DOCS
インテグレーションガイド / Logentries

Logentries

本記事は米国PagerDuty社のサイトで公開されているインテグレーションガイドをそのまま日本語に翻訳したものです。日本語環境での動作を保証するわけではありません。原文はこちらを参照してください。。

Logentriesは、開発から配置、そして継続的な管理とサポートまでのあらゆる段階で実用的なインサイトを提供するログ管理、分析プラットフォームです。 このインテグレーションを設定する際にご不明な点やサポートが必要な場合は、サポートチームsupport@pagerduty.comまでお問い合わせください。 LogentriesとPagerDutyのインテグレーションには2つの方法があります。

  1. API経由
  2. メール経由

API経由(推奨)の場合の設定手順

PagerDutyでの設定

以下の手順を実行して、Logentriesタイプのサービスを作成します。

  1. Configurationメニューから Services を選択し、Add New Serviceをクリックして新しいサービスを作成します。
  2. 新しいサービスの Name を入力した後で、Integration TypeメニューからLogentriesを選択して、使用するEscalation Policy(エスカレーションポリシー)とNotice Urgency(通知の緊急性)を選びます(基本プランまたはそれ以上のプランのみ使用可能)。全部完了したら、Add Serviceをクリックします。 New_Service_-_PagerDuty-1-300x268

Logentriesでの設定

  1. Create Tag/Alertをクリックし、下図の通りPagerDutyチェックボックスにチェックを入れます。 96294b29b5ae3a4342a0c1c52bf823df-300x184

PagerDutyの32文字のIntegration Key(以前はサービスAPIキーと呼ばれていた)

  • PagerDutyの32文字のIntegration Key(以前はサービスAPIキーと呼ばれていた)
  • Description

これらのパラメータを入力し、タグやアラートの作成または更新を終えたら、通知がPagerDutyに直接届くようになります。

eメール経由(非推奨)の場合の設定手順

PagerDutyでの設定

  1. ConfigurationメニューからServicesを選択します。
  2. 新しいサービスを作成する場合はServiceページで +Add New Service をクリックします。既存のサービスに追加する場合は、サービスの名前をクリックします。その後 Integrationsタブをクリックし、+New Integration ボタンをクリックします。 RS-Add-New-Service
  3. Integration Typeメニューから追加したいアプリケーションを選択し、Integration Nameを入力します。新しいサービスを作成する場合は、General SettingsでサービスのNameを入力します。次に、Incident SettingsでサービスのEscalation Policy(エスカレーションポリシー)、Notification Urgency(通知の緊急性)、Incident Behavior(インシデントの動作)を指定します。
  4. Add ServiceまたはAdd Integrationボタンをクリックして、インテグレーションを保存します。するとサービスのIntegrationsページにリダイレクトされます。 RS-Integration-Settings
  5. 新しいインテグレーションのIntegration Emailアドレスをコピーします。 RS_Updates__Email_Service-1024x227
  6. 新しく作成したインテグレーションを編集するには、サービスのIntegrationsタブで選択し、>Editオプションを選択します。
  7. 編集モードになったらEmail Managementセクションで、「Create and resolve incidents based on custom rules」オプションを選択します。 Logentries_-_PagerDuty-1
  8. これで、Rule1 を変更できるようになりました。このルールを次のように設定してください。 Trigger an incident if Any of the following conditions apply: (いずれかの条件が当てはまる場合、インシデントをトリガする:) The email body matches the regular expression:(eメールの本文が 次の正規表現にマッチする場合:) /your Logentries alarm "(.+)"/
  9. Rule 1Incident Keyセクションで、次のようにエントリを設定します。eメールの本文が次の正規表現にマッチする場合 /your Logentries alarm "(.+)"/ Screenshot-2015-08-05-11.59.23-1024x250
  10. Save changesボタンをクリックして設定を保存します。

Save changesボタンをクリックして設定を保存します。

  1. PagerDutyに転送するログファイルと監視プロファイルのeメールベースアラートを有効にします。Logentriesから設定できるアラートにはいくつかの種類があるので、ここでLogentriesが提供するオプションを確認してください。
  2. PagerDutyアカウントのeメールアドレスにアラートを送信するようLogentriesを設定してください。
  3. これでPagerDutyアカウントに通知が直接届くようになります。Logentriesのeメールアラートからのインシデントキーが正しく解析されているか確認してください。

よくある質問

  1. 別個のLogentriesのアラートが発生した場合、PagerDutyで別々のインシデントがトリガーされますか?

    はい。APIとeメールベースのアラートの両方がLogentriesでトリガーされると、PagerDutyは各アラートに対して別々のインシデントをトリガーします。

  2. Logentriesは複数のPagerDutyサービスとインテグレートできますか?

    Logentries内の各アラートは、1つのPagerDutyサービスのみインテグレートできますが、Logentries内に複数のアラートを作成することで、複数のサービスのインテグレーションができます。