ユーザーとして Opsgenie の利用を開始する
プロフィールの設定、Opsgenie からの通知の取得、オンコール スケジュールの表示に関するすべての方法を説明します。
Opsgenie を X-Pack (Elasticsearch Watcher) と統合する
Opsgenie が X-Pack Alerting ユーザーに提供するもの
Opsgenie の X-Pack Alerting インテグレーションを使用して、X-Pack Alerting アラートを Opsgenie に転送します。Opsgenie はこれらのアラートのディスパッチャーとして機能して、オンコール スケジュールに基づいて通知する適切な担当者を決定します。メール、テキスト メッセージ (SMS)、電話、iPhone、Android のプッシュ通知によって通知し、アラートが承認されるかクローズされるまでアラートをエスカレートします。
統合の機能性
X-Pack Alerting でアラートが発生すると、インテグレーションによって Opsgenie でアラートが自動的に作成されます。
Opsgenie でアラートが承認されると、そのアラートが X-Pack Alerting で承認されます。
Opsgenie で X-Pack Alerting インテグレーションを追加する
この統合はチーム ダッシュボードから追加可能
Opsgenie の Free または Essentials の各プランを使用している、または Jira Service Management の Standard プランで Opsgenie を使用している場合、このプランでは [設定] の [統合] ページが利用できないため、この統合はチーム ダッシュボードからのみ追加できます。
統合をチーム ダッシュボードから追加すると、そのチーム統合の所有者になります。Opsgenie では、この統合を通じて受信したアラートはそのチームのみに割り当てられます。
そのためには、次の手順に従います。
Teams からチーム ダッシュボードに移動します。
[統合] > [統合を追加] の順に選択します。
残りの手順に従って統合を完了します。
[設定] > [統合] の順に移動します。X-Pack Alerting を検索して [追加] を選択します。
[応答者] フィールドによって X-Pack Alerting アラートの通知先を指定します。入力し始めると、オートコンプリートの候補が表示されます。
このドキュメントの「X-Pack Alerting の設定」セクションにあるコードをコピーします。
[Save Integration (統合の保存)] を選択します。
X-Pack Alerting での設定
以下のコードをElasticsearchに貼り付けます。
X-Pack Alerting でアラート設定を構成します。
X-Pack Alerting の詳細については、X-Pack Alerting のドキュメントを参照してください。
"[YOUR API KEY]" をインテグレーションの API キーで置き換えます。
JSON
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
PUT _watcher/watch/[WATCH ID]
{
[OTHER CONFIGURATIONS OF YOUR X-PACK ALERTING ALERT]
.
.
.
.
.
"actions" : {
"opsgenie" : {
"webhook" : {
"scheme" : "https",
"method" : "POST",
"host" : "api.opsgenie.com",
"port" : 443,
"path" : "/v1/json/eswatcher",
"headers" : {
"Content-Type" : "application/json"
},
"params": {
"apiKey": "[YOUR API KEY]"
},
"body" : "{{#toJson}}ctx{{/toJson}}"
}
}
}
}
X-Pack Alerting でのアラートの承認 (オプション)
Opsgenie でアラートが承認されたときに X-Pack Alerting でアラートが自動的に承認されるようにインテグレーションを設定します。
これを行うには、インテグレーションの設定で [Acknowledge Alerts in X-Pack Alerting (X-Pack Alerting でアラートを承認)] オプションを選択します。
このオプションを有効にすると、入力用のフィールドが 2 つ表示されます。
[X-Pack AlertingAction ID (X-Pack Alerting アクション ID)] フィールドにアクション ID を入力します。
[X-Pack Alerting Host URL (X-Pack Alerting ホスト URL)] フィールドに URL アドレスを入力します。
完全な URL アドレスを、[protocol]://yourserveraddr:[port] として指定します (例: http://yourserver.com:9200)。
ペイロードの例
JSON
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
{
"id": "event_critical_watch_249-2016-09-28T11:31:05.955Z",
"vars": {},
"trigger": {
"triggered_time": "2016-09-28T11:31:05.955Z",
"scheduled_time": "2016-09-28T11:31:05.511Z"
},
"execution_time": "2016-09-28T11:31:05.955Z",
"watch_id": "event_critical_watch",
"payload": {
"hits": {
"total": 1,
"hits": [
{
"_type": "event",
"_source": {
"eventDescription": "System has detected 3 failed login attempts",
"eventId": 1,
"eventName": "3 failed login attempts",
"eventType": "LOG",
"eventCategory": "CRITICAL"
},
"_id": 1,
"_index": "event",
"_score": 0.30685282
}
],
"max_score": 0.30685282
},
"_shards": {
"total": 1,
"failed": 0,
"successful": 1
},
"timed_out": false,
"took": 1
},
"metadata": "null"
}
この内容はお役に立ちましたか?