Docs » インシデントペイン

インシデントペイン 🔗

Requirements

サポートされるバージョン:N/A (SaaS) VictorOpsバージョンが必要です:スタンダードおよびエンタープライズ

The Incident Pane serves as a repository for recent activities in your Timeline. The Incident Pane, located to the right of the Timeline, houses alerts that come into Splunk On-Call. We currently store seven days or 1,000 events worth of timeline alert history, whichever comes first. Historical data that fall outside of the aforementioned storage parameters of the Incident Pane may be obtained through the use of the Splunk On-Call API.

Incident Owner tabs

インシデントペインの最上位レベルに沿ったタブは、すべてのアクティビティ、個々のユーザーとの対話、およびチームとの対話によるインシデントの関連付けを定義する「インシデント所有者」タブです。これらのタブにより、すべてのインシデントから、自分と自分のチームだけに関係するインシデントまで、作業範囲をすばやく制限できます。

すべてのペイン、または特定のペイン(ピープル、タイムライン、インシデント)だけを表示するには、Customize View を選択し、このドロップダウンで、ユーザーは任意のオプションを選択解除し、必要に応じて再選択することができます。

「ビューのカスタマイズ」ドロップダウンを使用して表示するビューを選択します。

Incident Status tabs

タイムラインの右側にあるインシデントペインには、Splunk On-Callに届いたアラートが表示されます。「インシデント」ペインの上部には、3つのカテゴリ、TriggeredAcknowledgedResolved が表示されます。

表示するステータスを選択します。

Triggered タブから、単一のインシデント、または複数のインシデントを選択して、確認、再ルーティング、またはスヌーズすることができます。

表示するステータスを選択します。

Acked タブから、単一のインシデントまたは複数のインシデントを選択して、解決、再ルーティング、またはスヌーズすることができます。

応答を選択します。

トリガーされたインシデントが確認され、解決されると、Resolved タブで表示できます。ここでも他のタブでも、インシデントを1つ選択してレビューすることができます。また、インシデントの詳細を別ウィンドウにポップアウトして簡単に表示することもできます。

「解決済み」タブで解決済みのインシデントを表示します。

また、インシデントペインの右上隅にあるコントロールコール(電話会議)とメンテナンスモードのアイコンにも注目してください。コントロールコールはエンタープライズレベルの機能で、問題に対応している最中にチームと電話会議を通じて迅速かつ効果的なコミュニケーションをとることができます。一方、メンテナンスモードでは、オンコールのチームメイトを不必要にページングすることなく作業を完了するために、一時的にアラートを無音にすることができます。

New triggered incident

新しいインシデントがSplunk On-Callタイムラインに達すると、そのインシデントがトリガーされたインシデントタブに表示されます。

「トリガー」タブで新しいインシデントを表示します。

トリガーされたインシデントが Triggered インシデントタブの下に表示されたら、インシデントの右上隅にあるチェックマークを選択して確認することができます。

トリガーされたインシデントを確認します。

また、複数のインシデントを一度に確認するオプションもあります。これを行うには、インシデントペインでトリガーされたインシデントの左隅にあるボックスを選択します。

複数のインシデントを確認します。

Incident details

インシデント詳細ビューは、注釈を含む特定のインシデントに関連するすべての情報の全体的な概要を提供します。インシデントの詳細ビューにはいくつかの方法でアクセスできます:

  • アラートカードの上部にあるインシデント番号のリンク(下のスクリーンショットではインシデント#177 Datadog)

  • アラートカードの右下にある「インシデントの詳細」リンク

  • アラートカード右下のインシデント番号リンク

インシデント番号のリンクを選択します。

  • 注釈はインシデントカードの右下にあります。

    • 注:注釈は、ルールエンジンを使用してインシデントに追加されます。この機能は、フルスタックプランでのみ使用できます。

注釈を追加します。

インシデント詳細ビューには、インシデントカードと、詳細ペイロード、インシデントタイムライン(つまり、インシデントに関連するタイムラインのすべてのイベント)、および最新のアラートの注釈を表示する3つのタブが含まれます。

注釈を追加します。

インシデントは、このビューから確認、再ルーティング、解決することができます。対応者の追加もこのビューから行うことができます。

必要であれば対応者を追加します。

特定のインシデントのインシデント詳細ビューをポップアウトすると、より広範な表示の新しいウィンドウが開きます。これは、複数の注釈がある場合や、ペイロードやインシデントのタイムラインが長い場合に便利です。

必要であれば対応者を追加します。

以下は、インシデントが変換された注釈とともに新しいウィンドウにポップアウトされた例です。

必要であれば対応者を追加します。

インシデントに注釈が添付されていない場合、Splunk On-Callは以下のメッセージを表示します。

手動でトリガーされたインシデントに注釈を付けることはできません。

このページは 2025年02月18日 に最終更新されました。