グローバル管理者として開始する 🔗
グローバル管理者として、Splunk On-Callプラットフォームで最高レベルのアクセス許可を持ちます。ワークフロー全体の責任者であり、インテグレーションやユーザーの管理を行います。
グローバル管理者として、スケジュール、インテグレーション、チーム、ユーザーを含むプラットフォーム全体のすべての機能にアクセスすることができます。これらの責任の多くはアラート管理者とチーム管理者にありますが、グローバル管理者独自のロールが3つあります。グローバル管理者には以下のアクションを実行する権限があります:
チーム管理者に固有のアクセス許可:
請求情報
APIアクセス
ユーザーアクセス許可の付与
成功するアラート管理者になるための推奨事項 🔗
プロファイルを設定し、Splunk On-Callに慣れる:個人プロファイルを設定し、パーソナルページングポリシーを作成します。設定を開始する前に、モバイルおよびWebプラットフォームを探索し、快適に操作できるようにしましょう。
- ユーザーを招待する:ユーザーページで 「ユーザーを招待する」ボタンを選択するか、API経由で行うことができます。
ユーザーを追加する前にSSOを設定することで、すべてのユーザーがSSOアカウントをリンクできるようになります。SSOの設定については、Splunk On-Callサポートチームまでお問い合わせください。
全社的なユーザー命名規則を守りましょう。これは、メールの名前、first.last.を使用するのが最適です。必要であれば、ユーザー名にSplunk On-Callインスタンス」-orgname」を付加して一意性を確保します(例: jsmith-acme)。APIを使用して、ユーザーを招待する際に必要なユーザー名を指定します。注意:メールの招待では、ユーザーが独自のユーザー名を作成できるため、命名規則が守られていることを確認するために社内でのコミュニケーションが重要になります。
ロールの割り当てSplunk On-Callには、ユーザーに割り当てることができる4つのロールがあります。ユーザーのロールの詳細については、Splunk On-Callユーザーのロールとアクセス許可 を参照してください。変更を行うユーザーの数を制限するために、ユーザーのアクセス許可をできる限り制限します。推奨:1組織につきグローバル管理者1-2名、1組織につきアラート管理者1-2名、1チームにつきチーム管理者1-2 名。
チームを作成します:Splunk On-Callにおける各チームのロールを決定し、チームページ内に各チームを作成します。オンコールのスケジュールとユーザーを管理するために、チームごとに1~2名のチーム管理者を割り当てます。各チームのロールや担当するアラートを直感的に理解できるようなチーム名を付けましょう。(例えば、サポート、バックエンド、セキュリティ、データなど)。
Splunk On-Callの設定を最適化し、希望するワークフローを実現します:モニタリングツールからSplunk On-Callに送信する必要があるアラートを決定します。モニタリングツールの管理者にSplunk On-Callのアラート管理者アクセス許可が割り当てられていることを確認し、インテグレーションを設定します。Splunk On-Callには、重要で実行可能なアラートのみを送信します。不要なアラートや耳障りなアラートを避ける - これにより、アラートによる疲弊が軽減され、インシデントの管理が容易になります。
Splunk On-Call レポートをよく理解しましょう:Splunk On-Callには4つのレポートがあり、インシデント対応の評価、弱点の特定と修正、オンコールユーザーのメトリックの追跡に活用できます。利用可能なレポートの詳細については、Splunk On-Callレポート を参照してください。
- グローバルアラート構成と設定: グローバルアラート設定を構成することで、ワークフローを改善し、未解決のアラートがないようにします。
自動解決とPop-out-of-Ack
エンティティ状態に基づくインシデントの作成
インシデント解決通知
メンテナンスモードとその使用タイミングを理解する:メンテナンスモードでは、インシデントのページングでチームメイトを不必要に混乱させることなく、サーバーのメンテナンスやその他の作業を完了するために、一時的にアラートをミュートすることができます。アラートがSplunk On-Callに入るのを防ぐのではなく、特定のアラートがオンコールユーザーにページングするのを止めるだけです。注意: グローバル管理者とアラート管理者はメンテナンスモードを開始できます。
Splunk On-Call APIを知る:グローバル管理者のみがSplunk On-Call APIを有効にし、APIキーを作成することができます。APIはSplunk On-Callデータの取得やスクリプトの作成などに使用できます。パブリックAPI にアクセスできるだけでなく、インテグレーションの「API」タブからもアクセスできます。APIID と最大5つのキーを使用して呼び出しを実行します。