Splunk On-Call でルーティングキーを作成する

ルーティングキーの作成方法について確認します。アラートルーティングは、特定のタイプのアラートを特定のグループに割り当てるために必要な精度を提供します。

アラートルーティングは、特定のタイプのアラートを特定のグループに割り当てるために必要な精度を提供します。チーム全体に不必要に通知することなく、特定のインシデントに対処するために、迅速かつ正確に特定のチームメンバーをターゲットにすることを目的とする場合、ルーティングキーを使用します。

注: ルーティングキーは大文字小文字を区別せず、アルファベット、数字、ハイフン、アンダースコアのみで構成される必要があります。

グローバル管理者とアラート管理者は、[Settings]、[Routing Keys] の順に移動して、ルーティングキーを作成および管理できます。チーム管理者とユーザーのみが、ルーティングキーを表示できます。

Splunk On-Callでルーティングキーを作成する

[Settings]、[Routing Keys] の順に移動した後、[Add key] ボタンを選択して新しいルーティングキーを作成できます。ルーティングキーに名前を付け、マルチ対応者 機能を呼び出すかどうかを指定し、ルーティングキーを少なくとも 1 つのエスカレーションポリシーに割り当てます。

マルチ対応者によるインシデント対応

ルーティングキーは、1回の承認でインシデントを完全に確認するか、定義された各エスカレーションポリシーのメンバーが最初に確認する必要があるかを定義する機能を提供します。

ルーティングキーの [Multi-Responder] のチェックボックスがオンになっている場合、インシデントが完全に承認される前に、定義された各エスカレーションポリシーのメンバーからの承認が必要となります。既存のルーティングキーでこれを有効にするには、ルーティングキーの行にカーソルを合わせ、表示される鉛筆アイコンを選択します。マルチ対応者のチェックボックスを確認してチェックマークをオンにし、変更を保存します。

編集ペンシルを選択し、マルチ対応者を選択します。

Splunk On-Call でのルーティングルール

アラートが Splunk On-Call に配信されると、ルーティングルール([Settings]、[Routing Keys])によって、アラートまたはインシデントがルーティングされるチームが決まります。インシデントが特定のエスカレーションポリシーにルーティングされると、そのエスカレーションポリシーは、誰に通知するか、インシデントが未承認のままの場合は誰にエスカレーションするかを決定します。アラートのルーティングキーは、統合のモニタリングツールの設定で指定され、統合の設定内から確認できます。

アラートのルーティングキーを探す

すべてのタイプのアラートには、アラートを送信したモニタリングツールの統合を設定したユーザーによって割り当てられたルーティングキーがあります。これは、アラートをエスカレーションポリシーにマッピングするために使用するキーです(すぐ上の説明を参照)。アラートのルーティングキーを見つけるには、該当するアラートのアラート詳細をクリックします。[VictorOps Fields] セクションの下のキー/値のリストにルーティング キーが表示されます。

ルーティングキーのヒントとコツ

  1. 各チームは、他のチームと共有していないルーティングキーを 1 つ持つ必要があります。ルーティングキーにそれぞれのチーム名を付けることで、混乱を避けることができます。

  2. ルーティングキーの名前はシンプルにします。キーに直感的な名前をつけることで、そのキーがどのチームと関連しているかが一目瞭然になります。

  3. ルーティングキーの適切な設定により、タイムラインの フィルタリング が容易になります。フィルタリングされたタイムラインは、重要なイベントだけに焦点を絞る最も簡単な方法です。

  4. 複数のグループが特定のルーティングキーのインシデントを確認することが重要な場合は、ルーティングキーの行で Multi-Responder オプションを選択します。定義された各エスカレーションポリシーから承認が要求されます。