概要
OpsRampでアラートを検知した際にメール通知するよう設定してみます。
OpsRampアラート通知手順
アラートエスカレーション設定
"Setup" - "Alerts" - "Alert Escalation" - "Create New" をクリックします
 |
|---|
アラート通知ルールの名前を入力 - ModeをONに変更 - ”Next: Select Resources"をクリックします
 |
|---|
※Modeプルダウンで選択できるのは下記4つです。
アラートメールを出すだけの場合は"ON"を選択します。
| Policy Mode | 説明 |
|---|---|
| ON | アラートエスカレーションが有効になり設定したアクションが自動実行されます |
| OFF | アラートエスカレーションが無効になります |
| Recommend | 過去のアラートで学習したアクションをレコメンドしてくれます ※インシデントに対するアクションにのみ有効 |
| Observed | アクションをシミュレートしてレコメンドしてくれます ※インシデントに対するアクションにのみ有効 |
全ての監視対象に適用したいので"All Resources of XXXX"を選択して”次:Define Alert and Resource Conditions"をクリックします
 |
|---|
通知するアラート条件を設定します。
今回は全てのアラートを対象とするため下図のように設定します。
 |
|---|
アラートの通知先を選択するため"ユーザーを選択"をクリックします
 |
|---|
通知先を選択して"選択"をクリックします。
 |
|---|
通知されたアラートに対して何もアクションされない場合にリマインドすることができます。
今回は24時間後に1回だけリマインドする設定にしておきます。
※リマインド0回という設定は残念ながらありませんでした。
 |
|---|
確認画面で設定内容を確認して"保存"をクリックします
 |
|---|
アラート通知ルールが追加されたことが確認できました
 |
|---|
アラート通知試験
Windows10のイベントログでエラーを発生させます。
Write-EventLog -LogName System -Source EventLog -EventID 976 -EntryType Error -Message "OpsRamp Eventlog Watch TEST"
下記内容のメールが送信されます。Alert IDのリンクをクリックするとOpsRampのアラート詳細画面が表示されます。
 |
|---|
アラートへの初動として、アラートエスカレーションによるメール通知が実行されたことがコメントとして記録されています。
 |
|---|
引き続き、アラートをAcknowledgedとするか、インシデントとして処理するか対応することになります。
アラート通知をスマホに変更
アラート通知をスマホ宛に変更する方法を記載しておきます。
※正常に動作しませんでしたが参考として
ユーザーアカウントのプロファイルで"Alternate Email"にスマホのメールアドレスを設定して、"Alert Notification"でメール送信先を"Alternate Email"に変更します。
 |
|---|
"編集"をクリックします
 |
|---|
"Alternate Email"にスマホのメールアドレスを入力します
 |
|---|
通知順番の項目で"Alert Notification"を"Alternate Email"に変更して"変更"をクリックします。
 |
|---|
これで次回アラート検知時にスマホ宛にメールが送信されるはずですが、なぜか"Primary Email"(アカウント作成時に登録したメインアドレス)にメールが送信されてしまいました。通知順番の他の設定を全て"Alternate Email"に変更もしてみましたが"Primary Email"にメールが送信されてしまいます。
"Primary Mail"にスマホのメールアドレスを設定すると、想定通りにスマホ宛にメールが届きますので、OpsRamp側のAlternate Emailの不具合だと思われます。
最終的には、スマホのメールアドレスを設定したアカウントを1つ作成して、アラートエスカレーション先に追加する事で、私の要件を満たすことができたのですが、通知先を登録されているユーザーだけでなく、手動入力できるようにして欲しいですね。
おわり。