成功するアラート管理者になるための推奨事項

• プロファイルを設定し Splunk On-Call に慣れる：個人プロファイルを設定し、パーソナル ページング ポリシーを作成します。設定を開始する前に、モバイルおよび Web プラットフォームに触れ、快適に操作できるようにします。

• ユーザーを招待する：ユーザーページで [Invite User] ボタンを選択するか、API 経由で行うことができます。

  • ユーザーを追加する前に SSO を設定すると、すべてのユーザーが確実に SSO アカウントをリンクできるようになります。SSO 設定のサポートについては、Splunk On-Call サポートチームまでお問い合わせください。

  • 社内のユーザー命名規則を守ります。これはメールの名前 （ファーストネーム. ラストネーム）を使用するのが最適です。必要に応じて、ユーザー名に Splunk On-Call のインスタンス「-orgname」を追加して、独自性を出します（例：jsmith-acme）。ユーザーを招待する際に API を使用して、希望のユーザー名を指定します。注：メールの招待ではユーザーが自分のユーザー名を作成できるため、確実に命名規則が守られるように内部コミュニケーションが重要になります。

• ロールの割り当て：Splunk On-Call には、ユーザーに割り当てることができるロールが 4 つあります。ユーザーロールの詳細については「Splunk On-Call のユーザーロールと権限」を参照してください。変更を行うユーザーの数を制限するために、ユーザーの権限をできるだけ制限します。推奨事項：1 組織に 1 ～ 2 名のグローバル管理者、1 組織に 1 ～ 2 名のアラート管理者、1 チームに 1 ～ 2 名のチーム管理者。

• チームの作成：Splunk On-Call の各チームのロールを決定し、チームのページ内に各チームを作成します。チームごとに 1 ～ 2 人のチーム管理者を割り当てて、オンコールのスケジュールとユーザーを管理します。各チームのロールや担当するアラートが直感的に分かるようなチーム名をつけます。（例：サポート、バックエンド、セキュリティ、データなど）。

• 目的のワークフローを実現するための Splunk On-Call 構成の最適化：モニタリングツールから Splunk On-Call に送信する必要があるアラートを決定します。モニタリングツールの管理者に Splunk On-Call のアラート管理者アクセス許可が割り当てられていることを確認し、インテグレーションを設定します。Splunk On-Call には、クリティカルで実行可能なアラートのみを送信します。不要なアラートや耳障りなアラートを回避する：回避することによって、アラート疲れが軽減され、インシデントの管理が容易になります。

• Splunk On-Call レポートに精通する：Splunk On-Callには4つのレポートがあり、インシデント対応の評価、弱点の特定と修正、オンコールユーザーのメトリクスの追跡に活用できます。利用可能なレポートの詳細については「Splunk On-Call レポート」を参照してください。

• グローバルアラートの構成と設定：グローバルアラート設定を構成することで、ワークフローを改善し、未解決のアラートをなくします。

  • 自動解決とPop-out-of-Ack

  • エンティティ状態に基づくインシデントの作成

  • インシデント解決通知

• メンテナンスモードとその使用タイミングを理解する：メンテナンスモードでは、インシデントのページングでチームメンバーを不必要に混乱させることなく、サーバーのメンテナンスやその他の作業を完了するために、一時的にアラートをミュートすることができます。アラートが Splunk On-Call に入るのを防ぐのではなく、特定のアラートがオンコールユーザーにページングするのを止めるだけです。注：グローバル管理者およびアラート管理者が、メンテナンスモードを開始できます。

• Splunk On-Call API を理解する：Splunk On-Call API を有効にし、API キーを作成できるのは、グローバル管理者のみです。API は、Splunk On-Call のデータの取得や、スクリプトの作成などに使用できます。 パブリック API にアクセスしたり、[Integrations] の [API] タブからアクセスできます。API ID と最大 5 つのキーを使用して、呼び出しを実行します。