Datadogは、クラウドアプリケーション用の監視および分析プラットフォームです。 Datadogを使用すると、ログ、メトリック、トレースなどのデータを自動的に収集および分析できます。 Datadogを使用して、インフラストラクチャとクラウドサービスで発生するイベントを監視することもできます。 Datadogを使用すると、効率的な方法で収集されたサーバー、アプリケーション、およびデータを観察できます。 Datadog-Webhooks統合でwebhookを作成し、Log Serviceのアラート取り込みシステムによって提供されるwebhook URLを指定できます。
前提条件
プロトコルがDatadogであるアラート取り込みアプリケーションが作成されます。 詳細については、「アラート取り込み用のwebhook URLの設定」をご参照ください。Datadogの設定
- Datadogコンソールにログインします。
- webhookを作成します。
- 上部のナビゲーションバーで、
> 統合を選択します。 - [統合] タブで、webhookカードを見つけます。 カードの上にポインタを移動し、[インストール] をクリックします。
- 統合がインストールされたら、ポインターをwebhookカードの上に移動し、[設定] をクリックします。
- [Webhooks] セクションで、[新規] をクリックします。
- [新しいWebhook] セクションで、次のパラメーターを設定し、[保存] をクリックします。
パラメーター 説明 名前 Webhook 名。 URL アラートの受信者。 Log serviceのアラート取り込みシステムでアラート取り込みサービスとアラート取り込みアプリケーションを作成した後に生成されるwebhook URLの完全なURLを入力します。 詳細については、「Webhook URL の取得」をご参照ください。 ペイロード アラートの内容。 Datadogは、このパラメーターに基づいてアラートを生成します。 Datadogアラートの変数の詳細については、「Datadogドキュメント」をご参照ください。 [ペイロード] パラメーターを設定するときは、次の項目に注意してください。
- tagsフィールドをlabelsフィールドに追加する必要があります。
- title、event_msg、およびtext_only_msgフィールドをannotationsフィールドに追加する必要があります。
- Datadogによって提供されるが、labelsまたはannotationsフィールドには使用されない他の変数を追加できます。
- 次の例に基づいて、labelsまたはannotations以外のフィールドを設定する必要があります。
例:
{ "alert_instance_id": "$ID" 、 "alert_id": "$ALERT_ID" 、 "alert_name": "$ALERT_TITLE" 、 "alert_time": "$LAST_UPDATED" 、 "fire_time": "$DATE" 、 "resolve_time": "$DATE" 、 "status": "$ALERT_TRANSITION" 、 "labels": { "tags": "$TAGS" }, "annotations": { "title": "$EVENT_TITLE" 、 "event_msg": "$EVENT_MSG" 、 "text_only_msg": "$TEXT_ONLY_MSG" 、 "alert_metric": "$ALERT_METRIC" 、 "alert_query": "$ALERT_QUERY" 、 "alert_scope": "$ALERT_SCOPE" 、 "alert_status": "$ALERT_STATUS" 、 "alert_type": "$ALERT_TYPE" 、 "email": "$EMAIL" 、 "event_type": "$EVENT_TYPE" 、 "hostname": "$HOSTNAME" 、 "logs_sample": "$LOGS_SAMPLE" 、 "metric_namespace": "$METRIC_NAMESPACE" 、 "priority": "$PRIORITY" 、 "user": "$USER" 、 "username": "$USERNAME" 、 "__aggreg_key__": "$AGGREG_KEY" 、 "__alert_cycle_key__": "$ALERT_CYCLE_KEY" 、 "__incident_attachments__": "$INCIDENT_ATTACHMENTS" 、 "__incident_commander__": "$INCIDENT_COMMANDER" 、 "__incident_customer_impact__": "$INCIDENT_CUSTOMER_IMPACT" 、 "__incident_fildes__": "$INCIDENT_FIELDS" 、 "__incident_public_id__": "$INCIDENT_PUBLIC_ID" 、 "__incident_title": "$INCIDENT_TITLE" 、 "__incident_url__": "$INCIDENT_URL" 、 "__org_id__": "$ORG_ID" 、 "__org_name__": "$ORG_NAME" 、 "__security_rule_name__": "$SECURITY_RULE_NAME" 、 "__security_signal_id__": "$SECURITY_SIGNAL_ID" 、 "__security_signal_severity__": "$SECURITY_SIGNAL_SEVERITY" 、 "__security_signal_title__": "$SECURITY_SIGNAL_TITLE" 、 "__security_signal_msg__": "$SECURITY_SIGNAL_MSG" 、 "__security_signal_attributes__": "$SECURITY_SIGNAL_ATTRIBUTES" 、 "__security_rule_id__": "$SECURITY_RULE_ID" 、 "__security_rule_query__": "$SECURITY_RULE_QUERY" 、 "__security_rule_group_by_fields__": "$SECURITY_RULE_GROUP_BY_FIELDS" 、 "__security_rule_type__": "$SECURITY_RULE_TYPE" 、 "__link_snapshot_url__": "$SNAPSHOT" 、 "__synthetics_test_name__": "$SYNTHETICS_TEST_NAME" 、 "__synthetics_first_failing_step_name__": "$SYNTHETICS_FIRST_FAILING_STEP_NAME" }, "severity": "$ALERT_PRIORITY" 、 "drill_down_query": "$LINK" }
- 上部のナビゲーションバーで、
- 通知チャネルを設定します。
- 上部のナビゲーションバーで、
> [モニターの管理] を選択します。 - 使用するモニターを見つけて、
アイコンをクリックします。 - ステップ2で作成したwebhookにチームに通知するように設定します。
- [保存] をクリックします。
- 上部のナビゲーションバーで、
Datadogアラート
Datadogによって提供されているが使用されていないすべての変数をannotationsフィールドに追加すると、その変数はLog Serviceによって受信されるアラートに含まれます。 次のサンプルコードは、Log Serviceによって受信されるDatadogアラートの例を示しています:
{
"alert_instance_id": "123456" 、
"alert_id": "123456" 、
"alert_name": "STOP on host:abcdefgh" 、
"alert_time": "1628647425000" 、
"fire_time": "1628647425000" 、
"resolve_time": "1627561306000" 、
"status": "Triggered" 、
"labels": {
"tags": "ali,host:abcdefgh,monitor"
},
"annotations": {
"title": "[P1] [Triggered on {host:abcdefgh}] STOP" 、
"event_msg": "%%%\ nwarning\nhost stop\n @ webhook-webhook-test-all\nモニターは7月29日木曜日12:21:45 UTCに最後にトリガーされました。\n\n- - -\n\n[[モニターステータス](https://app.datadoghq.com/monitors/1234?to_ts=1234&group=host%3Aabcdefgh&from_ts=1627560405000)] \u00b7 [[編集モニター](https://app.datadoghq.com/monitors#1234/edit)] \u00b7](https://app.datadoghq.com/process?sort=memory%2CASC&to_ts=1234&tags=host%abcdefgh&from_ts=1627560405000&live=false&showSummaryGraphs=true)]\n %%%",
"text_only_msg": "\nwarning\nhost stop\n @ webhook-webhook-test-all\n\nMetric Graph: https://app.datadoghq.com/monitors/1234?to_ts=1627561365000&group=host%abcdefgh&from_ts=1627557705000 \u00b7モニターステータス: https://app.datadoghq.com/monitors/1234?group=host%abcdefgh \u00b7編集モニター: https://app.datadoghq.com/monitors#42655965/edit イベントURL: https://app.datadoghq.com/event/event?id=1234 \u00b7表示abcdefgh: https://app.datadoghq.com/infrastructure?filter=abcdefgh \u00b7プロセスを表示: https://app.datadoghq.com/process?sort=memory%2CASC&to_ts=None&tags=host%abcdefgh&from_ts=None&live=false&showSummaryGraphs=true " 、
"alert_metric": "null" 、
"alert_query": "\" datadog.agent.up\".over(\" host:abcdefgh\").by(\" host\").last(2).count_by_status()" 、
"alert_scope": "host:abcdefgh" 、
"alert_status": "" 、
"alert_type": "エラー" 、
"email": "" 、
"event_type": "service_check" 、
"hostname": "abcdefgh" 、
"logs_sample": "null" 、
"metric_namespace": "" 、
"priority": "normal" 、
"user": "null" 、
"username": "",
"__aggreg_key__": "a1b2c3" 、
"__alert_cycle_key__": "123456789" 、
"__incident_attachments__": "null" 、
"__incident_commander__": "null" 、
"__incident_customer_impact__": "null" 、
"__incident_fildes__": "null" 、
"__incident_public_id__": "null" 、
"__incident_title": "null" 、
"__incident_url__": "null" 、
"__org_id__": "123" 、
"__org_name__": "ali" 、
"__security_rule_name__": "null" 、
"__security_signal_id__": "null" 、
"__security_signal_severity__": "null" 、
"__security_signal_title__": "null" 、
"__security_signal_msg__": "null" 、
"__security_signal_attributes__": "null" 、
"__security_rule_id__": "null" 、
"__security_rule_query__": "$SECURITY_RULE_QUERY" 、
"__security_rule_group_by_fields__": "null" 、
"__security_rule_type__": "null" 、
"__link_snapshot_url__": "null" 、
"__synthetics_test_name__": "null" 、
"__synthetics_first_failing_step_name__": "null"
},
"severity": "P1" 、
"drill_down_query": " https://app.datadoghq.com/event/event?id=123456 "
} フィールドマッピング
DatadogアラートがLog Serviceに取り込まれると、フィールドマッピングに基づいてアラートがLog Serviceアラートに変換されます。 次のサンプルコードは、Log Serviceアラートの例を示しています:
{
"aliuid": "aliuid1" 、
"alert_instance_id": "123456" 、
"alert_id": "123456" 、
"alert_type": "sls_pub" 、
"alert_name": "STOP on host:abcdefgh" 、
"region": "" 、
"project": "",
"project_id": 0、
"next_eval_interval": 0、
"alert_time": 1628647425、
"fire_time": 1628647425、
"fire_results": null,
"fire_results_count": 0、
"resolve_time": 0,
"status": "firing" 、
"results": null,
"labels":{
"__ali__": "ali" 、
"__host__": "abcdefgh" 、
"__monitor__": "monitor"
},
"annotations":{
"__aggreg_key__": "1a2b3c4d" 、
"__alert_cycle_key__": "123456" 、
"__config_app__": "sls_pub_alert" 、
"__link_edit_monitor__": " https://app.datadoghq.com/monitors#1234/edit " 、
"__link_metric_graph__": " https://app.datadoghq.com/monitors/1234?to_ts=1628647485000&group=host%abcdefgh&from_ts=1628643825000 " 、
"__link_monitor_status__": " https://app.datadoghq.com/monitors/123?group=host%abcdefgh " 、
"__link_show_processes__": " https://app.datadoghq.com/process?sort=memory%2CASC&to_ts=None&tags=host%abcdefgh&from_ts=None&live=false&showSummaryGraphs=true " 、
"__link_view_izbp **** hqpwt26z__": " https://app.datadoghq.com/infrastructure?filter=abcdefgh " 、
"__org_id__": "579186" 、
"__org_name__": "ali" 、
"__pub_alert_app__": "" 、
"__pub_alert_protocol__": "datadog" 、
"__pub_alert_region__": "" 、
"__pub_alert_service__": "" 、
"alert_query": "\" datadog.agent.up\".over(\" host:abcdefgh\").by(\" host\").last(2).count_by_status()" 、
"alert_scope": "host:izbp1cerzh0yyvrhqpwt26z" 、
"alert_type": "エラー" 、
"desc": "warning\nhost stop\n @ webhook-test\nモニターは8月11日水曜日2021 02:03:45 UTCに最後にトリガーされました。
"event_type": "service_check" 、
"hostname": "abcdefgh" 、
"priority": "normal" 、
"title": "[P1] [Triggered on {host:abcdefgh}] STOP"
},
"severity": 10、
"policy":{
"alert_policy_id": "" 、
"action_policy_id": "" 、
"use_default": false,
"repeat_interval": "0s"
},
"template": null,
"drill_down_query": " https://app.datadoghq.com/event/event?id=123456 "
} | Log Service | Datadog | 説明 |
| aliuid | なし | アラート取り込みアプリケーションが属する Alibaba Cloud アカウントの ID。 |
| alert_id | alert_id | アラートモニタリングルールの ID。 |
| alert_instance_id | alert_instance_id | アラートの ID。 |
| alert_type | なし | アラートのタイプ。 値は sls_pub に固定されています。 |
| alert_name | alert_name | アラートモニタリングルールのルール名。 |
| status | status | アラートのステータス。
|
| next_eval_interval | なし | アラートが評価される間隔。 値は 0 に固定されています。 |
| alert_time | alert_time | アラートがトリガーされた時刻。 |
| fire_time | fire_time | アラートルールが最初にトリガーされた時刻。 |
| resolve_time | resolve_time | アラートが作成された時刻。
|
| labels | labels | アラートのラベル。 DatadogアラートがLog Serviceアラートに変換されると、labelsフィールドに含まれるtagsフィールドの値がコンマ (,) で複数の文字列に分割されます。
たとえば、 「ali,host:1a2b3c4d」は次のコンテンツに分割されます: Datadogアラートでは、labelsフィールドに値がnullでない未使用のフィールドが含まれる場合があります。 これらのフィールドとその値は、Log Serviceアラートのlabelsフィールドに追加されます。 |
| annotations | annotations | アラートの注釈。 DatadogアラートがLog Serviceに取り込まれると、Log Serviceアラートのannotationsフィールドに次のフィールドが追加されます。
Datadogアラートのtext_only_msgフィールドを解析すると、次のフィールドが生成されます。
Datadogアラートでは、annotationsフィールドに値がnullでない未使用のフィールドが含まれる場合があります。 これらのフィールドとその値は、Log Serviceアラートのannotationsフィールドに追加されます。 |
| severity | severity | アラートの重大度。 次のリストは、DatadogとLog Serviceアラート間の重大度マッピングを示しています。
説明 Datadogアラートで重大度が定義されていない場合、Log Serviceアラートの重大度は中程度です。 |
| policy | なし | アラート取り込みアプリケーションに指定されているアラートポリシー。 詳細については、「ポリシー変数の説明」をご参照ください。 |
| project | なし | アラートセンターが属するプロジェクト。 詳細は、「プロジェクト」をご参照ください。 |
| drill_down_query | drill_down_query | Datadogアラートの管理ページへのリンク。 |