​

Visión general

Los flujos de trabajo de alertas se activan con cambios en los datos de las alertas. La plataforma Rootly es capaz de recibir eventos entrantes, conocidos como alertas. Estas alertas se transmiten desde varias integraciones (por ejemplo, Jira, PagerDuty, Datadog, Grafana, etc.). Puede aprovechar el poder de los flujos de trabajo para declarar incidentes automáticamente, enviar notificaciones de Slack, etc. a partir de estas alertas.

Los flujos de trabajo de alertas son particularmente útiles para…

• Declarar incidentes automáticamente basado en una alerta entrante

• Actualizar un incidente o elemento de acción basado en cambios en un ticket de Jira correspondiente

• Alertar a canales de equipo comunes (por ejemplo, #alertas, #sre, #seguridad) de eventos críticos

​

Configuración de un flujo de trabajo de alertas

​

Asegúrese de que las alertas estén llegando

Para usar un flujo de trabajo de alertas, primero debe asegurarse de que tenga alertas llegando a Rootly. Vea la página de Alertas para obtener más información.

​

Primeros pasos

Siga la navegación a continuación para comenzar a configurar un flujo de trabajo de alertas.

Flujos de trabajo > Crear flujo de trabajo > Alerta

​

Establecer evento desencadenante

Solo hay un evento desencadenante disponible para los flujos de trabajo de alertas. Seleccione la opción Alerta creada como el evento desencadenante. Esto hará que el flujo de trabajo se inicie tan pronto como se reciba una alerta en su organización de Rootly.

​

Establecer condiciones de ejecución

Los flujos de trabajo de alertas tienen tres propiedades de las que puede establecer condiciones.

​

Fuente

La fuente representa de dónde se originó la alerta.

En el ejemplo anterior, la condición de fuente solo pasará si la alerta provino de PagerDuty.

Puede encontrar la fuente de una alerta en la página principal de Alertas.

​

Etiqueta

Cada alerta viene con una serie de etiquetas. Las etiquetas difieren dependiendo de la fuente (por ejemplo, una alerta de Jira tendrá un conjunto diferente de etiquetas de una alerta de Datadog). Las etiquetas de alerta se almacenan como un array de valores.

En el ejemplo anterior, la condición de etiqueta solo pasará si la alerta contiene tanto service_id:PLVWMVW Y action:incident.triggered labels.

Puede encontrar las etiquetas de cada alerta en la página de detalles de la alerta. Alertas > seleccione una alerta específica.

​

Carga útil

Cada alerta viene con una carga útil. La carga útil también difiere dependiendo de la fuente. La carga útil de la alerta se almacena como una estructura JSON. La sintaxis JSONPath se puede usar para filtrar un valor específico dentro de la carga útil. La expresión regular de Ruby (regexp) se puede usar para coincidir con el valor filtrado a través de JSONPath.

En el ejemplo anterior, la condición de carga útil solo pasará si el campo type (dentro del objeto data en la carga útil) es igual a incident, independientemente de las mayúsculas y minúsculas (por ejemplo, Incident está bien, INCIDENT también está bien, InCiDeNt también está bien).

Al igual que con la etiqueta, también puede encontrar la carga útil de cada alerta en la página de detalles de la alerta. Alertas > seleccione una alerta específica.

​

Establecer acciones

A diferencia de otros tipos de flujos de trabajo, las acciones disponibles en los flujos de trabajo de alertas son fijas y no dependen de las aplicaciones integradas.

En el ejemplo a continuación, el flujo de trabajo declarará un incidente en Rootly.

​

Soporte

Si necesita ayuda o más información sobre esta integración, por favor contacte a support@rootly.com o inicie un chat navegando a Ayuda > Chatear con nosotros.