Graylogから特定のログをトリガーにアラートをStackStormのWebHookにポストさせる

Graylogで、StreamのCallbackで「HTTP Alarm Callback」というのがバンドルされているのだが、これを使うことでStackStormのWebHookにログの内容をポストできるようなので使ってみることにした。
なお、StackStormのある環境はLAN内となるので、事前にプライベート認証局で証明書を発行してStackStormに設定しておく必要がある。
プライベート認証局を用いたSSL証明書の発行については、こちらを参考に設定してもらいたい。

1.ルートCA証明書のインストール

まずは、StackStorm側で設定したSSLをGraylogで利用...


StackStormでSlackによるChatOpsの設定をする

先日からStackStormをちょこちょこいじっているのだが、今回はChatOpsの設定をしてチャットの入力内容をトリガーに処理を行わせるようにしてみる。 Chatに使うのはSlack。Botを利用する必要があるので、HubotのAPIキーの払い出しなどをすでに行っているものとする。

1.st2chatopsの設定

まず、以下のコマンドを実行しChatOpsのサービスを有効にする。

export ST2_AUTH_TOKEN=$(st2 auth st2admin -p パスワード -t)
st2 rule get chatops.notify || st2 rule crea...

StackStormでは、WebHookからトリガーを受け付けることでPackがないツールとも連携が可能になっている。
確かに、ここにあるPackだけだといろいろと少なかったりするので、この機能はあるとうれしい。

早速テストしてみよう。
といっても、以下のようなテスト用のルールを作成するだけだ。

test_webhook.yml
--- name: "webhook_test" pack: "default" description: "WebHook Test Rule." enabled: true trigger:...

さて、前回StackStormのインストールを行ったので、今回は実際に何らかの処理を行わせてみる。
StackStormにはブラウザ経由での管理が行えるWebUI管理画面があるのだが、今回はCUIでの設定・操作をする。

まず、StackStormには以下の4つの要素がある。

  • Action → トリガーを受けて、対象のホストに対して処理を行う
  • Trigger → 何かしらの操作やエラー、フラグをトリガーとし、アクションを実行する
  • Sensor → トリガーを検知するセンサー
  • Rule → トリガーとアクションを組み合わせたもの

つまり、TriggerとActionを...


CentOS 7にトリガーに応じてワークフローやアクションを行わせるIT自動化ツール「StackStorm」をインストールする

先日行われてた「【IoT x クラウド】自動化・IoTプラットフォーム StackStorm勉強会」に行ってきたのだが、今回は勉強会の主題であった自動化ツール「StackStorm(Githubではこちら)」をCentOS 7にインストールしてみることにする。ツールの概要については以下のスライドを見てもらえるとわかるかと思うが、ざっくり「いろんなイベントをトリガーにジョブを実行できるツール」という認識(IFTTTライクなツールといえばわかりやすいのだろうか?)。つまり、メールとか特定のログやセンサーの閾値をオーバーした場合などにジョブを実行できるということなので、かなり便利そうなツ...