ランブックの役割

ランブックは、使用目的に応じてスコープやトリガー等と組み合わせることにより、様々な処理を担うことができます。

下記に、その代表的な例を記載します。

メッセージを一定時間内で集約したい場合

アラートの通知は欲しいものの、アラート内容によって分けた上でさらに通知頻度を少なくしたい場合、スコープの直前にランブックを設定します。

全体の流れとしては下図の通りです。

ランブックのフローにおいて、オペレーターステップやブランチステップにより条件判断を行い、イベントステップでスコープの深刻度を変化させトリガーに繋げます。

トリガーでは通知の集約ができるため、アラート内容によって条件分岐した上で必要な通知のみ受け取ることが可能になります。

ルール設定を整理してランブックに置き換える場合、ランブックにルールの役割を与え、後続処理は残すように設定します。

全体の流れとしては下図の通りです。

ランブックのフローにおいて、オペレーターステップやブランチステップを組み合わせることにより情報の加工や切り分けを行うことができるため、ルールとしての機能を担うことが可能です。

メッセージの内容を条件判断しアクションのみを実行させる場合、受信スロットからランブックを挟んですぐにアクションが発生するように設定します。

また、最小限の設定でメッセージ処理を行いたい場合もこのパターンでの設定となります。

全体の流れとしては下図の通りです。

ランブックのフローにおいて、受信スロットで受信した情報を直接オペレーターステップやブランチステップに繋ぎ、条件判断を行います。

その上で、アクションステップによりランブック上で直接アクションを起こすことが可能です。

大量に受信するメッセージの取捨選択を行い条件判断によってアクションを切り替えたい場合、トリガーのあとにランブックを配置するように設定します。

全体の流れとしては下図の通りです。

AlertHub 上で、通常通り受信スロットからトリガー実行までの設定を行った上で、トリガーの実行先をランブックに設定します。

ランブックのフロー上ではブランチステップによりさらに処理を分岐させることができるため、より重要なアラートは架電とし、逆に軽微な内容であればメール通知とする、といった切り分けが可能です。