールドマッピングの構成
[イベント マッピング] セクションの左ペインで、データ レコードをクリックして詳細を表示します。
右側のペインで、ソースフィールドをARMSアラートフィールドにマッピングします。フィールドの横にある[マップ] アイコンをクリックして、マッピング方法を選択します。
メソッド 説明 直接 1 つのソースフィールドを 1 つの ARMS アラートフィールドに直接マッピングします シリーズ 複数のソースフィールドをデリミタで連結し、その結果を 1 つの ARMS アラートフィールドにマッピングします。デリミタとして特殊文字のみがサポートされています 条件 値が指定された条件を満たす場合にのみ、ソースフィールドをマッピングします マッピングテーブル ソースの重大度レベルを ARMS の重大度レベルにマッピングします。このメソッドは severityフィールドにのみ使用します
ARMS アラートフィールド
| フィールド | 説明 |
|---|---|
alertname | カスタム アラート名 |
severity | アラート レベル。このフィールドのマッピングを設定する必要があります。マッピング方法は Direct |
message | 通知メッセージ本文として使用されるアラートの説明です。最大 15,000 文字 |
value | サンプル メトリック値 |
imageUrl | アラート詳細に表示される Grafana メトリック折れ線グラフの URL |
check | チェック項目(例:CPU、JVM、アプリケーションクラッシュ、Deployment) |
source | アラート ソース識別子 |
class | イベントをトリガーしたオブジェクトタイプ(例:host |
service | ソース サービス(例:ログイン サービス) |
startat | イベント開始時刻のタイムスタンプ |
endat | イベント終了時刻のタイムスタンプ |
generatorUrl | イベント詳細ページの URL |
(オプション) バッチ処理のルートノードを設定
アラートデータに配列ノードが含まれている場合、それをルートノードとして指定し、各要素を個別のイベントとして処理できます。
[ルートノードの選択] セクションで、[バッチ処理を使用] を選択します。
ルートノードとして処理する配列ノードを選択します。
一度にバッチ処理用に選択できる配列ノードは 1 つだけです。
イベント重複排除の構成
重複排除は、指定されたフィールドで同じ値を共有するイベントを単一のアラート通知にマージし、繰り返されるアラートによるノイズを低減します。
重複排除は、クリアされていないイベントにのみ適用されます。
「[イベントの重複排除]」セクションで、「[統合の詳細]」ページから、重複排除に使用するフィールドを選択します。
[重複排除テスト] をクリックして、過去のイベントがどのようにグループ化されるかをプレビューします。
説明重複排除テストでは、[イベントマッピング] セクションから直近10件のデータレコードのみが使用されます。
[保存] をクリックします。
アラートイベント詳細の表示
ARMS コンソールの左側のナビゲーションウィンドウで、[アラート管理] > [アラートイベント履歴] を選択します。
アラートイベント名をクリックして、その詳細を表示します。詳細については、「過去のアラートイベントの表示」をご参照ください。
統合の管理
「アラート統合」タブ(「アラート管理」 > 「統合」)で、以下の操作が利用可能です:
| 操作 | 手順 |
|---|---|
| 詳細の表示 | 統合行をクリックして、[統合の詳細] ページを開きます |
| キーの更新 | 詳細キーの更新[アクション][OK] 列で > を選択し、 をクリックします。キーが更新されたら、「ステップ 2 |
| 編集 | [操作] 列の [編集] をクリックして設定を変更し、[保存] |
| 有効化または無効化 | 「[操作]」列の[有効化]または[無効化]をクリックします。 |
| 削除 | [操作] 列の [削除] をクリックし、[OK] |
| イベント処理フローの追加 | [アクション] 列で [イベント処理フローの追加] をクリックします。詳細については、「イベント処理フローの操作 |
| 通知ポリシーの作成 | [操作] 列で [その他] > [通知ポリシーの作成] を選択します。 詳細については、「通知ポリシーの作成と管理 |
次のステップ
通知ポリシーを作成して、システムがポリシーに基づいてアラートを生成し、報告されたアラートイベントに対してアラート通知を送信できるようにします。詳細については、「通知ポリシーの作成と管理」をご参照ください。
通知が設定された後は、[アラート送信履歴] ページで配信を確認します。詳細については、「過去のアラートを表示する」をご参照ください。