2017/11/28 桜井耕造
監視アラート連携(イベント管理)
Zabbixなどで検知した障害アラートをOTOBO(OTRS)のチケットへ連携する手法を2パターンある。OTOBO(OTRS)のAPI(SOAP、REST)をキックするのと、メールでOTOBO(OTRS)のチケットを作成するパターンだ。APIによるチケット作成は、開発の手間があり面倒なので、簡易的に実現できるメールを採用するケースは多いかと思う。OTOBO(OTRS)にはメールで検知した時でも、そのメールのタイトル、本文、送信元などのキーワードから、同一チケットとして紐付けしたり、自動的にチケットをクローズしたりすることが出来る。今回は、どのような連携が可能かを紹介します。
※記事はOTRS版で記載していますが、OTOBO版でも同じです。(2021年11月19日現在)
まずは、監視アラートのメール受信で出来ることを挙げます。
・受信したメールからチケットを作成する。
・メールのタイトルや本文に含まれているキーワードからキューを振り分ける。
・メールのタイトルや本文に含まれているキーワードから担当者を振り分ける。
・メールのタイトルや本文に含まれているキーワードから責任者を振り分ける。
・メールのタイトルや本文に含まれているキーワードから優先度を振り分ける。
・同一内容のメールを1つのチケットとして纏める。
・メールのタイトルや本文に含まれているキーワードから自動的にステータスを完了にする。例えば、NW機器のLINKUPを検知したら、自動的に完了にする。
・メールのタイトルや本文に含まれているキーワードからホスト名のダイナミック・フィールドに値を代入する。
・メールのタイトルや本文に含まれているキーワードから構成アイテムのステータスを更新する。
・メールのタイトルや本文に含まれているキーワードから構成アイテムとリンクする。
<監視アラートをOTRSチケット生成するイメージ>
以下の画像は、手動でメールを送信していますが、監視メールの本文の内容からSystemMonitoringHostnameやSystemMonitoringServicename、SystemMonitoringStatenameのダイナミック・フィールドに自動的に代入している。また、同一のメールの場合、記事一覧にあるように1つのチケットに集約している。