メインコンテンツまでスキップ
Sumo Logic Japanese

Opsgenie のログの収集

このページでは、Sumo Logic Opsgenie アプリケーションのログ収集を設定する方法を説明します。

Sumo Logic Opsgenie アプリケーションは、Opsgenie のアラートやチーム パフォーマンスのモニタリング、外れ値の検出、インシデントからのチームの平均復旧時間 (MTTR) の追跡を効果的に行えるように設計されています。Sumo Logic のダッシュボードにより、以下を簡単に特定できます。 

  • Alerts by Type Over Time (一定期間にわたるタイプ別のアラート)
  • Alerts Created - Outlier (作成されたアラート - 外れ値)
  • Alerts Escalated - Outlier (エスカレートされたアラート - 外れ値)
  • Alerts Breakdown by Team/Priority/Users/Sources/Tags (チーム/優先度/ユーザ/Source/タグ別のアラート詳細情報)
  • Alerts Created/Closed/Escalated/Acknowledged/Escalated to Next (作成/クローズ/エスカレート/確認/次にエスカレートされたアラート)
  • Alerts - One Day Time Comparison (アラート - 1 日の時間比較)
  • Alerts MTTR with additional details (アラートの MTTR と追加の詳細)

ログ タイプ

Sumo Logic と Opsgenie の統合により、以下のアラート タイプがサポートされます。

  • Create
  • AddRecipient
  • Acknowledge
  • AddNote
  • UnAcknowledge
  • EscalateToNext
  • Escalate
  • 閉じる

Opsgenie のログの収集

このセクションでは、ログ収集プロセスについて説明し、Opsgenie 用 Sumo Logic アプリケーションのログ収集を設定する方法を順を追って説明します。

収集プロセスの概要

このページでは、Opsgenie 用 Sumo アプリケーションのログ収集のセットアップ手順を説明します。ログ収集の設定は、以下の作業から構成されます。

  • HTTP Source の設定—HTTP Source は、この Source に対して生成された一意の URL にアップロードされたログおよびメトリクス データを受信するためのエンドポイントです。
  • Webhook 統合の作成—Webhooks 接続により、Webhook を受け付けるサードパーティ アプリケーションに Sumo Logic のアラートを送信することができます。
  • Opsgenie アラートを Sumo Logic に送信して、Opsgenie アプリケーションで事前定義済みの検索とダッシュボードによって分析を行います。

収集の設定

Opsgenie と Sumo Logic を統合する方式は 2 つあります。

  • Opsgenie アラートでアクションが発生すると、Webhook データが Sumo Logic に転送され、データが Opsgenie アプリケーションに表示されます。このセクションでは、この統合方式について説明します。
  • Sumo Logic が Webhook アラートを Opsgenie に送信すると、Opsgenie はこれらのアラートのディスパッチャとして機能し、オンコール スケジュールに基づいてアラートの適確な送信先を決定して、メール、テキスト メッセージ (SMS)、電話、iPhone & Android のプッシュ通知によって通知を送り、アラートが確認またはクローズされるまでアラートをエスカレートします。このデータは Opsgenie アプリケーションでは使用しませんが、この「Webhook 接続のセットアップ ドキュメント」の説明に従ってこの統合を設定できます。
Opsgenie アプリケーションのログ収集を設定するには、次の作業を行います。
  1. Sumo Logic HTTP Source を設定します。ステップ 3 でエンドポイントの URL を入力する必要があるため、エンドポイントの URL を書き留めてください。
  2. 「Opsgenie Webhook の統合」の指示に従って、Opsgenie アプリケーションの Webhook 統合を作成します。
  3. Opsgenie のアラートを Sumo Logic に送信するように、以下のパラメータを指定します。
  • [Webhook URL] フィールドには (ステップ 1 の) Sumo Logic HTTP URL を入力します。
  • [Add Alert Description to Payload (ペイロードにアラートの説明を追加)] チェックボックスをオンにします。
  • [Add Alert Details to Payload (ペイロードにアラートの詳細を追加)] チェックボックスをオンにします。

最終的な設定状態は次の例のようになります。

Opsgenie_Integration_Settings.png

  1. 省略可能。各チームに対して Opsgenie と Sumo Logic Webhook の統合を作成します。Opsgenie のアラートはチーム レベルで定義されます。次の例には、2 つの Webhook 統合 (各チームに 1 つずつ) が示されています。

Opsgenie_Integrations_page.png

ログ メッセージのサンプル

Opsgenie で使用する各種アラート タイプ (およびサンプル ペイロード) は https://docs.opsgenie.com/docs/sample-alert-action-data で定義されています。

クエリのサンプル

次のクエリ例は、[Opsgenie - Alert Breakdown (Opsgenie - アラート詳細)] ダッシュボードの [Alerts by Priority Over Time (一定期間にわたる優先度別のアラート)] パネルから引用されています。

_sourceCategory="opsgenie/events" Create
| json "alert.createdAt", "alert.description", "alert.message", "action", "alert.team",  
"alert.priority", "alert.source" , "alert.tags[*]","alert.recipients[*]" as created_at, 
description, message, action, team, priority, source, tags, recipients nodrop
| where action = "Create"
| timeslice 1h
| count by _timeslice, priority
| transpose row _timeslice column priority
  • この記事は役に立ちましたか?