Opsgenie のログの収集
このページでは、Sumo Logic Opsgenie アプリケーションのログ収集を設定する方法を説明します。
Sumo Logic Opsgenie アプリケーションは、Opsgenie のアラートやチーム パフォーマンスのモニタリング、外れ値の検出、インシデントからのチームの平均復旧時間 (MTTR) の追跡を効果的に行えるように設計されています。Sumo Logic のダッシュボードにより、以下を簡単に特定できます。
- Alerts by Type Over Time (一定期間にわたるタイプ別のアラート)
- Alerts Created - Outlier (作成されたアラート - 外れ値)
- Alerts Escalated - Outlier (エスカレートされたアラート - 外れ値)
- Alerts Breakdown by Team/Priority/Users/Sources/Tags (チーム/優先度/ユーザ/Source/タグ別のアラート詳細情報)
- Alerts Created/Closed/Escalated/Acknowledged/Escalated to Next (作成/クローズ/エスカレート/確認/次にエスカレートされたアラート)
- Alerts - One Day Time Comparison (アラート - 1 日の時間比較)
- Alerts MTTR with additional details (アラートの MTTR と追加の詳細)
ログ タイプ
Sumo Logic と Opsgenie の統合により、以下のアラート タイプがサポートされます。
- Create
- AddRecipient
- Acknowledge
- AddNote
- UnAcknowledge
- EscalateToNext
- Escalate
- 閉じる
Opsgenie のログの収集
このセクションでは、ログ収集プロセスについて説明し、Opsgenie 用 Sumo Logic アプリケーションのログ収集を設定する方法を順を追って説明します。
収集プロセスの概要
このページでは、Opsgenie 用 Sumo アプリケーションのログ収集のセットアップ手順を説明します。ログ収集の設定は、以下の作業から構成されます。
- HTTP Source の設定—HTTP Source は、この Source に対して生成された一意の URL にアップロードされたログおよびメトリクス データを受信するためのエンドポイントです。
- Webhook 統合の作成—Webhooks 接続により、Webhook を受け付けるサードパーティ アプリケーションに Sumo Logic のアラートを送信することができます。
- Opsgenie アラートを Sumo Logic に送信して、Opsgenie アプリケーションで事前定義済みの検索とダッシュボードによって分析を行います。
収集の設定
Opsgenie と Sumo Logic を統合する方式は 2 つあります。
- Opsgenie アラートでアクションが発生すると、Webhook データが Sumo Logic に転送され、データが Opsgenie アプリケーションに表示されます。このセクションでは、この統合方式について説明します。
- Sumo Logic が Webhook アラートを Opsgenie に送信すると、Opsgenie はこれらのアラートのディスパッチャとして機能し、オンコール スケジュールに基づいてアラートの適確な送信先を決定して、メール、テキスト メッセージ (SMS)、電話、iPhone & Android のプッシュ通知によって通知を送り、アラートが確認またはクローズされるまでアラートをエスカレートします。このデータは Opsgenie アプリケーションでは使用しませんが、この「Webhook 接続のセットアップ ドキュメント」の説明に従ってこの統合を設定できます。
Opsgenie アプリケーションのログ収集を設定するには、次の作業を行います。
- Sumo Logic HTTP Source を設定します。ステップ 3 でエンドポイントの URL を入力する必要があるため、エンドポイントの URL を書き留めてください。
- 「Opsgenie Webhook の統合」の指示に従って、Opsgenie アプリケーションの Webhook 統合を作成します。
- Opsgenie のアラートを Sumo Logic に送信するように、以下のパラメータを指定します。
- [Webhook URL] フィールドには (ステップ 1 の) Sumo Logic HTTP URL を入力します。
- [Add Alert Description to Payload (ペイロードにアラートの説明を追加)] チェックボックスをオンにします。
- [Add Alert Details to Payload (ペイロードにアラートの詳細を追加)] チェックボックスをオンにします。
最終的な設定状態は次の例のようになります。
- 省略可能。各チームに対して Opsgenie と Sumo Logic Webhook の統合を作成します。Opsgenie のアラートはチーム レベルで定義されます。次の例には、2 つの Webhook 統合 (各チームに 1 つずつ) が示されています。
ログ メッセージのサンプル
Opsgenie で使用する各種アラート タイプ (およびサンプル ペイロード) は https://docs.opsgenie.com/docs/sample-alert-action-data で定義されています。
クエリのサンプル
次のクエリ例は、[Opsgenie - Alert Breakdown (Opsgenie - アラート詳細)] ダッシュボードの [Alerts by Priority Over Time (一定期間にわたる優先度別のアラート)] パネルから引用されています。
_sourceCategory="opsgenie/events" Create | json "alert.createdAt", "alert.description", "alert.message", "action", "alert.team", "alert.priority", "alert.source" , "alert.tags[*]","alert.recipients[*]" as created_at, description, message, action, team, priority, source, tags, recipients nodrop | where action = "Create" | timeslice 1h | count by _timeslice, priority | transpose row _timeslice column priority