Detta är en gammal version av dokumentet!
Observium
Observium är ett system som används för nätverksövervakning. Systemet kan konfigureras till att skicka ut sina larm via så kallade webhooks och Orbiq har ett API för att ta emot utskicken via Webhooks från Observium och omvandla dessa till larm i Orbiq.
Så här ser mappningen ut mellan data från Observium och larmhanteringen i Orbiq:
Komponent i payload | Exempel på indata | Mappning inom Orbiq | Kommentar |
---|---|---|---|
ALERT_STATE | ALERT, ALERT REMINDER, RECOVER | Aktiv, Aktiv, Normal | Orbiq hanterar påminnelser om larm från Observium som ett aktivt händelse |
ALERT_SEVERITY | Warning, Critical o.s.v. | Warning, Critical o.s.v. | Larmprio (severity) från Orbservium lagras i klartext |
ALERT_TIMESTAMP | 2023-04-03 09:31:18 +02:00 | Source_time: 2023-04-03 09:31:18 +02:00 | Tidstämpeln från Orbservium lagras som source_timestamp i Orbiq. Orbiq skapar även en egen tidstämpel för när larmet har tagits emot och sparar det som orbiq_timestamp |
Alert_ID | 418812 | ”{Alert_Message} {Alert_ID}” Används som subject (eller beteckning för larmpunkten) för larmmeddelandet i Orbiq | Orbiq grupperar larmhändelser under unika beteckningar för larmpunkten. Larmpunktens beteckning byggs genom att kombinera värden för ”Alert_Message” och ”Alert_ID” från Observium. Alla larm från Observium som avser samma uppsatta ”regel” har också samma ”Alert_ID”, d.v.s. alla larmhändelser över tid, för samma typ av larm från samma enhet (exempelvis uteblivet pingsvar från switchXYZ) delar samma unika ”Alert_ID”. ”Alert_Message” är en frivillig uppgift som kan ställas in för varje regel i Observium. För bättre läsbarhet, rekommenderar vi att Administratören för Observium ställer in lättförståeliga texter som ”Alert_Message”. Om det inte finns någon ”Alert_Message” inställt i Observium, visas endast ”Alert_ID” som är en siffra (ex: 418812) i fältet för larmpunktsbeteckning i Orbiq. |
ALERT_MESSAGE | ”Utebliven ping”, ”” | ”{Alert_Message} {Alert_ID}” Används som subject (eller beteckning för larmpunkten) för larmmeddelandet i Orbiq | Se ovan. Exempelvis kommer kombinationen av Alert_Message = ”Utebliven ping” och Alert_ID = 418812 att resultera i en larmpunktsbeteckning ”Utebliven ping 418812” i Orbiq. Om det inte finns någon Alert_Message uppsatt i Observium, blir larmpunktsbeteckningen istället ”418812”. |
ENTITY_URL ENTITY_NAME ENTITY_ID ENTITY_TYPE ENTITY_DESCRIPTION DEVICE_HOSTNAME DEVICE_SYSNAME DEVICE_DESCRIPTION DEVICE_ID DEVICE_URL DEVICE_HARDWARE DEVICE_OS DEVICE_TYPE DEVICE_LOCATION | http://url/device/device=1234/ mysitesw50 1679 device mysitesw50 mysitesw50 mysitesw50 ”” 1679 http://url/device/device=1234/ DG534F Switch 2512-24T-PoEP HPE ProCurve AB.32.03.0001 network Mylocation, MyCity | ”metadata”: { ”entity_url”: ”http://url/device/device=1234/”, ”entity_name”: ”mysitesw50”, … } | Egenskaperna i denna rad lagras i Orbiq i form av metadata. Dessa data visas inte via Orbiqs användargränssnitt, men de finns lagrade i databasen och är tillgängliga via systemets API. |