Splunk On-Callアラートルールエンジン 🔗
要件 🔗
このインテグレーションは以下のバージョンのSplunk On-Callと互換性があります:
エンタープライズ
Splunk On-Callアラートルールエンジンとは何ですか? 🔗
アラートルールエンジンは、問題が通知された瞬間に役立つ情報や有用なリソースをユーザーに配信したり、インシデントの動作をカスタマイズしたりできる強力なツールです。これは、特定の条件を設定し、その条件が満たされたときにカスタムアクションをトリガーできるルールエンジンです。
クリティカルでない問題でページングされる場合、アラートルールエンジンを使用して、アクションを起こせないアラートに対して誰もページングされないようにすることができます。
修正ドキュメントを直接通知に添付して、ユーザーが探し回ることなくすぐに問題解決に取り掛かれるようにしたい場合、アラートルールエンジンでは、画像リンクやその他のURLを直接通知に添付することができます。
以下は典型的なインシデントの例で、アラートルールエンジンでは未対応です:
以下は、アラートルールエンジンを使用して有用な情報とリソースを注釈付けされたインシデントの例です:
問題のグラフィカルな表示、ランブックドキュメントへのリンク、トリアージノート、この問題が前回発生したときのインシデント後レビュー、Jiraで新しいチケットを開くためのワンタッチオプションが追加されていることに注目してください。
言い換えれば、アラートルールエンジンは、本当に必要なときに必要な情報とツールを提供するように設計されています。
ルールを追加する 🔗
開始するには、settings に移動し、次に Alert rules engine に移動します。ここで、すべてのアラートルールエンジンルールを作成します。
新規ルールを作成するには、Add a Rule を選択します。ルール作成ウィンドウが表示されます。上部はマッチング条件(いつこのルールを適用するか)を設定し、下部は実行するアクションを定義します。
