エスカレーションポリシーをセットアップする 🔗
エスカレーションポリシーは、特定のチームの実際のオンコールを決定し、作成されたローテーションを利用するためのリンクです。
留意点:
Only Team and Global Admins are able to make changes to Escalation Policies.
Only users specified in the first step of an Escalation Policy will receive Timeline and Push notifications that they are on-call and will log hours in the on-call report as being on-call. If you would like users in subsequent steps of an escalation policy to receive these notifications and log these hours, see 複数のエスカレーションポリシーのベストプラクティス.
When an Escalation Policy is executed and a user is being notified, the user’s personal paging policy determines how they will be contacted. See カスタムの時間ベースのページングポリシーを設定する.
エスカレーションポリシーを作成するステップ 🔗
チームの Escalation Policies タブに移動し、Add Escalation Policy を選択します。
- エスカレーションポリシーに名前を付けます。
ベストプラクティスのヒント:ルーティングキーを追加したり、手動インシデントを作成したりするときに見つけやすいように、ポリシーに名前を付けます。たとえば、チーム名がサポートの場合は、エスカレーションポリシー名には」サポート: プライマリ」を使用します。
- 「カスタムページングポリシーを無視する」かどうかを決定します。」カスタムページングポリシーを無視する」ボックスがチェックされている場合、インシデントはプライマリページングポリシーを介してオンコールユーザーをページングし、彼らが設定したカスタムページングポリシーを無視します。
ベストプラクティスのヒント:エスカレーションポリシーが重大度の高いインシデントを処理する場合は、このボックスにチェックを入れます。
- エスカレーションポリシーのステップ1の遅延時間を選択します。ステップ1に選択する遅延時間は、インシデントがSplunk On-Callに到達したとき、またはエスカレーションポリシーが他のエスカレーションポリシーによって呼び出されたときのいずれかを基準とします。
後続のすべてのステップの遅延時間は、インシデントの開始時間ではなく、前のステップを参照します。つまり、ステップ1の時間遅延が5分で、ステップ2の時間遅延が10分の場合、ステップ2のページングはインシデントがSplunk On-Callに到達してから15分後までトリガーされません。ベストプラクティスのヒント: Waiting Roomタイプの機能が必要な場合を除き、エスカレーションポリシーの最初のステップには「即時」を選択することをお勧めします。Waiting Roomエスカレーションポリシーの設定については、インシデントにWaiting Roomを設定する を参照してください。
ステップ1のエスカレーションアクションを選択します。「エスカレーションを選択する」ドロップダウンメニューをクリックして、さまざまなエスカレーションアクションにアクセスします。青色のプラスボックスを使用すると、必要に応じて、1つのエスカレーションポリシーステップ内で複数のアクションを同時に実行できます。
利用可能なエスカレーションポリシーアクション 🔗
多くのエスカレーションアクションが利用可能です。さまざまなオプションは以下の通りです:
エスカレーションアクション |
説明 |
|---|---|
ポリシーを実行する |
このアクションは、別のエスカレーションポリシーを呼び出す機能を提供します。 |
ローテーションで勤務中のユーザーに通知する |
エスカレーションアクションの最も一般的なタイプで、指定したローテーションに現在勤務中のユーザーに通知します。このエスカレーションアクションがトリガーされた時点で、ローテーションにオンコールユーザーが予定されていない場合、結果として、このステップではページは表示されません。次のステップまでの遅延時間は設定されたままになります。たとえば、あるインシデントが営業時間外にエスカレーションポリシーをトリガーし、すぐにページを表示するオンコールがローテーションにない場合、エスカレーションポリシーは誰もページを表示せず、指定された時間だけ待ってからステップ2を実行します。 |
現在勤務中シフトの次のユーザーに通知します。 |
これにより、現在勤務中のシフト内で次に予定されているユーザーに通知されます。 |
現在勤務中のシフト内で、前のユーザーに通知します。 |
これにより、現在勤務中のシフト内で前に勤務中であったユーザー、または現在スケジュール上の位置で以前のユーザーであるユーザーに通知されます。 |
ユーザーに通知する |
これにより、時間帯に関係なく、指定した内容がユーザーに通知されます。 |
チームの全メンバーに通知する |
これにより、時間帯に関係なく、エスカレーションポリシーが作成されたチームのすべてのメンバーに通知されます。チーム内のすべてのユーザーにインシデントが通知されますが、インシデントを確認する必要があるのは1人のユーザーだけです。 |
Webhookを実行する |
This will execute the escalation webhook of your choosing. See エスカレーションポリシーでのWebhookの使用. |
メールアドレスにメールを送信する |
指定したメールアドレスにメールが送信されます |
エスカレーションポリシーのステップを追加します。インシデントを見逃さないために、複数のステップを含めます。
Save を選択し、ページ下部にあるエスカレーションポリシーを保存します。
Set Up Routing を選択して、目的のルーティングキーにエスカレーションポリシーをアタッチします。ルーティングキーは、インシデントを確立したエスカレーションポリシーの1つに接続するためのキーリンクです。ルーティングキーの詳細については、Splunk On-Callでルーティングキーを作成する を参照してください。ルーティングキーがエスカレーションポリシーに接続されていない場合は、手動インシデントまたは他のエスカレーションポリシーの「ポリシーを実行する」ステップで特に呼び出された場合にのみアクティブになります。
注釈
グローバル管理者とアラート管理者のみが、ルーティングキーを構成および編集できます。これらの権限レベルを持つユーザーと協力して、エスカレーションポリシーが正しいルーティングキーに接続されていることを確認してください。
複数のエスカレーションポリシーを使用する特徴とメリット 🔗
柔軟なSLA設定:優先度の高い問題に対して多くの人に迅速に通知する緊急エスカレーションポリシーと、配信グループにメールを送信するだけの緩やかなエスカレーションポリシーを作成できます。
Waiting Room:自動解決することが多いインシデントを Waiting Room に送信し、誰かにアラートを発する前に解決するチャンスを与えます。
スケジュール表示:各エスカレーションポリシーのオンコール・スケジュールをカレンダーリンクで表示します。
チーム内リルート:プライマリおよびセカンダリエスカレーションポリシーを設定することで、チーム内で簡単にリルートできます。
フレキシブルにオンコールを受ける:プライマリまたはセカンダリエスカレーションポリシーのオンコールを受けます。
柔軟な手動インシデント作成:手動インシデントを個別のエスカレーションポリシーに送信します。
チーム間でのポリシーの再利用:複数のチームでグローバルに利用可能なエスカレーションポリシーを再利用できます。
For more detailed examples on how to benefit from the use of multiple escalation policies, see 複数のエスカレーションポリシーのベストプラクティス.