ユーザートレーニング

ユーザーとして Splunk On-Call を開始する方法について。

ユーザーは、オンコール中に呼び出しを受けたインシデントに対応する責任があります。自分のユーザー情報を閲覧、編集したり、オンコールスケジュールを確認したり、アラートに対してアクションを起こすことができます。

すべてのロールと権限の詳細については「Splunk On-Call のユーザーロールと権限 」を参照してください。

ユーザーとしてのリソース

  • ドキュメント:Splunk On-Callには豊富なドキュメントが用意されており、どのように動作するのか不明な場合はここから始めるとよいでしょう。

  • お問い合わせ:すべてのユーザーは、Splunkオンコールサポートにいつでも質問することができます。

    • ライブチャット:Splunk On-Callインスタンスにログインしている場合、Splunk On-Callサポートチームとライブチャットを行うことができます。

    • Splunk On-Call サポートケースは、Splunk サポートポータル(https://login.splunk.com/)で開くことができます

アカウントをセットアップする

  1. 招待メールを受け入れます。

  2. ユーザー名が作成されていない場合は作成します:ユーザー名は変更できません。アカウント管理者が定めた命名規則に従ってください。

  3. プロファイルに連絡方法を追加します:使用する連絡方法を追加します。たとえば、電話番号、メールなどです。プッシュ通知を利用する場合は、まずモバイルアプリをダウンロードし、ログインしてください。デバイスがプロファイルに表示され、プッシュ通知を使用できるようになります。

  4. パーソナルページングポリシーを設定します:ページングポリシーは、Splunk On-Callがインシデントを通知する方法を決定します。プッシュ通知、SMS、電話など、ノイズを増やす複数のステップと複数の通知タイプ ** をポリシーに含めます。

    チーム管理者のプライマリページングポリシーは、大きな音で、大いに注意を引くような通知方法である必要があります。カスタムページングポリシーは、たとえば営業時間中など、それほど積極的なページングを必要としない設定時間帯では、それほど積極的でなくてもかまいませんページングポリシーの最後のステップに電話を含めることで、インシデントを認識するまで、最も大きな音量でアラートを発します。

  5. モバイルアプリをダウンロードし連絡先に Splunk On-Call を追加します:Splunk On-Call は、モバイルアプリから電話の連絡先に簡単に追加できます。[Notifications] メニューに移動し、[Add Splunk On-Call to Contacts] を選択します。Splunk On-Call の通知で [Do Not Disturb] の設定をオーバーライドする必要がある場合は、モバイルアプリケーションの項目で手順を参照してください。

  6. スケジュールを表示します:モバイルアプリにログインし、画面下部のカレンダーアイコンを選択すると、オンコール時間を確認できます。[Teams]、[Your Team]、[On-Call Schedule] の順に移動します。ベストプラクティスのヒント:個人カレンダーの .ics ファイルをコピーして、Google や Outlook などのお気に入りのカレンダーツールに貼り付けることができます。

  7. スケジュールされたオーバーライド

    • モバイル:ホーム画面で [Create Override] を選択し、カバーする必要のあるタイムゾーンと日時を選択します。シフトがカバーされていると見なされる前に、別のユーザーがシフトを引き受ける必要があります。

    • Web:自分のチームから、[Scheduled Overrides]、[Create an Override] に移動し、カバーする必要があるタイムゾーン、日付、時刻を選択します。シフトがカバーされていると見なされる前に、別のユーザーがシフトを引き受ける必要があります。

  8. 手動での取得

    • モバイルで:

      1. ホーム画面に移動します。

      2. 現在オンコール中のチームメイトの下にある View all を選択します。

      3. Take shift を選択します。相手のユーザーがシフトを取り戻さない限り、そのユーザーのシフト終了までオンコールとなります。

    • Web

      1. [People] ペインに移動します。

      2. 直前になってカバーが必要になったユーザーを見つけます。

      3. ユーザーを選択します。

      4. Take shift を選択します。相手のユーザーがシフトを取り戻さない限り、そのユーザーのシフト終了までオンコールとなります。

  9. モバイルアプリの UI

    • 確認:エスカレーションポリシーに従ってインシデントが積極的にページングを行続けるのを停止します。確認は、インシデントを認識し、対応していることを示します。

    • 解決:インシデントがモニタリングツール内で解決されると、Splunk On-Call 内でも解決されます。一旦解決すると、同じタイプの新しいアラートは新しいインシデントを作成します。

    • 再ルーティング:インシデントに別のユーザーが対応する必要がある場合、または別のエスカレーションポリシーに指示する必要がある場合、再ルーティングオプションでこれを行うことができます。

    • スヌーズ:インシデントが緊急ではなく、対応前に待つことができる場合、スヌーズオプションを使用して指定された時間スヌーズすることができます。選択した時間が経過すると、インシデントは再度ユーザーを呼び出します。

    • 対応者またはカンファレンスブリッジの追加:インシデントに対してより多くの注目が必要な場合、またはインシデントのトラブルシューティングにカンファレンスブリッジが必要な場合、[Add Responders] アイコンを選択し、希望するユーザーまたは特定のエスカレーションポリシーに呼び出しを送信できます。

    • チャット:インシデントのタイムライン上でチャットを行い、チームメイトと共同作業を行うことができます。

      • @を使用して特定のユーザーに通知する

      • @@を使用して特定のチームに通知する

ユーザー オンボーディング チェックリスト

  • 私はSplunk On-CallのWeb UIを理解しており、使い慣れています。

  • Splunk On-CallモバイルUIをダウンロードして使い慣れています。

  • Webとモバイルアプリで実行できるアクションはわかっています。

  • 私はパーソナルページングポリシーに、複数の通知形態を含めるように設定しています。

  • 自分のチームのチーム管理者またはグローバル管理者が誰なのか知っています。

  • 自分のためにスケジュールオーバーライドを作成し、チームメイトにオーバーライドをピックアップしてもらう方法は知っています。