1. AMFヘルプページ
  2. 進んだ使い方
  3. 様々なアラートをコントロールする

発生、復旧の一連のアラートを抑止する

アラートの中には、発生してから数分以内に復旧する場合は対応不要、ということがあります。
AMFはこのようなアラートにも対応することができます。

 

ケーススタディ

ケース1:
所定の時間内に復旧した場合は一切の通知が不要

___1.png

 以下のアクションアイテムを使用したアクションを作成し、番号順にアクショングループに設定します。

(1) [判定]復旧メール待ち
(2) [通知]メール通知(差出人:受信アドレス)※推奨
(3) [通知]電話発信

 

ケース2:
所定の時間内に復旧した場合は対応不要だが、障害が発生したことは把握したい①

___2.png

以下のアイテムを使用したアクションを作成し、番号順にアクショングループに設定します。

(1) [通知]メール通知(差出人:受信アドレス)※推奨
(2) [判定]復旧メール待ち
(3) [通知]電話発信

 

ケース3:
所定の時間内に復旧した場合は対応不要だが、障害が発生したことは把握したい②

___3.png

以下のアイテムを使用したアクションを作成し、番号順にアクショングループに設定します。

(1) [通知]メール通知(差出人:受信アドレス)※推奨
(2) [判定]復旧メール待ち
(3) [通知]メール通知(差出人:受信アドレス)※推奨
(4) [通知]電話発信

 

設定方法

いずれのケースも、設定の流れは以下となります。

  1.  アクションの作成
  2.  アクショングループの作成
  3.  フィルタとの紐づけ

メールでアラートを通知する”、“電話でアラートを通知する”を参考に設定してください。

また、ケース1~3で設定例として挙げたのは電話とメール通知のみですが、“ [判定]復旧メール待ち”ではSlack通知インシデントへのタグ付けなどと組み合わせて使用することもできます。

 

アクションアイテム説明

・[判定]復旧メール待ち

発生メールを受信してから、所定の時間内に復旧メールを受信しない場合に後続のアクションを行います。
発生-復旧のメールは同一のフィルタ-アクションである必要があります。発生と復旧でフィルタまたはアクションが異なる場合、復旧は行われません。

※復旧待ち時間終了後、後続アクションの実行開始までに1分程度の時間が掛かる場合があります。
設定の詳細は、AMFのアクション登録画面をご参照ください。

カテゴリ名(旧顧客名) 特に選択する必要はありません。
※複数カテゴリをご利用の場合、対象のカテゴリ(旧顧客)を選択します。
受信アドレス名 アクションを使用する受信アドレスを選択します。
アクション名 アクショングループ、フィルタ詳細画面に表示する名称
パラメータ情報 待ち時間(秒)
  • 発生メールを受信してから、復旧メールを待つ時間です。
  • 単位は秒です。
  • デフォルトは300秒(5分)です。
  • 上記例の待ち時間はここで設定します。
復旧メールとして扱う件名
  • 復旧メールとして扱う件名のキーワードです。
  • 正規表現判定と通常文字列判定を選択することができます。
    ※正規表現パターン指定する際にメタ文字を通常文字として扱いたい場合は\(バックスラッシュ)エスケープしてください。
発生メールとして扱う件名
  • 発生メールとして扱う件名のキーワードです。
  • 区切り文字で分割した復旧メール件名の変数が使用可能です。
  • 正規表現判定と通常文字列判定を選択することができます。
    ※正規表現パターン指定する際にメタ文字を通常文字として扱いたい場合は\(バックスラッシュ)エスケープしてください。
区切り文字
  • 復旧メールの件名を分割する区切り文字です。
  • 指定した区切り文字で分割された復旧メール件名が変数にセットされ、”発生メールとして扱う件名”で使用可能です。
  • デフォルトは半角スペースです。
  • 利用可能な区切り文字は以下の通りです。

「半角スペース」、「全角スペース」、「: (半角)」
「; (半角)」、「= (半角)」、「# (半角)」、「. (半角)」
「, (半角)」、「| (半角)」、「( (半角)」、「) (半角)」
「[ (半角)」、「] (半角)」、「「 (全角)」、「」 (全角)」
「【 (全角)」、「】 (全角)」、「: (全角)」、「/ (半角)」
「? (半角)」、「! (半角)」、「& (半角)」、「@ (半角)」
「- (半角)」、「_ (半角)」、「・ (全角)」、「; (全角)」
「= (全角)」、「# (全角)」、「. (全角)」、「, (全角)」
「| (全角)」、「( (全角)」、「) (全角)」、「[ (全角)」
「] (全角)」、「/ (全角)」、「? (全角)」、「! (全角)」
「& (全角)」、「@ (全角)」、「_ (全角)」、「' (半角)」
「" (半角)」、「* (半角)」、「< (半角)」、「> (半角)」
「{ (半角)」、「} (半角)」、「* (全角)」、「< (全角)」
「> (全角)」、「{ (全角)」、「} (全角)」、「『 (全角)」
「』 (全角)」、「〔 (全角)」、「〕 (全角)」、「$ (半角)」
「$ (全角)」、「+ (半角)」、「+ (全角)」、「% (半角)」
「% (全角)」
期間内に復旧メール受信した際のステータス
  • “待ち時間(秒)”で指定した時間内に復旧メールを受信した場合のインシデントのステータスです。
  • 発生メール、復旧メールの両方がここで設定したステータスで更新されます。
  • デフォルトは静観です。
復旧対象が無い復旧メールを受信した際の後続実行
  • 復旧対象が無い※復旧メールを受信した場合の後続アクション実行有無を指定します。
     実行する :後続アクションを実行
     実行しない:復旧メールのインシデントステータスを"復旧対象が無い復旧メールを受信した際に後続実行しない場合のステータス"で指定したステータスに変更し、後続アクションを実行せず処理を終了
    ※復旧対象が無いケース
    • “待ち時間(秒)”で指定した時間を超過して復旧メールを受信した場合
    • 既に他の復旧メールにより発生メールが復旧済の場合
    • 発生メールがない状態で復旧メールを受信した場合
  • デフォルトは"実行する"です。
上記で”後続実行しない”を選択した場合のステータス
  • “復旧対象が無い復旧メールを受信した際の後続実行”で 実行しないを指定し後続アクションが中止された際の復旧メールのインシデントステータスを指定します。
    ※実行するを指定し、後続アクションが実行された場合はステータスは変更されません。
  • デフォルトは静観です。
失敗時継続 “継続しない”固定です。

  

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています