Splunk On-Callユーザー向けスタートガイド 🔗
モバイル版のダウンロードは以下から利用可能です:- iOS - Android
メインダッシュボードのレイアウト 🔗
メインダッシュボードのレイアウトに慣れてください。
シングルサインオン(SSO) - SSOを使用している場合、Splunk On-Callユーザーを組織のIDPにリンクするためのセットアップ手順とステップバイステップのプロセスについては、こちらの記事 をご覧ください。
パーソナルページングポリシー - パーソナルページングポリシーとは、インシデントが発生した際にSplunk On-Callに通知する方法を定義するものです。通知のオプションは、プッシュ、メール、SMS、電話です。
- カスタム(時間ベース) - カスタムポリシーは、1日/週の特定の時間帯に制限されます。インシデントのためにページングされると、リストの上から下へ最初にマッチするポリシーが実行されます。どのカスタムポリシーも現在の時刻に一致しない場合は、プライマリポリシーが使用されます。
ベストプラクティスページングポリシーは、ステップや連絡方法など、多様であるほど優れています。
インシデントアクション 🔗
インシデントに対処する際、シナリオによって必要な行動は異なります。
確認 - プッシュ、SMS、電話通知、およびWeb/モバイルクライアント内で実行できます。ページングを停止し、インシデントに対応します。
スヌーズ - Web/モバイルクライアント内で実行できます。定義された期間、インシデントのページングを停止します。一定時間に達すると、インシデントが再トリガーされ、再びページングが開始されます。
再ルーティング - Web/モバイルクライアント内で実行できます。インシデントをユーザーまたはエスカレーションポリシーにリダイレクトします。
解決 - プッシュ、SMS、または電話通知を介して、Webまたはモバイルクライアント内で実行できます。インシデントを完了として終了します。その後のアクションは不要です。
Splunk On-Callでのインシデントの処理 🔗
正しいインシデント情報の見つけ方:
詳細/ペイロード -インシデントに関連するモニタリングツールからの設定済みのアラートデータが含まれます。
インシデント固有のタイムライン* -インシデントに関連するすべてのSplunk On-Callイベントをキャプチャします。
注釈 - ルールエンジン <alert-rules-engine> ルールで設定した追加コンテキスト。アラートペイロードと一緒に配信されるリンク、メモ、画像に注釈を付けることができます。
オンコールの認識 🔗
- 自分のオンコールはいつですか?- ピープルペイン内のユーザーカードに、現在および今後のオンコールシフト情報が表示されます。自分の
プロファイルには、サードパーティカレンダーの オンコールカレンダーエクスポート リンクも含まれています。
- 自分の他に誰がオンコール状態ですか?- ピープルペインのユーザーカードにあるSplunk On-Callのオークの葉のアイコンは、その人が現在オンコール状態であることを示します
。
チームのスケジュール - 自分のチームのスケジュールは、設定ページで、チームに沿ったドロップダウンアイコンを選択することによって見つけることができます。
エスカレーションポリシーの認識 - オンコールでは、チームのエスカレーションポリシーがどのように構成されているのか、また、インシデントが誰にエスカレーションされるのか、自分が対応しない場合はいつエスカレーションされるのかを知っておくことが重要です。エスカレーションポリシーは、各チームで確認できます。
カバレッジアクティビティ 🔗
スケジュールされたオーバーライド -ユーザーは、予定されている欠勤に対してオンコールのカバレッジを要求することができます。
Manual Take On-Call - 誰かのオンコールシフトを単発で担当します。オンコール要員はリアルタイムで変更されます。
インシデントはどのようにして自分のところに届くのですか? 🔗
