vague memory

うろ覚えを無くしていこうともがき苦しむ人の備忘録

AWS から PagerDuty への通知連携(8)

AWS PagerDuty

EventBridge -> Global Orchestration

グローバルオーケストレーションのEndpointへイベントを通知します。

導入

AWS から PagerDuty への通知連携(4) - vague memory

導入部分は上記同様のため割愛します。

インシデント

変換ルールが無い状態では、インシデントタイトル、詳細欄共にSNSから通知される $.Message が入ります。

f:id:htnosm:20220404014349p:plain

f:id:htnosm:20220404014829p:plain

重複排除

Ruleの "Transformations" から変更します。

Transformations

Transformationsを参考に出力内容を調整します。

Summary を文字通り概要に変換、 また、都度インシデントを作成するため dedep_key に MessageId を設定します。
Message は JSON 文字列 となっているので正規表現で抜き出します。

  • Define Custom Variable
Name Regex Source
topic_name ^.*:(.*) raw_event.TopicArn
detail_type ^.*"detail-type":"([^"]*)".*$ raw_event.Message
message_id (.*) raw_event.MessageId
  • Replace Event Field
Event Field (CEF) Value
summary {{variables.topic_name}}: {{variables.detail_type}}
dedup_key {{variables.message_id}}

f:id:htnosm:20220404014357p:plain

インシデント(変換後)

Summary が変換されたことを確認できます。

f:id:htnosm:20220404014401p:plain

Alert Log でも確認できます。

f:id:htnosm:20220404014405p:plain

dedup_key を指定したことにより、インシデントがTriggeredの状態で残っている状態で再度同一イベントが発生した場合にも、インシデント作成されていることが確認できます。

f:id:htnosm:20220404014409p:plain