Docs » Splunk Observability Cloudのアラートとディテクターの概要 » アラート通知のミュート

アラート通知のミュート 🔗

メンテナンスウィンドウやテストなど、アラートをトリガーすることが分かっている状況でアラート通知の送信を停止する必要がある場合は、ミュートが役に立ちます。ミュートを使用することで、ノイズを減らし、重要なことに集中することができます。

指定可能な特定の条件に基づいて、アラート通知の送信を停止、またはミュートすることができます。通知は、指定した期間または無期限にミュートすることができますが、アラートとイベントは依然として生成され、Splunk Observability Cloudに表示されます。

既存のミュートルールを確認したり、新しいミュートルールを作成するには、Detectors & SLOs に移動し、Muting rules タブを選択します。

「アラート」の「ミュートルール」タブ

ミュートの仕組み 🔗

アラート通知は、ミュートルール に従ってミュートされます。このルールには、ミュート期間を設定するスケジュールが含まれます。ミュート期間中は、ルールに一致する通知は 受信登録者 に送信されません。唯一の例外は、ミュート期間が始まる前にアクティブになっていたアラートの解除に関する通知です。

ミュート期間が終了すると、Splunk Observability Cloudは、まだアクティブなアラート、またはミュート期間の最後の90日内にトリガーされたアラートの通知の受信登録者への送信を再開します。ミュート期間終了後のアラート通知の送信をオフにするには、ミュートルールの設定 を編集します。

注釈

ミュートルールは通知のみに影響します:ミュートルールがアクティブな場合でも、ルールによってミュートされたアラートとイベントは引き続き生成されます。

ミュートルールの作成 🔗

ミュートルールを作成するには、以下のいずれかを実行できます。

特定のディテクターまたはアラートをミュートする 🔗

既存のディテクターまたはアラートからミュートルールを作成することは、通知をミュートするための最も速い方法です。

特定のディテクターまたはアラートをミュートするには、以下の手順に従います:

  1. Detectors & SLOs を開き、Active alerts または Detectors タブを選択します。

  2. ディテクターまたはアラートの横にあるその他(⋯ )のアイコンを選択し、 Create Muting Rule を選択します。

  3. ミュートルールを構成し、保存します

注釈

編集 中にディテクターをミュートする場合は、ディテクターのアクションメニュー(⋯ )から Mute を選択します。

ディメンションによるグループ化に基づいてミュートルールを作成する 🔗

ミュートルールには、Group By で指定されたディメンションが自動的に含まれるため、1つのミュートルールで複数のディテクターからの通知をミュートできます。

ディメンションによるグループ化に基づいてミュートルールを作成するには、以下の手順に従います:

  1. Detectors & SLOs を開き、Active alerts または Detectors タブを選択します。

  2. Group By ボタンを選択して、グループ化するディメンションを指定します。

  3. グループ化された項目の横にあるその他(⋯ )のボタンを選択し、Create Muting Rule を選択します。

  4. ミュートルールを構成し、保存します

注釈

AWSタグのような非同期に収集されたメタデータの代わりに内蔵の ディメンション を使用することで、ミュートルールの精度を高めることができます。

ゼロからミュートルールを作成する 🔗

ゼロからミュートルールを作成するには、以下の手順に従います:

  1. Detectors & SLOs を開き、Muting rules タブを選択します。

  2. ミュートルールを構成し、保存します

ミュートルールの構成 🔗

次のスクリーンショットは、ミュートルールのダイアログボックスを示しています:

ミュートルールの構成

新しいミュートルールを設定するには、以下の手順に従ってください:

  1. ミュートルールに Description を含めます。このフィールドに入力したテキストは、Muting rules タブのミュートルールの名前として表示されます。

  2. Select detectorsSelect properties を使用して、通知をミュートしたい1つまたは複数のディテクターとプロパティを追加します。グループを使用する場合は、sf_tags と入力して、タグのリストを見つけることもできます。複数のディテクターまたはプロパティを追加すると、ミュートルールはAND論理演算子を使用してディテクターとプロパティを解釈します。

  3. 定義済みの期間を使用するかカスタム期間を作成して、通知をミュートすべき期間の Muting schedule (ミュート期間)を指定します。無期限にミュートすることもできます。

  4. (オプション)ルールがスケジュールに従っている場合、ミュートルールの Time windowRecurrence 期間を設定できます。ミュートルールのスケジューリングでは、元のルールの開始時刻を起点として、設定した日数後にルールが繰り返されます。毎日および毎週のオプションでは、この日数をそれぞれ 17 に設定します。Custom オプションでは、日数または週数を設定できます。時間ウィンドウの設定については、[時間範囲セレクター]で時間範囲を選択する を参照してください。

  5. 設定した条件に一致する既存のアラートを解除するかどうかを選択します。既知の問題に対処するために特定のアラートをミュートする場合は、既存のアラートを解除して白紙の状態から始めるとよいでしょう。これらのアラートを解除すると、Splunk On-Call、OpsGenie、PagerDutyなどのダウンストリームシステムにも通知されます。

  6. ミュート期間が終了した後に依然としてアクティブなアラートの通知を受信するかどうかを選択します。

  7. ミュートルールを有効にするには、Create を選択します。新しいミュートルールが有効になるまで、最大1分かかることがあります。

注釈

Splunk Observability Cloudでは、最大9,500個のミュートルールが利用できます。

ミュートルールの検索と表示 🔗

いつでもミュートルールを検索してその詳細を表示できるほか、ミュートされた通知を閲覧することもできます。

ミュートルール 🔗

ミュートルールを検索するには、Detectors & SLOs ページの Muting rules タブにある検索フィールドを使用します。

また、Detectors & SLOs のページでは、さまざまな場所からミュートルールに関する情報を表示できます。

  • Muting rules タブでは、デフォルトで、アクティブなミュートルールとスケジュールされたミュートルールの全リストを表示できます。

    • ミュートルールのさまざまなリストを表示するには、Status フィルターを使用します。Active and ScheduledActiveScheduledExpired、または Any でミュートルールをフィルターできます。

    • ミュートルール名の横にある矢印を選択すると、行が展開され、ミュートルールの詳細が表示されます。

  • Active alerts タブで、All alerts フィルターを選択し、Only muted alerts に変更すると、ミュートされたアラートのリストを表示できます。期間の横にある ミュートされた通知 ラベルを選択すると、関連するアラートのミュートルールを表示および編集できます。

  • Detectors タブで、All detectors フィルターを選択し、Only muted detectors に変更すると、ミュートされたディテクターのリストを表示できます。ディテクター名の横にある ミュート ラベルを選択すると、関連するディテクターのミュートルールを表示および編集できます。

注釈

Muted または ミュートされた通知 を選択し、ミュートルール タブで空のページが表示された場合、ミュートルールはディテクターに対して作成されたのではなく、プロパティに基づいて作成されました。

ミュートされた通知 🔗

通知がミュートされている場合、Active alerts タブ上やイベントフィード内など、イベントが通知を送信する可能性のある場所にインジケーターが表示されます。

過去のミュートルールに関連するイベントを表示するには、イベントサイドバー または イベントオーバーレイ を使用できます。イベントは、ルールがアクティブになったとき(通知が停止したとき)と、ルールが非アクティブになったとき(通知が再開したとき)に生成されます。

  • 「イベントサイドバー」でミュートイベントを見つけるには、sf_eventType:alertMuting を検索します。

  • ミュートイベントをダッシュボードにオーバーレイするには、「イベントオーバーレイ」の検索ボックスで alertMuting を検索します。

ミュートルールの編集 🔗

編集できるのは、アクティブおよびスケジュールされたミュートルールだけです。期限切れのミュートルールは読み取り専用です。

ミュートルールを編集するには:

  1. Detectors & SLOs を開き、Muting rules タブを選択します。

  2. その他(⋯ )のアイコンを選択し、Edit を選択します。

  3. ミュートルールに必要な編集を行います。

    注釈

    アクティブなミュートルールの場合、ディテクターとプロパティフィルター、およびミュート開始日を変更することはできません。

  4. Save を選択します。

ミュートルールのキャンセルまたは削除 🔗

アクティブなミュートルールをキャンセルすることと、アラートまたはディテクターの通知を再開することは、同じことです。キャンセルされたミュートルールは、その有効期限が切れる前にSplunk Observability Cloudから削除されます。まだアクティブでないスケジュール済みのミュートルールも、開始前に削除できます。

Detectors & SLOs からアクティブなミュートルールをキャンセルしたり、スケジュール済みのミュートルールを削除するには、以下の手順に従います:

  • Muting rules タブを選択し、キャンセルまたは削除したいミュートルールを見つけます。

  • ミュートルールの隣にあるその他(⋯ )のアイコンを選択し、Resume notifications または Delete を選択します。

また、以下の手順で、ミュートされたアラートまたはディテクターからミュートルールをキャンセルすることもできます:

  • Active alerts または Detectors タブで、Muted または Notifications muted ラベルを選択します。

    • ディテクターの場合、ミュートルールを選択し、Resume notifications を選択します。

    • アクティブなアラートについては、その他(⋯ )のアイコンを選択し、Resume notifications を選択します。

複数のルールがある場合は、通知を再開したいルールを選択します。それぞれのケースで、通知の送信を再開することを確認できます。

このページは 2025年02月04日 に最終更新されました。