Docs » Splunk On-Callユーザーのロールとアクセス許可 » チーム管理者として開始する

Edit this page
Learn how

---

チーム管理者として開始する

Splunk On-Callを初めて利用する場合は、まず ユーザーとして開始する というトピックから始めるとよいでしょう。ユーザーアクセス許可に慣れたら、アラート管理者の役割について学びましょう。

ユーザーは、1つまたは複数のチームのチーム管理者に昇格することができます。同様に、1つのチーム内に複数のチーム管理者を置くこともできます。チーム管理者として、チームのオンコール・スケジュール、エスカレーションポリシー、チームに所属するユーザーの全体的な管理を担当します。チーム管理者には以下のアクセス許可があります：

チーム管理者に固有のアクセス許可：

• ユーザーをチームに招待する

• チームメンバーのページングポリシーを編集する

• スケジュールを作成、編集、削除。チームメンバーへのスケジュールされたオーバーライドの作成または割り当て

成功するチーム管理者になるための推奨事項

• プロファイルを設定し、Splunk On-CallのWebおよびモバイルプラットフォームに慣れてください：チーム管理者として、自分や自分のチームのメンバーがSplunk On-Callプラットフォームを使い慣れていることを確認するのは自分の責任です。

• Splunk On-Callで社内リソースを確認できます：「ユーザー」タブでは、特定のユーザーロールを確認したり、組織内のグローバル管理者やアラート管理者を確認したりできます。注意：アクセス許可外の設定支援を依頼するには、管理者が誰であるかを知る必要があります。

• パーソナルページングポリシーを設定します：ページングポリシーは、Splunk On-Callがインシデントを通知する方法を決定します。

  プライマリページングポリシーは、最も大音量で注目を集める通知方法であるべきです。単一通知障害点を避けるために、複数のステップを持つ多様なページングポリシー（プッシュ、SMS、電話）をお勧めします。営業時間中など、それほど積極的なページングを必要としない時間帯には、設定された期間のカスタムページングポリシーを使用します。

• ローテーション、シフト、エスカレーションポリシーの違いを学び、理解しましょう：チーム管理者として、ローテーション、シフト、エスカレーションポリシーが互いにどのように影響し合い、依存しているかを理解することは非常に重要です。

  これらの機能の関係を時間をかけて理解することは、チームのオンコール・スケジュールを構成する最も効果的な方法を決定するのに役立ちます。

• Splunk On-Callで設定する前に、チームのスケジュールをマッピングしましょう：スプレッドシートやホワイトボードを使用してチームのオンコール・スケジュールをマッピングすることで、スケジュールを視覚化し、どのようなローテーションやシフトを使用するかを決定することができます。

  ローテーションはできるだけシンプルにし、できれば同じユーザーを継続的にローテーションさせることで、オンコール・スケジュールを管理しやすくします。休日やスケジュールが合わない場合は、スケジュールされたオーバーライドを活用できます。

• ユーザーをチームに招待する：必要なユーザーをすべてチームに追加します。チーム管理者ロールがユーザーをSplunk On-Callに招待することを制限している場合、チームメンバーがまだSplunk On-Callに参加していない場合は、グローバル管理者が招待する必要があります。

• Splunk On-Callでチームのスケジュールを作成します：作成したスケジュールに従って、Splunk On-Callでオンコール・スケジュールを作成します。

• チームのエスカレーションポリシーを設定する：エスカレーションポリシーが開始できるアクションはかなり多いので、時間をかけてそれぞれのアクションが何をするのかを理解しましょう。

  • エスカレーションポリシーを作成する際は、どのエスカレーションポリシーが自分のチームのものかを他の人がわかるような命名規則にしてください。Splunk On-Call内のマッピング/コールアウトのほとんどのアクションは、エスカレーションポリシーに関連付けられています。

  • 通知による疲労を避けるために、エスカレーション「Page Entire Team」は控えめに、またはエスカレーションポリシーの最後のステップとして使用します。

• グローバル管理者またはアラート管理者に接続して、チームのルーティングキーを作成します：アラートをチームにルーティングする準備ができたら、グローバル管理者またはアラート管理者に、チームのエスカレーションポリシー用のルーティングキーを作成してもらう必要があります。ユーザーのロールは、「ユーザー」タブで確認できます。ルーティングキーの名前は、エスカレーションポリシーの命名規則に従ってください。

• スケジュールされたオーバーライドとマニュアルテイクを理解する：チーム管理者には、チーム内のユーザーのスケジュールされたオーバーライドを管理するアクセス許可があります。スケジュールされたオーバーライドは計画的な欠勤に使用し、マニュアルテイクは直前のカバーが必要な場合にのみ使用します。

チーム管理者チェックリスト

• 自分のユーザーアカウントのページングポリシーを設定し、Webとモバイルのアプリケーションを使い慣れました。

• 私は、チーム管理者としてのアクセス許可と責任を理解しています。

• 私は内部および外部のリソースを把握しています。

• シフト、ローテーション、エスカレーションポリシーの関係を理解しています。

• 私はSplunk On-Callでチームのオンコール・スケジュールを構築し、オンコールを最適化してオンコールでの疲労を軽減しています。

• スケジュールされたオーバーライドとマニュアルテイク、およびどちらを使うべきかを理解しています。

このページは 2024年05月06日 に最終更新されました。

---

❮

Previous

アラート管理者として開始する

Next

Splunk On-Callでチーム管理者をセットアップする

❯

---

• API docs
• Blog
• Training
• Free Trial