ScienceLogicインテグレーションガイド

Project Description

本記事は米国PagerDuty社のサイトで公開されているインテグレーションガイドをそのまま日本語に翻訳したものです。日本語環境での動作を保証するわけではありません。原文はこちらを参照してください。


この統合には、v2 REST APIを使用する必要があります。

これは管理者が ScienceLogic SL1 システムとPagerDutyのIncident Management SaaSサービスを 統合するのに役立つように設計されています 。 このガイドは、統合タスクの準備に役立ちます。 インストールが完了していない場合は、 当社 までご 連絡ください

前提条件

  • ScienceLogic SL1バージョン8.4.0以降が必要です
  • 両方の製品に管理者アカウントが必要

インテグレーションステップ

PagerDutyとScienceLogicを統合するには、以下の手順が必要です。

  • PagerDuty APIサービスを作成する
  • PagerDuty Power-PackをScienceLogicシステムにインポートする
  • PagerDuty APIの資格情報を作成する
  • ScienceLogicランブックAutomationポリシーの整列
  • 高度な統合(オプション)

PagerDuty Power-Packを有効にする前に、ScienceLogic Run Book Automation(RBA)の機能に慣れておくことをお勧めします。 デフォルトのPagerDuty RBAポリシーは非常に幅広く、ScienceLogicのマイナー、メジャーと重大なすべてのイベントについて、PagerDutyインシデントを作成します。

 

インテグレーションを理解する

ScienceLogic PagerDutyのインテグレーションPower-Packには、いくつかの重要な機能があります。

  1. ScienceLogicからPagerDutyへのイベントをトリガーし、解決し、確認するためのRun Book Automationポリシー
  2. PagerDutyパフォーマンスメトリックを収集し、PagerDutyから承認されたインシデントを同期させるDynamic Application
  3. 過去の動作のトレンドを示すPagerDutyのパフォーマンスKPIダッシュボード
  4. Run Book ActionsとDynamic Applicationsの双方のためのサンプルのPagerDuty資格情報
  5. PingableデバイスとVirtualデバイスのための、PagerDutyデバイスクラスとアイコン

PagerDutyのインテグレーションは、Run Book Automationポリシーに依存して、イベントとそれに関連するイベントアクションの両方をPagerDutyにプッシュします。インシデントを確認するなど、PagerDutyから発生するアクティビティは、Dynamic Applicationによって同期されます。 次の図は、ScienceLogicイベントとPagerDutyインシデントの同期方法のデータフローを示しています。

PagerDutyで解決されたインシデントは、自動的にはScienceLogicのイベントを解決しません。 これは、ScienceLogicの中のほとんどのイベントは、アクティブでないか、検出されなくなった場合に自動的に解決されるためです。 例えば監視対象のデバイスが使用できないと検出された場合、ScienceLogicはイベントを作成し、PagerDutyでインシデントを作成します。 PagerDutyのインシデントが解決されたがデバイスが使用できないと検出された場合、ScienceLogicは自動的に別のイベントとPagerDutyインシデントを作成します。しかし、PagerDutyでインシデントが解決されたにもかかわらずイベントがScienceLogicに残っていると、重複イベントは抑制されます。 イベントが無効になると、ScienceLogicはイベントを自動的に解決し、PagerDutyでインシデントを更新します。

PagerDutyでの設定

ScienceLog Run Book Automationのインテグレーションのために、PagerDuty WebポータルにPagerDuty APIインテグレーションを作成します。 また、ScienceLogic Dynamic Applicationのパフォーマンスと同期のためのAPIアクセスキーを追加します。 どちらの手順でも、それぞれのScienceLogic資格情報に追加するためにキーを記録する必要があります。 PagerDutyアカウントへの管理アクセスが必要です。

  1. Configuration メニューからServices を選択します。
  2. Serviceページで:インテグレーションのために新しいサービスを作成する場合は、 +Add New Service をクリックします。既存のサービスにインテグレーションを追加する場合は、統合を追加するサービスの名前をクリックします。 その後、Integrations タブをクリックし、 +New Integration ボタンをクリックします。

  3. Integration Type メニューから追加したいアプリを選択し、Integration Nameを入力してください。インテグレーションのために新しいサービスを作成する場合は、General Settingで新 しいサービスのNameを入力します。 次に、Incident Settingsで、新しいサービスの Escalation Policy (エスカレーションポリシー)、Notification Urgency (通知の緊急度)、Incident Behavior(インシデントの動作)を指定します。
  4. Add Service またはAdd Integration ボタンをクリックして、新しいインテグレーションを保存します。 すると、サービスのIntegrationsページにリダイレクトされます。
  5. 新しいインテグレーションのIntegration URLをコピーします。

注: 異なるPagerDutyポリシーで使用する複数のインテグレーションを作れます。ScienceLogic PagerDuty Power-Packは、好きな数だけ異なるPagerDutyのアカウントとサービスにアラインできます。

 

APIアクセスキーを追加する(Dynamic Application用)

  1. Configuration メニューから、API Accessを選択します 。
  2. APIアクセスページで、+Create New API Key ボタンをクリックします。
  3. ポップアップするダイアログで、キーのDescriptionを入力するよう求められます。 また、キーを Read-onlyとして作成するオプションもあります。 このボックスをチェックしないままにすると、フルアクセスキーが作成されます。
  4. オプションを入力したら、Create Key をクリックします。
  5. Create Key をクリックすると、キーを表示したダイアログが表示され、前の手順で記入したオプションが確認されます。 このステップの後にはキーにアクセスできなくなるので、今すぐ必要なアプリケーションにこのキーをコピーしてください。 以前に作成したキー を失って再びアクセスする必要がある場合は、キーを削除して新しいキーを作成する必要があります。 キーを正常にコピーしたら、Closeをクリックします。

 

ScienceLogic EM7で 

PagerDuty Power-Packのインポート 

概要 

このセクションでは、PagerDuty Power-Packをインストールし、Run Book Automation資格情報とDynamic Application資格情報の両方を設定します。

 

インストール

「PagerDutyインテグレーション」パワーパックの最新版を入手してください。 このドキュメントでは、PowerPackのバージョン2.1を使用します。

  1. 通常のPower-Packインストール手順を使用して 、[System tab] 移動し 、[ Manage ] を選択 、[ Power-Packs ] を選択 します
  2. Action ボタンを選択し、 Import Power-Pack を選択します 。
  3. Power-Packファイルを探して、[ Import ]ボタンを 選択し ます。 [ Install] を クリックし てインポートプロセスを開始します。
    Power-Packがインストールされたら、次のセクションに進み、資格情報を構成します。

 

RBA資格情報を設定する 

Power-Packをインストールしたら、Run Book Automation資格情報を設定できるようになりました。

 

  1. System tabに ナビゲートし、「 Manage 」を選択して「 Credentials」を選択します 。
  2. PagerDutyを探す| RBA Proxy Example Credentialをクリック し、レンチをチェックして編集します。
  3. [ Profile Name] フィールドに 新しい名前を入力し ます。
  4. [ HTTP Auth Password] フィールドに 、前の章からコピーした PagerDuty integration keyを 入力し ます。
  5. ご使用の環境でSL1システムからPagerDuty APIへのHTTP要求がプロキシを使用する必要がある場合 は、 Credential EditorのProxy Settings セクションに 値を入力して ください。
  6. Save ボタンを クリックして 信任状を更新するか、 Save As ボタンを使用して新しい信任状を作成します。

 

動的アプリケーション資格情報を構成する 

PagerDutyからScienceLogicへのインシデントの変更を同期させる場合は、Dynamic Application資格情報が必要です。

  1. [システム]タブに移動して[管理]を選択し、[認証情報]を選択します。
  2. PagerDutyを探す| DA Proxy Example Credentialをクリックし、レンチをチェックして編集します。
  3. [ Profile Name] フィールドに 新しい名前を入力し ます。
  4. [ HTTP Auth Password] フィールドに 、前のセクションからコピーした PagerDuty API Keyを 入力し ます 。
  5. ご使用の環境でSL1システムからPagerDuty APIへのHTTP要求がプロキシを使用する必要がある場合 は、Credential Editorの Proxy Settings セクションに 値を入力します 。
  6. Save ボタンを クリックして 信任状を更新するか、 Save As ボタンを使用して新しい信任状を作成します。

 

実行ブック自動化ポリシーの構成

PagerDuty Power-Packのインポート 

概要 

このセクションでは、PagerDutyランブック自動化ポリシーを設定し、資格証明を調整し、イベントをPagerDutyに送信します。 ScienceLogicが提供するRun Book Automationポリシーは、PagerDutyで発信インシデントを作成します。

ブックアクションを実行する 

[レジストリ]タブをクリックし、次に[ブックを実行]、[アクション]の順にクリックして、[ブックアクションの実行]ページに移動します。 3つのPagerDutyアクションに気づくでしょう:

  1. PagerDutyのトリガーインシデント
  2. PagerDutyはインシデントを認識します
  3. PagerDutyは事件を解決する

これらのアクションはそれぞれ異なる機能を実行し、ビジネスニーズに応じて異なる自動化ポリシーを調整できます。 これらのアクションを設定するには、それぞれを手動で編集し、PagerDutyインテグレーションキーが含まれている適切なPagerDutyクレデンシャルを調整する必要があります。

 

  1. Registryに移動し 、[ Run Book] を選択し、[ Actions]を 選択します 。
  2. レンチをクリックして各Actionを編集し、 PagerDuty Credentialを選択してから[Save]を選択します 。

注:PagerDutyアクションは、ScienceLogicデータベースで実行する必要があります。アクション実行コンテキストがデータベースに設定されていることを再度確認してください。 完了したら、PagerDutyの自動化ポリシーを再確認しましょう。

 

自動化ポリシー 

PagerDutyランブックアクションと同様に、3つの自動化ポリシーがあります。 各オートメーションポリシーは、ポリシーで確立された基準に基づいて異なるタスクを実行します。 デフォルトでは、PagerDutyの自動化ポリシーは非常に広く、PagerDutyインシデントをトリガーするために、「マイナー」以上の重大度を持つすべてのScienceLogicイベントを許可します。 これはあなたのPagerDuty統合のテストを開始するのには良いかもしれませんが、各PagerDuty Automationポリシーをビジネスニーズに合わせて調整することをお勧めします。

 

  1. [ Run Book Automation ]タブを クリックしてから [ RegistryRun Book ]を クリックし 、次に [ Automation ]をクリックし て、 ブックオートメーション の 実行 ページに移動し ます 。
  2. 各ポリシーのレンチをクリックして編集します。
  3. 必要に応じて、1つ以上のフィールドを編集して、ポリシーに一致するイベントを調整し、関連するアクションをトリガーします。 デフォルトのポリシーは、すべての組織のすべてのデバイスで、重大度が「マイナー」以上のすべてのイベントに一致します。 変更が完了したら、[  Save]ボタンを クリックし ます 。

PagerDuty PowerPackの更新時にオートメーションポリシーの変更を上書きしないようにするには、PowerPackからパワーポイントを削除する必要があります。

  1. [ System][Manage][ PowerPacks]の順に移動し ます。
  2. PagerDuty Notification Integration PowerPackの レンチアイコンをクリックします 。
  3. [ Editing PowerPack] ウィンドウで、[ Contents] 、[ Run Book Policies]の 順に選択し ます。
  4. 編集した各オートメーションポリシーの Bomb Icon を クリックし ます。

注:整列された資格情報を変更するために自動化アクションを編集したにもかかわらず、PowerPackから自動化アクションを削除することはお勧めしません。 PowerPackからオートメーションアクションを削除すると、PowerPackが更新されたときにオートメーションアクションコードに加えられた機能的な変更はシステムにインストールされません。

 

PagerDutyデバイスと動的アプリケーションの設定 

概要 

このセクションでは、PagerDutyデバイスを作成し、PagerDutyの同期とパフォーマンスの動的アプリケーションを手動で調整します。 ScienceLogicが提供するSynchronization and Performance Dynamic ApplicationはPagerDutyサービスに関するほぼリアルタイムのパフォーマンスデータを提供し、PagerDutyからの変更を同期させます。

 

PagerDutyデバイスを作成する 

PagerDuty Dynamic Applicationは、どのScienceLogicデバイスとも連携していますが、このセクションでは専用PagerDutyデバイスの作成について説明します。

 

  1. RegistryDevicesDevice Managerに移動し ます。
  2. [ Actions ]ボタンを クリックし、 [ Create Virtual Device ]を選択し ます 。
  3. 次のフィールドに値を入力します。
    • Device Name 。 デバイスの名前を入力します。
    • Organization 。 デバイスの組織を選択します。
    • Device Class。 「PagerDuty | インシデント管理(仮想)」
    • Collector。 このデバイスの収集を実行するコレクタグループを選択します
  4. [Add] クリックし ます。

 

ダイナミックアプリケーションの整列 

PagerDutyの同期とパフォーマンスの動的アプリケーションを調整するには:

  1. RegistryDevicesDevice Managerに移動し ます。
  2. 次に、ダイナミックアプリケーションを調整するデバイスのレンチアイコンをクリックします。
  3. [ Collections ]タブを クリックし、 [ Actions ]ボタンをクリックして[ Add Dynamic Application ]を選択します 。
  4. Dynamic Application Alignment モーダルページで、次のフィールドの値を選択します。
  • Dynamic Applications 。 「ポケベルデューティの同期とパフォーマンス」を選択します。
  • Credentials PagerDutyのAPIキーを含む、作成した信任状を選択します。

一度整列されると、ダイナミックアプリケーションは15分ごとに実行され、既存のScienceLogicイベントの更新とパフォーマンスデータの更新を探します。

実行頻度を増やすには、 PagerDuty Synchronization and Performanceの 動的アプリケーション のチェックボックスを 選択し、Select Action の 選択 フィールドの Poll Frequency セクションで 新しい値を選択して、 「Go ボタンを クリックし ます。

動的アプリケーションによって収集されたパフォーマンスメトリックを表示するには、グラフアイコンをクリックし、「 Performance」 タブに 移動 し、左側のNavBarで「 PagerDuty Synchronization and Performance を展開します 。

PagerDutyインテグレーションの使用 ランブック(フォワードシンクロナイゼーション) 

PagerDuty Run Book Automationポリシーに一致するすべてのScienceLogicイベントは、新しいPagerDutyイベントを作成します。 インシデントが作成されると、Pager Dutyシステムの通知およびエスカレーションポリシーが有効になります。

 

ScienceLogicのRun Book Automationの統合は、イベントとアクティビティがScienceLogicシステムからPagerDutyサービスシステムに及ぶことを意味するフォワード同期プロセスです。 新しいScienceLogicイベントが新しいPagerDutyインシデントを作成するのと同じように、ScienceLogicのイベントモニタ内からイベントを承認またはクリアすると、PagerDuty APIを介して同じ機能が実行されます。

 

PagerDutyのサービスポータルからインシデントを確認すると、PagerDutyの同期とパフォーマンスの動的アプリケーションが設定されている場合にのみ、ScienceLogicのイベントが更新されます。 ScienceLogicによってイベントが自動的に消去されると、イベントがタイムアウトしたか、システムが問題を検出しなくなったため、イベントはPagerDutyで自動的に解決されます。 以下の例は、いくつかの異なるアクティブイベントを持つScienceLogicイベントコンソールを示しています。 PagerDutyでトリガされたインシデントと同じイベントが同期されます。

 

注:この例では、PagerDutyですべてのイベントがインシデントを作成しています.PagerDutyはScienceLogic Run Book Automationポリシーの機能であり、ビジネスのニーズに合わせて調整できます。

 

PagerDutyはイベントを重複排除するために一意のインシデントIDが必要なため、DIDと呼ばれるデバイスIDを使用して、単一デバイスの重大なイベントストームを排除します。 デバイスに複数のイベントがある場合、親イベント(通常は最も重大なイベント)がPagerDutyインシデントに使用されます。 ScienceLogicによる初期イベント相関処理の後に後続のイベントが現れた場合(通常は時間ベース)、新しいイベントはPagerDutyの事件を新しい記述で更新します。

 

ScienceLogicでイベントが確認されると、承認されたステータスはPagerDutyに同期されます。 この処理には最大60秒かかることがあります。

 

一度同期すると、PagerDutyインシデントのステータスが更新されます。 ScienceLogicイベントモニタでイベントを解決すると、PagerDutyのインシデントのステータスも更新されます。

 

PagerDutyでの確認応答(逆方向同期) 

PagerDutyポータルアプリケーションまたはスマートフォンアプリケーションで承認されたインシデントは、PagerDuty Dynamicアプリケーションがインストールされている場合、ScienceLogicに同期化されます。

 

既定では、同期には最大15分かかりますが、ユーザーは動的アプリケーションのプロパティを編集する頻度を変更できます。 ユーザ割り当ての連続性を維持するために、ScienceLogicはPagerDutyに割り当てられたユーザ名をScienceLogicユーザ名と一致させます。 一致するものがあれば、ScienceLogicのイベントはPagerDutyインシデントに合わせて更新されます。 ユーザー名が見つからない場合、更新は行われません。

 

例えば、ScienceLogicのユーザ名が “jdoe”の場合、ScienceLogicのイベントを更新するための逆同期プロセスのために、PagerDutyに同じユーザ名が存在していなければなりません。 この主な理由は、ScienceLogicが高度な監査と変更管理プロセスを使用しているため、どのユーザーアカウントがイベントを承認しているかを知る必要があるためです。

PagerDutyインターフェイス 

PagerDutyでは、ScienceLogicによって作成されたインシデントは、イベントに関する追加のメモと詳細を持ちます。 詳細には、最後の発生、​​重大度、IPアドレスなど、デバイスに関する情報が含まれます。 ユーザーは、クライアントURLリンクをクリックして、PagerDutyからScienceLogicまでナビゲートすることもできます。

 

パフォーマンスメトリックとダッシュボード 

「PagerDuty Synchronization&Performance」ダイナミックアプリケーションがインストールされている場合、ユーザーには次のようないくつかのパフォーマンスメトリックが表示されます。

  • 解決されたインシデントの数
  • 承認されたインシデントの数
  • トリガされたインシデントの数
  • PagerDuty APIリクエストのトランザクション時間
  • アクティブなインシデントの数(Acknowledged + Triggered)
  • 承認されたインシデントの割合

上記のパフォーマンスメトリックに加えて、「Acknowledged Percentage of Acknowledged」メトリックには、環境のニーズを満たすために調整できるアラームしきい値もあります。 しきい値は、 Device Properties > Thresholds タブ で設定でき ます。

パフォーマンス測定基準とアラートに加えて、ScienceLogic PagerDutyソリューションは対話型パフォーマンスダッシュボードを提供します。 複数のPagerDutyアカウントをお持ちの場合、ダッシュボードはマルチテナントをサポートし、PagerDutyのすべてのパフォーマンス指標を一元的に表示できます。

 

高度な構成とトラブルシューティング 

分散アーキテクチャの実装 

 

Distributed ScienceLogicの実装では、PagerDuty Synchronization&Performance Dynamic Applicationを動作させるために特別な設定が必要です。 動的アプリケーションを編集するには、「システム>アプリケーション」ページを使用します。 「PagerDuty:Synchronization&Performance」アプリケーションの横にある黄色のレンチをクリックします。 ブラウザウィンドウが開いたら、[スニペット]タブをクリックします。 スニペットレジストリのスニペットの横にある黄色のレンチをクリックします。

環境を反映するために、以下の変数を変更する必要があります。

  • MASTER_DATABASE_USER = “<あなたのユーザ名>”
  • MASTER_DATABASE_PASSWD = “<あなたのパスワード>”
  • MASTER_DATABASE_HOST = “192.168.2.87”
  • MASTER_DATABASE_PORT = 7706

MASTER_DATABASE_HOSTをScienceLogic中央データベースサーバのIPアドレスに変更します。 ユーザ名またはパスワードがデフォルトと異なる場合は、コレクタも中央データベースサーバと通信できる必要があります。 その結果、ポート7706が開いている必要があります。 これは、コレクタのコマンドラインからMySQL接続をテストすることで検証できます。

mysql --host=192.168.2.87 --port=7706 u root p
 

「ERROR 1130:ホストがこのMySQLサーバーに接続することを許可されていません」と表示された場合は、特定のクライアントIPアドレス(例:192.168.1.4)を使用してMySQLデータベースにアクセスする必要があります。 UIのDBツール。

mysql> use mysql;

mysql> GRANT ALL ON *.* to root@'192.168.1.4' IDENTIFIED BY 'your-root-password';
mysql> FLUSH PRIVILEGES;

最後に、ファイアウォールルールを更新して、TCPポート7706が中央データベースで開かれていることを確認します。 ScienceLogic 7.3.0のテストでは、ポート7706が開いていることが判明しました。

監査ログ

イベントがScienceLogic(イベントモニタまたは自動クリア)で承認または解決されると、対応するRBAポリシーが実行され、一致するインシデントを確認/解決するようにPagerDuty APIに指示します。 PagerDuty APIは、インシデントを承認した人を示すフィールドをサポートしていません。 結果としてAPIはインシデントが「APIを介して」表示されることを認識しました。これは正常な動作ですが、ScienceLogicはまた、ScienceLogicシステム上の誰がインシデントを承認または解決するかを監査ログに記録します。 これは、インシデントログに移動することで利用できます。

 

助けが要る?

さらに詳しい設定が必要な場合は、お問い合わせください

 

 

 

 

Project Details