​

Visión general

Los flujos de trabajo de alertas se activan con los cambios en los datos de las alertas. La plataforma Rootly es capaz de recibir eventos entrantes, conocidos como alertas. Estas alertas se transmiten desde varias integraciones (por ejemplo, Jira, PagerDuty, Datadog, Grafana, etc.). Puedes aprovechar el poder de los flujos de trabajo para declarar incidentes automáticamente, enviar notificaciones de Slack, etc. a partir de estas alertas.

Los flujos de trabajo de alertas son particularmente útiles para…

• Declarar incidentes automáticamente basados en una alerta entrante

• Actualizar un incidente o elemento de acción basado en cambios en un ticket de Jira correspondiente

• Alertar a los canales de equipo comunes (por ejemplo, #alerts, #sre, #security) de eventos críticos

​

Configuración de un Flujo de Trabajo de Alerta

​

Asegúrate de que las Alertas estén Llegando

Para usar un flujo de trabajo de alerta, primero debes asegurarte de que tienes alertas llegando a Rootly. Consulta la página de Alerts para obtener más información.

​

Primeros pasos

Sigue la navegación a continuación para comenzar a configurar un flujo de trabajo de alerta.

Workflows > Create Workflow > Alert

​

Establecer Evento Desencadenante

Solo hay un evento desencadenante disponible para los flujos de trabajo de alerta. Selecciona la opción Alert Created como el evento desencadenante. Esto hará que el flujo de trabajo se inicie tan pronto como se reciba una alerta en tu organización de Rootly.

​

Establecer Condiciones de Ejecución

Los flujos de trabajo de alerta tienen tres propiedades sobre las que puedes condicionar.

​

Source

La fuente representa de dónde se originó la alerta.

En el ejemplo anterior, la condición de fuente solo pasará si la alerta provino de PagerDuty.

Puedes encontrar la fuente de una alerta en la página principal de Alerts.

​

Label

Cada alerta viene con una serie de etiquetas. Las etiquetas difieren dependiendo de la fuente (por ejemplo, una alerta de Jira tendrá un conjunto diferente de etiquetas de una alerta de Datadog). Las etiquetas de alerta se almacenan como un array de valores.

En el ejemplo anterior, la condición de etiqueta solo pasará si la alerta contiene tanto service_id:PLVWMVW Y action:incident.triggered labels.

Puedes encontrar las etiquetas para cada alerta en la página de detalles de la alerta. Alerts > selecciona una alerta específica.

​

Payload

Cada alerta viene con una carga útil. La carga útil también difiere dependiendo de la fuente. La carga útil de la alerta se almacena como una estructura JSON. JSONPath syntax se puede usar para filtrar un valor específico dentro de la carga útil. Ruby regular expression (regexp) se puede usar para hacer coincidir el valor filtrado a través de JSONPath.

En el ejemplo anterior, la condición de carga útil solo pasará si el campo type (dentro del objeto data en la carga útil) es igual a incident, independientemente de las mayúsculas y minúsculas (por ejemplo, Incident está bien, INCIDENT también está bien, InCiDeNt también está bien).

Al igual que con la etiqueta, también puedes encontrar la carga útil para cada alerta en la página de detalles de la alerta. Alerts > selecciona una alerta específica.

​

Establecer Acciones

A diferencia de otros tipos de flujos de trabajo, las acciones disponibles en los flujos de trabajo de alerta son fijas y no dependen de las aplicaciones integradas.

En el ejemplo siguiente, el flujo de trabajo declarará un incidente en Rootly.

​

Soporte

Si necesitas ayuda o más información sobre esta integración, por favor contacta a support@rootly.com o inicie un chat navegando a Help > Chat with Us.