インシデントペイン 🔗
サポートされるバージョン:N/A (SaaS) VictorOpsバージョンが必要です:スタンダードおよびエンタープライズ
インシデントペインは、タイムラインの最近のアクティビティのリポジトリとして機能します。インシデントペインはタイムラインの右側にあり、Splunk On-Callに届いたアラートを格納します。現在、タイムラインのアラート履歴は7日間または1,000イベント分のいずれか早い方が保存されます。前述のインシデントペインの保存パラメータから外れる履歴データは、VictorOps API を使用して取得できる可能性があります。
インシデントペインの最上位レベルに沿ったタブは、すべてのアクティビティ、個々のユーザーとの対話、およびチームとの対話によるインシデントの関連付けを定義する「インシデント所有者」タブです。これらのタブにより、すべてのインシデントから、自分と自分のチームだけに関係するインシデントまで、作業範囲をすばやく制限できます。
すべてのペイン、または特定のペイン(ピープル、タイムライン、インシデント)だけを表示するには、Customize View を選択し、このドロップダウンで、ユーザーは任意のオプションを選択解除し、必要に応じて再選択することができます。
タイムラインの右側にあるインシデントペインには、Splunk On-Callに届いたアラートが表示されます。「インシデント」ペインの上部には、3つのカテゴリ、Triggered、Acknowledged、Resolved が表示されます。
Triggered タブから、単一のインシデント、または複数のインシデントを選択して、確認、再ルーティング、またはスヌーズすることができます。
Acked タブから、単一のインシデントまたは複数のインシデントを選択して、解決、再ルーティング、またはスヌーズすることができます。
トリガーされたインシデントが確認され、解決されると、Resolved タブで表示できます。ここでも他のタブでも、インシデントを1つ選択してレビューすることができます。また、インシデントの詳細を別ウィンドウにポップアウトして簡単に表示することもできます。
また、インシデントペインの右上隅にあるコントロールコール(電話会議)とメンテナンスモードのアイコンにも注目してください。コントロールコールはエンタープライズレベルの機能で、問題に対応している最中にチームと電話会議を通じて迅速かつ効果的なコミュニケーションをとることができます。一方、メンテナンスモードでは、オンコールのチームメイトを不必要にページングすることなく作業を完了するために、一時的にアラートを無音にすることができます。
新しいインシデントがSplunk On-Callタイムラインに達すると、そのインシデントがトリガーされたインシデントタブに表示されます。
トリガーされたインシデントが Triggered インシデントタブの下に表示されたら、インシデントの右上隅にあるチェックマークを選択して確認することができます。
また、複数のインシデントを一度に確認するオプションもあります。これを行うには、インシデントペインでトリガーされたインシデントの左隅にあるボックスを選択します。
インシデント詳細ビューは、注釈を含む特定のインシデントに関連するすべての情報の全体的な概要を提供します。インシデントの詳細ビューにはいくつかの方法でアクセスできます:
アラートカードの上部にあるインシデント番号のリンク(下のスクリーンショットではインシデント#177 Datadog)
アラートカードの右下にある「インシデントの詳細」リンク
アラートカード右下のインシデント番号リンク
注釈はインシデントカードの右下にあります。
注:注釈は、ルールエンジンを使用してインシデントに追加されます。この機能は、フルスタックプランでのみ使用できます。
インシデント詳細ビューには、インシデントカードと、詳細ペイロード、インシデントタイムライン(つまり、インシデントに関連するタイムラインのすべてのイベント)、および最新のアラートの注釈を表示する3つのタブが含まれます。
インシデントは、このビューから確認、再ルーティング、解決することができます。対応者の追加もこのビューから行うことができます。
特定のインシデントのインシデント詳細ビューをポップアウトすると、より広範な表示の新しいウィンドウが開きます。これは、複数の注釈がある場合や、ペイロードやインシデントのタイムラインが長い場合に便利です。
以下は、インシデントが変換された注釈とともに新しいウィンドウにポップアウトされた例です。
インシデントに注釈が添付されていない場合、Splunk On-Callは以下のメッセージを表示します。
