LogStare Collector リファレンス

LogStare ReporterからSlackへアラート通知を行うための設定方法

当記事では、LogStare Reporter(以下、LSRと記載)からSlackへアラート通知を行う方法についての説明を記載します。

対象バージョン

LogStare Collector v2.1.2以降のバージョン

前提条件

LogStare Collector(以下、LSCと記載)、LSR(旧NetStare Suite)の連携がされており、LSC通知設定にて「NetStare Suite設定を優先」が選択されていることが必要です。

・LSCとLSRの連携については、以下の記事をご参照ください。
LogStare Collector のNetStare Suite 連携トライアルにおけるチュートリアル

・LSC通知設定「NetStare Suite設定を優先」は以下手順で設定可能です。

※LSC「システム管理」>「環境設定」画面内、
NetStare Suite連帯時通知動作「NetStare Suite設定を優先」を選択し、「更新」を押下。
NetStare Suite設定を優先

また、記事内で利用しているSlackについての情報は以下の通りです。

・Slack Windowsデスクトップアプリ バージョン4.19.3
・Slack api(https://api.slack.com/apps/)2021年9月時点の画面

※以下操作は、オーナーであるワークフローの、パブリックチャネルに対してアラート通知を行っています。オーナーではないワークフローや、プライベートチャネルに対して行う場合は別途設定が必要となります。

事前準備

アラート通知先とする、Slackワークスペースのトークンを取得するため、ワークフローにてAppを新規作成します。

1.Slack api(https://api.slack.com/apps/)にアクセスし、「Create New App」を押下します。

※Windowsデスクトップアプリにて、対象ワークフローを使用できる状態とし、以降実施しています。

事前準備_Create New App

2.「From scratch」を押下します。

事前準備_From scratch

 

3.App名称として任意の名前を入力、用いるワークフローを選択のうえ、「Create App」を押下します。

※画面例 App名称「APP_TESTTEST」、ワークフロー「CA_TESTTEST」

事前準備_App名称+ワークフロー

 

4.遷移先の画面にて、作成したAppが選択されていることを確認します。

事前準備_遷移画面確認

 

5.「Basic Information」>「Bots」を押下します。

事前準備_「Basic Information」>「Bots」を押下

 

6.「OAuth & Permissions」>「Scopes」>「Add an OAuth Scope」を押下します。

事前準備_「OAuth & Permissions」>「Scopes」>「Add an OAuth Scope」を押下

 

7.表示されるリストより「chat:write」を選択します。

事前準備_「chat:write」を選択

 

8.同様に6.~7.を繰り返し、「chat:write.customize」「chat:write.public」を選択します。

事前準備_「chat:write.customize」「chat:write.public」を選択

 

9.「OAuth & Permissions」>「OAuth Tokens for Your Workspace」>「Install to Workspace」を押下します。

事前準備_「OAuth & Permissions」>「OAuth Tokens for Your Workspace」>「Install to Workspace」を押下

 

10.遷移先の画面にて、「許可する」を押下します。

事前準備_「許可する」を押下

 

11.「OAuth & Permissions」 > 「OAuth Tokens for Your Workspace」 下部欄にトークンが表示されていることを確認します。 トークンを控えます(のちほどLSRにて登録する情報となります。)


事前準備_「OAuth & Permissions」 > 「OAuth Tokens for Your Workspace」 下部欄にトークンが表示されていることを確認

設定内容

1.LSRにログインします。

※LSCとLSRを連携登録した際のメールアドレスとパスワードを利用します。

2.「システム管理」>「連絡先設定」を押下します。

設定内容_「システム管理」>「連絡先設定」を押下

 

3.右上の「+」を押下します。

 

4.遷移先の画面より、「必須」がついている項目(連絡先ユーザ名、フリガナ、会社名を入力します。

設定内容_右上の「+」を押下

 

5.同画面下部にて、「Slack」入力欄を開き「追加」を押下します。

設定内容_「Slack」入力欄を開き「追加」を押下

 

6.各欄に入力できる状態になります。トークン、チャネル、ユーザ名 を入力し、更新」を押下します。

※トークンは、事前準備にて控えたトークンを入力します。チャネルは、対象ワークスペース内のアラート通知をしたいチャネルを、シャープを先頭につけて「#test」の形式にて入力します。

(本稿では、パブリックチャネルへの通知を想定しています。プライベートチャネルに通知する場合は、SlackにてAppを指定チャネルに追加する設定が必要です。)

ユーザ名に、任意の名前を入力します。通知の際に用いられる名前です。

設定内容_ユーザ名に任意の名前を入力

7.アラート設定を行います。「監視アラート設定」>「アラート設定」を押下します。

設定内容_アラート設定

 

8.左上の「設定」を押下します。

設定内容_左上の「設定」を押下

 

9.アラート通知したい要望に合わせチェックを入れ、「次へ」を押下します。

※画面例では、あるデバイス(中央にてチェックの入ったデバイス)のアラートを通知するよう指定しています。アラート通知の要望に合わせ詳細設定することが可能です。

設定内容_アラート通知したい要望に合わせチェックを入れ、「次へ」を押下

 

10.画面下部、Slack情報より、リストを押下し、2.~6.にて作成した連絡先をえらびます。

設定内容_Slack情報よりリストを押下し、連絡先を選択

 

11.連絡先を選んだ状態にて、「Slackユーザ追加」を押下します。

設定内容_「Slackユーザ追加」を押下

 

12.送信対象欄に、連絡先が追加されたことを確認し、「次へ」を押下します。

※「Slackテンプレート」を押下することで、通知文言詳細を設定することも可能です。選択しない場合は、デフォルトのテンプレートが用いられます。

設定内容_送信対象欄に連絡先が追加されたことを確認し、「次へ」を押下

 

13.アラート通知したい要望に合わせチェックを入れ、「完了」を押下します。

※画面例では、常にアラート通知を有効とし、アラート集約機能(短時間に発生したアラートを、条件に従って集約し、通知する機能)を有効にしています。アラート通知の要望に合わせ詳細設定することが可能です。

設定内容_アラート通知したい要望に合わせチェックを入れ、「完了」を押下

 

14.上記設定を行うことで、該当するアラートが発生した際、Slackワークスペース内指定チャネルにアラート通知が届きます。

※アラート通知の例

設定内容_該当するアラートが発生した際、Slackワークスペース内指定チャネルにアラート通知

 

以上で、LogStare ReporterからSlackへアラート通知を行う方法についての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

FortiGateの冗長化構成におけるSNMP監視について冗長構成したFortiGateをSNMP監視するための設定方法前のページ

AzureマーケットプレイスからLogStare Collectorをインストールする場合の設定方法次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. ログフォワーダー「okurun.jar」について
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. LogStare Collector リファレンス

    ライセンス期間超過時における機能制限について

    当記事では、LogStare collectorにおけるライセンス期間…

  2. LogStare Collector リファレンス

    LogStare Collector における検索・ダウンロード画面について

    当記事では、LogStare Collectorにおける検索・ダウンロ…

  3. LogStare Collector リファレンス

    LogStare Collector情報取得方法

    当記事ではLogStare Collectorについて、トラブル発生時…

  4. LogStare Collector リファレンス

    取得エラー判定回数と閾値の監視設定について

    当記事では、取得エラー判定回数と閾値の監視設定について記載します。…

secuavail

logstare collector

logstare collector

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
PAGE TOP