ユーザートレーニング 🔗
ユーザーは、オンコール中に発生したインシデントに対処する責任があります。自分のユーザー情報を閲覧編集したり、オンコール・スケジュールを閲覧したり、アラートに対してアクションを起こすことができます。
すべてのロールとアクセス許可の詳細については、Splunk On-Callユーザーのロールとアクセス許可 を参照してください。
ユーザーとしてのリソース 🔗
ドキュメント:Splunk On-Callには豊富なドキュメントが用意されており、どのように動作するのか不明な場合はここから始めるとよいでしょう。
- お問い合わせ:すべてのユーザーは、Splunkオンコールサポートにいつでも質問することができます。
ライブチャット:Splunk On-Callインスタンスにログインしている場合、Splunk On-Callサポートチームとライブチャットを行うことができます。
Splunk On-Callサポートケースは、Splunkサポートポータル:https://login.splunk.com/で開くことができます
アカウントのセットアップ 🔗
招待メールを受け入れます。
ユーザー名が作成されていない場合は、作成してください:ユーザー名は変更できません。アカウント管理者が定めた命名規則に従ってください。
プロファイルに連絡方法を追加します:当社に使用してほしい連絡方法を追加します。例えば、電話番号、メールなどです。プッシュ通知を利用するには、まずモバイルアプリをダウンロードし、ログインしてください。あなたのデバイスがプロファイルに表示され、プッシュ通知を使用できるようになります。
パーソナルページングポリシーを設定します:ページングポリシーは、Splunk On-Callがインシデントを通知する方法を決定します。プッシュ、SMS、電話など、ノイズを増やす複数のステップと複数の通知タイプ**をポリシーに含めてください。
注釈
ページングポリシーの最後のステップは、インシデントが確認されるまで繰り返されます。パーソナルページングポリシー <https://share.vidyard.com/watch/gpRuaMFxCK8wZyB9oFRXBA?> に関するクイックビデオ
プライマリページングポリシーは、最も大音量で注目を集める通知方法であるべきです。カスタムのページングポリシーは、たとえば営業時間中など、それほど積極的なページングを必要としない設定時間帯では、それほど積極的でなくてもかまいません - -ページングポリシーの最後のステップに電話を含めることで、インシデントを認識するまで、最も大きな音量でアラートを発します。
モバイルアプリをダウンロードしてSplunk On-Callを連絡先に追加:Splunk On-Callはモバイルアプリから簡単に連絡先に追加できます。 メニューに移動し、Add Splunk On-Call to Contacts を選択するだけです。Splunk On-Callの通知で Do Not Disturb の設定をオーバーライドする必要がある場合は、モバイルアプリケーションの記事の説明を参照してください。
スケジュールを見るモバイルアプリにログインし、画面下部のカレンダーアイコンを選択すると、オンコール時間を確認できます。Teams、Your Team、On-Call Schedule の順に移動します。オンコール・スケジュールの表示 <https://share.vidyard.com/watch/XPs4a4PfdkmtDXKeM3pduE?> に関するクイックビデオ。ベストプラクティスのヒント:個人カレンダーの.icsファイルをコピーして、GoogleやOutlookなどのお気に入りのカレンダーツールに貼り付けることができます。
外出の予定がある場合、またはオンコール対応が必要な欠勤の予定がある場合、オーバーライドを作成することで、誰かがあなたの代わりにシフトをカバーすることができます。スケジュールされたオーバーライド <https://share.vidyard.com/watch/5W1zAqWnYD8aXsi9XPwtbt?> に関するクイックビデオ
モバイルホーム画面から「オーバーライドを作成する」を選択し、カバーする必要のあるタイムゾーンと日時を選択してください。シフトがカバーされたとみなされる前に、他のユーザーがシフトを引き受ける必要があります。
Web:チーム、Scheduled Overrides と Create an Override の順に移動し、カバーする必要があるタイムゾーン、日時を選択します。シフトがカバーされたとみなされるには、他のユーザーがシフトを引き受ける必要があります。
直前のカバーには、Manual Take On-Call機能を使用します:予定外の欠勤(例えば、医者の予約)の場合、オンコールを引き受けるボタンを使用すると、他のユーザーがシフトを取り戻すか、シフトが終了するまで、他のユーザーのシフトをカバーすることができます。手動引き受け <https://share.vidyard.com/watch/Jfm3pcAxRkpw8bQE4JF91i?> に関するクイックビデオ
モバイルで:
ホーム画面に移動します。
現在オンコール中のチームメイトの下にある View all を選択します。
Take shift を選択します。相手のユーザーがシフトを取り戻さない限り、そのユーザーのシフト終了までオンコールとなります。
Web
「ピープル」ペインに移動します。
直前になってカバーが必要になったユーザーを見つけます。
ユーザーを選択します。
Take shift を選択します。相手のユーザーがシフトを取り戻さない限り、そのユーザーのシフト終了までオンコールとなります。
ページングされたインシデントに対して行動を起こす:ページングされたインシデントに対して実行できるアクションはいくつかあります。Web UI <https://share.vidyard.com/watch/Nd1KzLjZKbSnRvAdnhgDcW?> Mobile UI <https://share.vidyard.com/watch/mkPu5XngyjgyNnrpRCSx1Q?> でのインシデントアクションに関するクイックビデオ
確認:これにより、インシデントがアクティブにページングされるのを止め、エスカレーションポリシーを通じて継続します。承認は、インシデントを認識し、それに対処していることを示します。
解決する:インシデントがモニタリングツール内で解決されると、Splunk On-Call内でも解決できます。解決後、同じタイプの新しいアラートが発生すると、新しいインシデントが作成されます。
再ルーティング:インシデントに別のユーザーが対応する必要がある場合、または別のエスカレーションポリシーに指示する必要がある場合、再ルーティングオプションでこれを行うことができます。
スヌーズ:インシデントが緊急ではなく、アドレスされる前に待つことができる場合、スヌーズオプションを使用して指定された時間スヌーズすることができます。選択した時間が経過すると、インシデントが再度ユーザーに表示されます。
対応者またはカンファレンスブリッジの追加:インシデントに対してより多くの目が必要な場合、またはインシデントのトラブルシューティングにカンファレンスブリッジが必要な場合、[対応者を追加]アイコンを選択し、希望するユーザーまたは特定のエスカレーションポリシーにページを送信できます。
- チャット:インシデントのタイムライン上でチャットを行い、チームメイトと共同作業を行うことができます。
@を使用して特定のユーザーに通知する
@@を使用して特定のチームに通知する
ユーザーオンボーディングチェックリスト 🔗
私はSplunk On-CallのWeb UIを理解しており、使い慣れています。
Splunk On-CallモバイルUIをダウンロードして使い慣れています。
Webとモバイルアプリで実行できるアクションはわかっています。
私はパーソナルページングポリシーに、複数の通知形態を含めるように設定しています。
自分のチームやGlobalの管理者が誰なのかは知っています。
自分のためにスケジュールオーバーライドを作成し、チームメイトにオーバーライドをピックアップしてもらう方法は知っています。