エスカレーションポリシーをセットアップする 🔗
エスカレーションポリシーは、特定のチームの実際のオンコールを決定し、作成されたローテーションを利用するためのリンクです。
留意点:
エスカレーションポリシーを変更できるのは、チーム管理者とグローバル管理者のみです。
エスカレーションポリシーの最初のステップで指定されたユーザーだけが、オンコールであることを知らせるタイムラインとプッシュ通知を受け取り、オンコールレポートにオンコールであるとして時間を記録します。エスカレーションポリシーの次のステップのユーザーがこれらの通知を受け取り、これらの時間を記録するようにさせたい場合は、このガイドを参照してください。
エスカレーションポリシーが実行され、ユーザーに通知されるとき、ユーザーの パーソナルページングポリシー は、どのように連絡されるかを決定します。
エスカレーションポリシーを作成するステップ 🔗
チームの Escalation Policies タブに移動し、Add Escalation Policy を選択します。
- エスカレーションポリシーに名前を付けます。
ベストプラクティスのヒント:ルーティングキーを追加したり、手動インシデントを作成したりするときに見つけやすいように、ポリシーに名前を付けます。たとえば、チーム名がサポートの場合は、エスカレーションポリシー名には」サポート: プライマリ」を使用します。
- 「カスタムページングポリシーを無視する」かどうかを決定します。」カスタムページングポリシーを無視する」ボックスがチェックされている場合、インシデントはプライマリページングポリシーを介してオンコールユーザーをページングし、彼らが設定したカスタムページングポリシーを無視します。
ベストプラクティスのヒント:エスカレーションポリシーが重大度の高いインシデントを処理する場合は、このボックスにチェックを入れます。
- エスカレーションポリシーのステップ1の遅延時間を選択します。ステップ1に選択する遅延時間は、インシデントがSplunk On-Callに到達したとき、またはエスカレーションポリシーが他のエスカレーションポリシーによって呼び出されたときのいずれかを基準とします。
後続のすべてのステップの遅延時間は、インシデントの開始時間ではなく、前のステップを参照します。つまり、ステップ1の時間遅延が5分で、ステップ2の時間遅延が10分の場合、ステップ2のページングはインシデントがSplunk On-Callに到達してから15分後までトリガーされません。ベストプラクティスのヒント: Waiting Roomタイプの機能が必要な場合を除き、エスカレーションポリシーの最初のステップには「即時」を選択することをお勧めします。Waiting Roomエスカレーションポリシーの設定については、インシデントにWaiting Roomを設定する を参照してください。
ステップ1のエスカレーションアクションを選択します。「エスカレーションを選択する」ドロップダウンメニューをクリックして、さまざまなエスカレーションアクションにアクセスします。青色のプラスボックスを使用すると、必要に応じて、1つのエスカレーションポリシーステップ内で複数のアクションを同時に実行できます。
利用可能なエスカレーションポリシーアクション 🔗
多くのエスカレーションアクションが利用可能です。さまざまなオプションは以下の通りです:
エスカレーションアクション |
説明 |
|---|---|
ポリシーを実行する |
このアクションは、別のエスカレーションポリシーを呼び出す機能を提供します。 |
ローテーションで勤務中のユーザーに通知する |
エスカレーションアクションの最も一般的なタイプで、指定したローテーションに現在勤務中のユーザーに通知します。このエスカレーションアクションがトリガーされた時点で、ローテーションにオンコールユーザーが予定されていない場合、結果として、このステップではページは表示されません。次のステップまでの遅延時間は設定されたままになります。たとえば、あるインシデントが営業時間外にエスカレーションポリシーをトリガーし、すぐにページを表示するオンコールがローテーションにない場合、エスカレーションポリシーは誰もページを表示せず、指定された時間だけ待ってからステップ2を実行します。 |
現在勤務中シフトの次のユーザーに通知します。 |
これにより、現在勤務中のシフト内で次に予定されているユーザーに通知されます。 |
現在勤務中のシフト内で、前のユーザーに通知します。 |
これにより、現在勤務中のシフト内で前に勤務中であったユーザー、または現在スケジュール上の位置で以前のユーザーであるユーザーに通知されます。 |
ユーザーに通知する |
これにより、時間帯に関係なく、指定した内容がユーザーに通知されます。 |
チームの全メンバーに通知する |
これにより、時間帯に関係なく、エスカレーションポリシーが作成されたチームのすべてのメンバーに通知されます。チーム内のすべてのユーザーにインシデントが通知されますが、インシデントを確認する必要があるのは1人のユーザーだけです。 |
Webhookを実行する |
これは、選択した Escalation Webhook を実行します |
メールアドレスにメールを送信する |
指定したメールアドレスにメールが送信されます |
エスカレーションポリシーのステップを追加します。インシデントを見逃さないために、複数のステップを含めます。
Save を選択し、ページ下部にあるエスカレーションポリシーを保存します。
Set Up Routing を選択して、目的のルーティングキーにエスカレーションポリシーをアタッチします。ルーティングキーは、インシデントを確立したエスカレーションポリシーの1つに接続するためのキーリンクです。ルーティングキーの詳細については、Splunk On-Callでルーティングキーを作成する を参照してください。ルーティングキーがエスカレーションポリシーに接続されていない場合は、手動インシデントまたは他のエスカレーションポリシーの「ポリシーを実行する」ステップで特に呼び出された場合にのみアクティブになります。
注釈
グローバル管理者とアラート管理者のみが、ルーティングキーを構成および編集できます。これらの権限レベルを持つユーザーと協力して、エスカレーションポリシーが正しいルーティングキーに接続されていることを確認してください。
複数のエスカレーションポリシーを使用する特徴とメリット 🔗
柔軟なSLA設定:優先度の高い問題に対して多くの人に迅速に通知する緊急エスカレーションポリシーと、配信グループにメールを送信するだけの緩やかなエスカレーションポリシーを作成できます。
Waiting Room:自動解決することが多いインシデントを Waiting Room に送信し、誰かにアラートを発する前に解決するチャンスを与えます。
スケジュール表示:各エスカレーションポリシーのオンコール・スケジュールをカレンダーリンクで表示します。
チーム内リルート:プライマリおよびセカンダリエスカレーションポリシーを設定することで、チーム内で簡単にリルートできます。
フレキシブルにオンコールを受ける:プライマリまたはセカンダリエスカレーションポリシーのオンコールを受けます。
柔軟な手動インシデント作成:手動インシデントを個別のエスカレーションポリシーに送信します。
チーム間でのポリシーの再利用:複数のチームでグローバルに利用可能なエスカレーションポリシーを再利用できます。
複数のエスカレーションポリシーを使用することでどのようなメリットが得られるかについての詳細な例については、複数のエスカレーションポリシーのベストプラクティス を参照してください。