ユーザーとして Opsgenie の利用を開始する
プロフィールの設定、Opsgenie からの通知の取得、オンコール スケジュールの表示に関するすべての方法を説明します。
Opsgenie のエッジ暗号化では、Opsgenie がペイロードの未加工バージョンを直接受け取らないように、ユーザー データを暗号化します。暗号化アプリケーションは独自の環境でホストされ、Opsgenie とサード パーティのツール間の架け橋として機能します。
暗号化アプリケーションにリクエストを送信すると、アラートの詳細が復号化されてブラウザに表示されます。同様に、アラート API を介してアラートの詳細を取得する際に、API クライアントはアラート データを暗号化アプリケーションに送信して、それを取得して復号化します。
デプロイされたエッジ暗号化アプリのドメインを、統合の設定ページの URL フィールドに追加します。メール統合はまだサポートされていないことにご注意ください。
API
Airbrake
Amazon SNS
AppDynamics
CheckMK
CloudWatch
Datadog
GitHub
Icinga
Icinga2
Jenkins
Jira
Jira Service Management
LibreNMS
Logic Monitor
Nagios
NagiosXI
New Relic
Pingdom
PRTG
Rollbar
Runscope
ServiceNow
Site24x7
Splunk
Splunk ITSI
Sumologic
XPackAlerting
Zabbix
Zendesk (v1)
Zenoss
エッジ暗号化アプリケーションは、エイリアス、メッセージ、タグ、優先度を除くすべてのアラート フィールドを暗号化します。現時点では、インシデント データの暗号化は利用できません。
エッジ暗号化機能が有効になっている場合でも、リクエストが暗号化アプリケーションではなく Opsgenie に送信されると、アラート データは暗号化されません。
エッジ暗号化が有効になっていてもアプリケーションが実行されていない場合、Opsgenie はアラートを受信しません。これは、データが最初にアプリケーションに送信されて復号化されるためです。
Opsgenie は暗号化されたデータのみを処理するため、未加工のアラート/ペイロード データが取得されることはありません。任意の条件のフィルタリング (ルーティング ルール、ポリシーなど) で暗号化されたアラート フィールドを使用しても機能しません。ただし、統合の条件は引き続き正常に機能します。
すべての着信トラフィックが 9200 ポートにアクセスできるようにファイアウォールを設定してください。
9200 ポートを使用できない場合、環境外からアプリケーションにデータを取得できません。Opsgenie で暗号化されたアラートを作成したり、アプリケーションを実行しているブラウザ以外で使用されているブラウザからのアラートの詳細を復号化したりすることもできません。
使用状況によっては、プロキシ サーバーの数を増やすことをお勧めします。サーバー ハードウェアによっては、暗号化プロセスが高速に実行されてレイテンシーを短縮できます。このプロセスにはコストがかかる可能性があるため、より高速な CPU と RAM を搭載したマシンを使用します。サーバーのサイズを調べるには、次のテスト結果を参照してください。
c4.large マシンで 1 秒間に作成される暗号化アラートの平均数: 32
c4.xlarge マシンで 1 秒間に作成される暗号化アラートの平均数: 69
より多くのアラートを同時に処理するには、現在のサーバーをアップグレードするか、新しいサーバーを追加することを検討する必要があります。上記の例では、最低限必要なサーバーを示しています。
過負荷を防ぐために、ロード バランサーを追加し、リクエストを異なるサーバーに配信するよう検討してください。
暗号化プロセスでは相当の量の CPU を消費し、それによりパフォーマンスとレイテンシーの問題が発生する可能性があります。CPU 使用率が数分間、引き続き 80% 以上である場合は、サーバーの追加を検討することをお勧めします。
サーバーのメモリは 3.75 GiB から 7.5 GiB 以上である必要があります。
この内容はお役に立ちましたか?