Upgrade to Pro — share decks privately, control downloads, hide ads and more …

アラート疲れからの脱却 - リソースタグで仕分けるSlack通知戦略 / Breaking F...

Avatar for コドモン開発チーム コドモン開発チーム
June 17, 2026
3
0

アラート疲れからの脱却 - リソースタグで仕分けるSlack通知戦略 / Breaking Free from Alert Fatigue – A Slack Notification Strategy Using Resource Tags for Routing

Avatar for コドモン開発チーム

コドモン開発チーム

June 17, 2026

More Decks by コドモン開発チーム

See All by コドモン開発チーム
SREに優しいTerraform構成 modulesとstateの組み方 / terraform-modules-state-for-sre
Avatar for コドモン開発チーム codmoninc
0
150
モノリスな​プロダクトの​「ほど​よい」​リプレイス戦略 / A "Just Right" Replacement Strategy for Monolithic Products
Avatar for コドモン開発チーム codmoninc
0
73
Don't Just Patch — MOTTAINAI! Learn Security from Laravel CVE Diffs
Avatar for コドモン開発チーム codmoninc
0
190
ソースコードで比較する React / Vue / Svelte の セキュリティ設計思想 / security design philosophy react vue svelte
Avatar for コドモン開発チーム codmoninc
5
610
少人数SREチームが、長寿なシステムを構築・運用するための取り組み / Efforts by a Small SRE Team to Build and Operate Long-Lived Systems
Avatar for コドモン開発チーム codmoninc
0
150
フルリモートのその先へ〜パパね、いつも家にいるけどちゃんとこうして働いてるよ〜 / Beyond Full Remote
Avatar for コドモン開発チーム codmoninc
0
610
多様な働き方を支えるチーム開発カルチャーと 今後の展望 / Team Development Culture Supporting Diverse Workstyles and Future Outlook
Avatar for コドモン開発チーム codmoninc
0
520
ペアプロ未経験・未知のスキル領域・フルリモートからでも挑戦できる? 40代転職者の実態 / pair-programming-remote-career-change
Avatar for コドモン開発チーム codmoninc
0
520
EMが「推し本」を語る会〜アジャイルレトロスペクティブズ第2版〜 / recommended-book_agile-retrospectives
Avatar for コドモン開発チーム codmoninc
0
87

Featured

See All Featured
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
800
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
8.8k
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
220
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.4k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
580
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
1.1k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.7k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
140

Transcript

  1. アラート疲れからの脱却 リソースタグで仕分けるSlack通知戦略 2026年6月16日 株式会社コドモン 小西達大 Ops-JAWS Meetup41 運用 LT 大会

    & プチ交流会

  2. 2 経歴 前職でアプリケーションエンジニアとして従事後、 株式会社コドモンのSREチームにジョイン。 大阪在住。 自己紹介 小西 達大 こにし たつひろ

  3. 3 目次 1. はじめに:今日話すこと 2. 実施前のアラート通知の構成と課題 3. リソースタグで仕分けるSlack通知戦略 4. 実施結果

    5. まとめ

  4. 4 目次 1. はじめに:今日話すこと 2. 実施前のアラート通知の構成と課題 3. リソースタグで仕分けるSlack通知戦略 4. 実施結果

    5. まとめ

  5. 5 CONFIDENTIAL - © 2022 CoDMON Inc. 5 はじめに:今日話すこと •

    Amazon EventBridge で検知できる異常イベントを、担当チーム毎 にSlackでアラート通知できるようにした話

  6. 6 目次 1. はじめに:今日話すこと 2. 実施前のアラート通知の構成と課題 3. リソースタグで仕分けるSlack通知戦略 4. 実施結果

    5. まとめ

  7. 7 CONFIDENTIAL - © 2022 CoDMON Inc. 7 Amazon EventBridge

    を用いた異常検知 • EventBridge Rule を定義することにより、様々なイベントを捕捉して、次 のアクションを実行することができる • リソース異常検知・通知に用いることが可能

  8. 8 CONFIDENTIAL - © 2022 CoDMON Inc. 8 現状のアラート通知機構 •

    ECSタスクの異常終了検知に利用 • タスクの状態変更を検知して、Lambda関数を実行し、共通のSlackチャンネ ルに「@here」メンションで通知するシンプルな構成 { "source": ["aws.ecs"], "detail-type": ["ECS Task State Change"], "detail": { "containers": { "exitCode": [1, 137, 139, 255] }, "lastStatus": ["STOPPED"], "stoppedReason": ["Essential container in task exited"] } }

  9. 9 CONFIDENTIAL - © 2022 CoDMON Inc. 9 現状の課題 •

    運用当初はこの構成で問題なかったが、ECS Clusterの数が増えていくにつ れて、アラート通知の数が増加 • 自チームに関係のないECSタスク異常停止についても「@here」メンション で通知されるので、次第に「アラート疲れ」の状態に陥っていき、通知がス ルーされることも増えた

  10. 10 CONFIDENTIAL - © 2022 CoDMON Inc. 10 現状の課題 •

    運用当初はこの構成で問題なかったが、ECS Clusterの数が増えていくにつ れて、アラート通知の数が増加 • 自チームに関係のないECSタスク異常停止についても「@here」メンション で通知されるので、次第に「アラート疲れ」の状態に陥っていき、通知がス ルーされることも増えた 「@here」メンションを脱却し、 通知先をチーム毎に仕分ける施策を実施

  11. 11 目次 1. はじめに:今日話すこと 2. 実施前のアラート通知の構成と課題 3. リソースタグで仕分けるSlack通知戦略 4. 実施結果

    5. まとめ

  12. 12 CONFIDENTIAL - © 2022 CoDMON Inc. 12 実装方針 •

    単純な方法だと、Slack通知部分を担うLambda関数内で愚直に条件分岐を書 いていけばできそうだが、メンテナンスが辛そう...

  13. 13 CONFIDENTIAL - © 2022 CoDMON Inc. 13 実装方針 •

    「通知先の情報」「通知内容」が変更入りやすい部分なので、共通基盤から 切り出したい • 以下の方法でうまくできそう! ◦ 通知対象のECSタスクに、担当チーム名 を表すリソースタグを付与 ◦ そのタグ情報に従って、外部機構にてSlack通知を行う

  14. 14 CONFIDENTIAL - © 2022 CoDMON Inc. 14 実装詳細

  15. 15 CONFIDENTIAL - © 2022 CoDMON Inc. 15 実装詳細 ①ECSタスク定

    義に「Owner」 タグを付与

  16. 16 CONFIDENTIAL - © 2022 CoDMON Inc. 16 実装詳細 ①ECSタスク定

    義に「Owner」 タグを付与 ②タスク異常終了 をEventBridgeが 検知

  17. 17 CONFIDENTIAL - © 2022 CoDMON Inc. 17 実装詳細 ①ECSタスク定

    義に「Owner」 タグを付与 ②タスク異常終了 をEventBridgeが 検知 ③StepFunctions内で、タス クARNからdescribeTasks実 行して「Owner」タグ値を取 得

  18. 18 CONFIDENTIAL - © 2022 CoDMON Inc. 18 実装詳細 ①ECSタスク定

    義に「Owner」 タグを付与 ②タスク異常終了 をEventBridgeが 検知 ③StepFunctions内で、タス クARNからdescribeTasks実 行して「Owner」タグ値を取 得 ④「Owner」タグ情報, その他タスク情報を添 えて、DataDog Event に送信

  19. 19 CONFIDENTIAL - © 2022 CoDMON Inc. 19 実装詳細 ①ECSタスク定

    義に「Owner」 タグを付与 ②タスク異常終了 をEventBridgeが 検知 ③StepFunctions内で、タス クARNからdescribeTasks実 行して「Owner」タグ値を取 得 ④「Owner」タグ情報, その他タスク情報を添 えて、DataDog Event に送信 ⑤「Owner」タグ値毎に DataDog Monitor Alertを作成 し、担当チーム毎の通知を実現

  20. 20 CONFIDENTIAL - © 2022 CoDMON Inc. 20 実装ポイント①:StepFunctions •

    EventBridge → DataDogに直接イベント送信する方式だと、ECSタスク状 態変更イベントにはタグ情報が含まれないため、タグ値を連携できない • そこで、間にStepFunctionsを入れて、DescribeTasksを実行し、 リソース タグ値を取得している

  21. 21 CONFIDENTIAL - © 2022 CoDMON Inc. 21 実装ポイント②:DataDogとの連携 •

    https://event-management-intake.datadoghq.com/api/v2/events に Postして、DataDog Eventを送信可能 ◦ リソースタグ情報・AWSアカウントID・クラスター名 等を付与 • DataDog Monitor Alertで、リソースタグ値で条件指定することで、タグの 値毎に異なる通知(メンション・通知先)を実現可能

  22. 22 CONFIDENTIAL - © 2022 CoDMON Inc. 22 実装ポイント③:「Owner」タグ指定がない場合 •

    新規作成された場合や、担当チーム不在等で、担当チームを示すタグがECS タスク定義に付与されていない場合 • StepFunctions内で連携するタグ値に「none」を設定してDataDog Event に送信 & DataDog Monitor Alertに流すことで、通知漏れを回避

  23. 23 目次 1. はじめに:今日話すこと 2. 実施前のアラート通知の構成と課題 3. リソースタグで仕分けるSlack通知戦略 4. 実施結果

    5. まとめ

  24. 24 CONFIDENTIAL - © 2022 CoDMON Inc. 24 実施結果 •

    ECSタスク定義に専用のリソースタグを設定するだけで、担当チーム毎のメ ンション・通知先でのアラート通知を実現 • ノイズが減ったことにより、自チームのアラート対応に集中できるようにな り、「アラート疲れ」状態を解消できた

  25. 25 CONFIDENTIAL - © 2022 CoDMON Inc. 25 実施結果 •

    リソースタグが設定されていない場合は、共通チャンネル & メンションなし で通知させている • ↑をSREチームで検知後、担当チームにタグ設定を依頼するフローにしている • ある程度運用が固まってきたら、ECSタスク新設時はタグ付与ポリシー等で タグ設定を強制すると良さそう

  26. 26 目次 1. はじめに:今日話すこと 2. 実施前のアラート通知の構成と課題 3. リソースタグで仕分けるSlack通知戦略 4. 実施結果

    5. まとめ

  27. 27 CONFIDENTIAL - © 2022 CoDMON Inc. 27 まとめ •

    リソースタグ × DataDog Monitor Alert を組み合わせることで、セルフ サービス性を保ちつつ、Slack通知先の分割を実現することができる • 今回はECSタスク異常停止を例に紹介したが、他リソースにも横展開可能 ◦ 例)ECRレポジトリにレポジトリタグを付与した上で、Insepctorによる脆弱性検 知をEventBridgeで拾い、レポジトリタグに従った通知先にアラート通知する
  28. None