アラート通知のミュート 🔗
Muting is helpful when you need to stop sending alert notifications during situations known to trigger alerts, such as maintenance windows or tests. Muting lets you reduce noise and focus on what matters.
指定可能な特定の条件に基づいて、アラート通知の送信を停止、またはミュートすることができます。通知は、指定した期間または無期限にミュートすることができますが、アラートとイベントは依然として生成され、Splunk Observability Cloudに表示されます。
To see your existing muting rules or create new ones, go to Detectors & SLOs, then select the Muting rules tab.
ミュートの仕組み 🔗
アラート通知は、ミュートルール に従ってミュートされます。このルールには、ミュート期間を設定するスケジュールが含まれます。ミュート期間中は、ルールに一致する通知は 受信登録者 に送信されません。唯一の例外は、ミュート期間が始まる前にアクティブになっていたアラートの解除に関する通知です。
ミュート期間が終了すると、Splunk Observability Cloudは、まだアクティブなアラート、またはミュート期間の最後の90日内にトリガーされたアラートの通知の受信登録者への送信を再開します。ミュート期間終了後のアラート通知の送信をオフにするには、ミュートルールの設定 を編集します。
注釈
ミュートルールは通知のみに影響します:ミュートルールがアクティブな場合でも、ルールによってミュートされたアラートとイベントは引き続き生成されます。
ミュートルールの作成 🔗
To create a muting rule, you can do one of the following:
特定のディテクターまたはアラートをミュートする 🔗
既存のディテクターまたはアラートからミュートルールを作成することは、通知をミュートするための最も速い方法です。
特定のディテクターまたはアラートをミュートするには、以下の手順に従います:
Open Detectors & SLOs, then select either the Active alerts or Detectors tab.
ディテクターまたはアラートの横にあるその他(⋯ )のアイコンを選択し、 を選択します。
注釈
編集 中にディテクターをミュートする場合は、ディテクターのアクションメニュー(⋯ )から を選択します。
ディメンションによるグループ化に基づいてミュートルールを作成する 🔗
ミュートルールには、Group By で指定されたディメンションが自動的に含まれるため、1つのミュートルールで複数のディテクターからの通知をミュートできます。
ディメンションによるグループ化に基づいてミュートルールを作成するには、以下の手順に従います:
Open Detectors & SLOs, then select either the Active alerts or Detectors tab.
Specify the grouping dimensions by selecting the Group By button.
グループ化された項目の横にあるその他(⋯ )のボタンを選択し、 を選択します。
注釈
AWSタグのような非同期に収集されたメタデータの代わりに内蔵の ディメンション を使用することで、ミュートルールの精度を高めることができます。
ゼロからミュートルールを作成する 🔗
ゼロからミュートルールを作成するには、以下の手順に従います:
Open Detectors & SLOs, then select the Muting rules tab.
ミュートルールの構成 🔗
次のスクリーンショットは、ミュートルールのダイアログボックスを示しています:
To configure a new muting rule, follow these steps:
Include a Description for the muting rule. The text you enter in this field displays as the name of the muting rule in the Muting rules tab.
Use Select detectors and Select properties to add one or more detectors and properties for which you want to mute notifications. If using groups, you can also type sf_tags to find a list of tags. When you add more than one detector or property, the muting rule interprets the detectors and properties using the AND logical operator.
Specify the Muting schedule during which notifications are muted (muting period) using the predefined periods or by creating a custom period. You can also mute indefinitely.
(Optional) If the rule follows a schedule, you can set a Time window and a Recurrence period for the muting rule. When scheduling a muting rule, the rule repeats after a set number of days, starting with the start time of the original rule. The daily and weekly options set that number to
1and7respectively. The option lets you set the number of days or set a number of weeks. To learn more about setting a time window, see Select time range with the time range selector.設定した条件に一致する既存のアラートを解除するかどうかを選択します。既知の問題に対処するために特定のアラートをミュートする場合は、既存のアラートを解除して白紙の状態から始めるとよいでしょう。これらのアラートを解除すると、Splunk On-Call、OpsGenie、PagerDutyなどのダウンストリームシステムにも通知されます。
ミュート期間が終了した後に依然としてアクティブなアラートの通知を受信するかどうかを選択します。
Select Create to activate the muting rule. It can take up to a minute before a new muting rule goes into effect.
注釈
Splunk Observability Cloudでは、最大9,500個のミュートルールが利用できます。
ミュートルールの検索と表示 🔗
You can search muting rules and view their details at any time, as well as browse muted notifications.
Muting rules 🔗
To find muting rules, use the search field in the Muting rules tab on the Detectors & SLOs page.
You can also view information about muting rules from different places on the Detectors & SLOs page.
On the Muting rules tab, by default, you can view a list of all active and scheduled muting rules.
Use the Status filter to view different lists of muting rules. You can filter muting rules by Active and Scheduled, Active, Scheduled, Expired, or Any.
Select the arrow next to a muting rule name to expand the row and see more details about the muting rule.
On the Active alerts tab, you can view a list of muted alerts by selecting the All alerts filter and changing it to Only muted alerts. Select the Notifications muted label next to the duration to view and edit muting rules for the associated alert.
On the Detectors tab, you can view a list of muted detectors by selecting the All detectors filter and changing it to Only muted detectors. Select the Muted label next to the detector name to view and edit muting rules for the associated detector.
注釈
If you select Muted or Notifications muted and the Muting rules tab displays an empty page, then the muting rule was created based on properties instead of created for a detector.
ミュートされた通知 🔗
If a notification is muted, an indicator is displayed wherever the event might send the notification, such as on the Active alerts tab or in an event feed.
過去のミュートルールに関連するイベントを表示するには、イベントサイドバー または イベントオーバーレイ を使用できます。イベントは、ルールがアクティブになったとき(通知が停止したとき)と、ルールが非アクティブになったとき(通知が再開したとき)に生成されます。
「イベントサイドバー」でミュートイベントを見つけるには、sf_eventType:alertMuting を検索します。
ミュートイベントをダッシュボードにオーバーレイするには、「イベントオーバーレイ」の検索ボックスで alertMuting を検索します。
Edit muting rules 🔗
You can only edit active and scheduled muting rules. Expired muting rules are read-only.
To edit a muting rule:
Open Detectors & SLOs, then select the Muting rules tab.
Select the more icon (⋯), then select .
Make any edits you want to your muting rule.
注釈
For active muting rules, you can’t change the detector and property filters as well as the muting start date.
Select Save.
ミュートルールのキャンセルまたは削除 🔗
アクティブなミュートルールをキャンセルすることと、アラートまたはディテクターの通知を再開することは、同じことです。キャンセルされたミュートルールは、その有効期限が切れる前にSplunk Observability Cloudから削除されます。まだアクティブでないスケジュール済みのミュートルールも、開始前に削除できます。
To cancel an active muting rule or delete a scheduled muting rule from Detectors & SLOs:
Select the Muting rules tab, and locate the muting rule you want to cancel or delete.
Select the more icon (⋯) next to the muting rule and select or .
また、以下の手順で、ミュートされたアラートまたはディテクターからミュートルールをキャンセルすることもできます:
On the Active alerts or the Detectors tab, select the Muted or the Notifications muted label.
For a detector, select the muting rule, then select .
For an active alert, select the more icon (⋯), then select .
複数のルールがある場合は、通知を再開したいルールを選択します。それぞれのケースで、通知の送信を再開することを確認できます。