2026 OpenClaw レンタル Mac Mini 実戦:PagerDuty Events API でアラート昇格・サイレンス窓・夜間バッチ連動の再現手順
レンタル Mac MiniでOpenClawと夜間バッチを七時二十四分運用する担当者向けに、PagerDuty Events APIで昇格・サイレンス・dedupを最小権限で載せる要点を整理します。つまずき、マトリクス、七手順、FAQ、閾値を収録。HTTP アラート稿・長時間フック稿・電源稿へ。
つまずきやすい三点
- 秘密拡散:汎用トークンをホスト常駐させ漏えい半径が肥大化。
- アラート嵐:dedup欠如でフラップが多インシデント化。
- 夜間ノイズ:メンテ無し ETLが想定内閾値でページ。
OpenClaw/ガーディアン統合
OpenClawをPOST 前段に置き、launchd ヘルスを集約して出口一本化。入口はlocalhost/プライベート bind。
- ログにキー先頭ハッシュ・ステータス・再試行。
- 深刻度別にSSH/VNC runbookを添付。
ルーティングキーと最小権限
サービス単位でEvents 統合を分割。キーは厳格 ACL・キーチェーン。シェル露出を避ける。
- routing_keyでGPU と CIの起床経路を分離。
- 四半期ローテ、四十八時間併用で切替。
イベントペイロード(Events API)
event_actionはtrigger/ack/resolveを明示。summary・source・severityでルール拡張を容易に。
- dedup_keyにホスト・ジョブ・エラー署名。
- custom_detailsにディスク・キュー・checkpointとOpenClaw リンク。
バックオフとメンテ・サイレンス
指数バックオフは約五分上限+ジッタ。429はRetry-After順守。
- バッチ同期のメンテ窓、遅延時は失効。
- 想定内は深刻度ダウン、損失のみ critical。
- セグメント終了でresolve。
長時間ジョブ(夜間バッチ)連動
計画超過は単発 trigger、次スライス無ハートビートでエスカレート。電源稿とサイレンスを整合。
- セグメント番号・ETAをcustom_details。
- 回復後は resolve。
直接と中継のマトリクス
監査と出口で列選択。
| パターン | 向くとき | トレードオフ |
|---|---|---|
| 直接 Events | 単一テナント・低遅延 | キー回転はホスト単位 |
| 監査中継 | 多ホスト・SIEM | ホップ増 |
| メール橋 | パイロット | dedup 劣化 |
再現七手順
- サービスとEvents 統合を作成、routing_keyを制限ファイルへ。
- OpenClaw JSONをTLS POSTする送信モジュール。
- dedup 表と深刻度表を台帳横に固定。
- エスカレーションは最長健全セグメント+バッファ。
- 夜間メンテ/ルールサイレンスをテンプレ化。
- ステージ鍵でtrigger→resolve 訓練。
- 月次でキー別件数を刈込。
FAQ
- 直接 POST でよいか
- 限定キー+厳格 ACLなら可。監査・扇出・出口要件なら中継。
- 夜間ページ停止
- メンテ・深刻度・終了 resolve。
- dedup 衝突
- 障害合体/正常混線。ホスト・ジョブ・署名を必須。
引用:バックオフ上限五分+ジッタ、鍵併用四十八時間、エスカレは健全最大の一点五倍。
まとめ:Scoped キーと構造化ペイロード、バッチ整合サイレンスでオンコールを守る。公開購入ページでMac Miniを選び、ホーム・料金・ヘルプへ(ログイン不要)。