Splunk On-Call アラートルールエンジン

Splunk On-Call Alert Rules Engine は、特定の条件を設定し、その条件が満たされたときにカスタムアクションをトリガーできるルールエンジンです。

要件

この統合は、Splunk On-Call の次のバージョンと互換性があります。

  • エンタープライズ

Splunk On-Call アラートルールエンジンとは何か?

アラートルールエンジンは、問題がユーザに通知されたのと同時に、ユーザに役立つ情報や有用なリソースを提供し、インシデントの動作をカスタマイズできる強力なツールです。特定の条件を設定し、その条件が満たされたときにカスタムアクションをトリガーできるルールエンジンです。

重大ではない問題のページングを受けていますか?アラート ルール エンジンを使用して、実用的なアラートが検出されないようにできます。

修正ドキュメントを通知に直接添付して、ユーザが検討することなくすぐに問題の解決を開始できるようにする必要がありますか?アラート ルール エンジンでは、イメージ リンクやその他の URL を通知に直接添付できます。

アラート ルール エンジンが影響を受けない典型的なインシデントの例を次に示します。

フルディスクエラーです。

アラートルールエンジンを使用して、有用な情報とリソースの注釈が付けられたインシデントの例を次に示します。

注釈付きのインシデント。

問題のグラフィカル表示、ランブックのドキュメントへのリンク、トリアージノート、この問題が最後に発生したときのインシデント後のレビュー、および Jira で新しいチケットを開くワンタッチオプションが追加されていることに注目してください。

つまり、アラートルールエンジンは、必要な情報とツールを実際に必要なときに提供するように設計されています。

ルールの追加

  1. 開始するには、 [設定(Settings)]に移動してから、 [アラートルールエンジン(Alert rules engine)] に移動します。ここで、すべてのアラート ルール エンジン ルールを作成します。

  2. 新しいルールを作成するには 、[ルールの追加(Add a Rule)]を選択します。これにより、ルール作成ウィンドウが表示されます。上部は一致条件(このルールを適用するタイミング)を設定し、以下は実行するアクションを定義します。

実行するアクションを定義します。