要件

インシデントペインは、スタンダードまたはエンタープライズレベルのサービスが必要です。

インシデントペインは、タイムラインの最近のアクティビティのリポジトリとして機能します。インシデントペインはタイムラインの右側にあり、Splunk On-Call に届いたアラートが表示されます。現在、タイムラインアラートの履歴は 7 日間または 1,000 イベントのいずれか早い方が保存されます。前述のインシデントペインの保存パラメータから外れる履歴データは、VictorOps API を使用して取得できます。

インシデントオーナータブ

インシデントペインの最上部にあるタブは、すべてのアクティビティ、個々のユーザーとのやりとり、チームのやりとりによるインシデントの関連付けを定義するインシデントオーナータブです。これらのタブを使用すると、すべてのインシデントから自分とチームにのみ関係するインシデントまで作業範囲をすばやく限定できます。

すべてのペインまたは特定のペイン（[People]、[Timeline]、[Incident]）のみを表示するには、[Customize View] を選択します。ドロップメニューメニューで、目的のペインを選択します。

インシデントステータスタブ

[Incidents] ペインは [Timeline] の右側にあり、Splunk On-Call に届くアラートが表示されます。インシデントペインの上部には [Triggered]、[Acknowledged]、[Resolved] の 3 つのカテゴリがあります。

[Triggered] タブまたは [Acknowledged] タブから、単一または複数のインシデントを選択して、確認、再ルーティング、スヌーズすることができます。

トリガーされたインシデントが確認され、解決されると、そのインシデントは Resolved タブに表示されます。このタブや他のタブでインシデントを 1 つ選択して確認することができます。インシデントの詳細を別のウィンドウにポップアウトして、確認しやすくすることもできます。

新しくトリガーされたインシデント

新しいインシデントが Splunk On-Call タイムラインに届くと、そのインシデントは [Triggered] タブに表示されます。

トリガーされたインシデントが Triggered インシデントタブの下に表示されたら、インシデントの右上隅にあるチェックマークを選択して確認することができます。

一度に複数のインシデントを確認するオプションもあります。インシデントペインでトリガーされたインシデントの左隅にあるボックスを選択し、[Acknowledge All Selected] を選択します。

インシデント詳細ビュー

インシデント詳細ビューは、注釈を含む特定のインシデントに関連するすべての情報の全体的な概要を表示します。インシデント詳細ビューには、アクセス方法がいくつかあります。

• アラートカードの上部にあるインシデント番号のリンク

• アラートカードの右下にある Incident Details リンク

注釈はインシデントカードの右下にあります。

インシデント詳細ビューには、インシデントカードと、最新のアラートからのアラートの詳細と注釈を表示するタブが含まれています。

インシデントは、このビューから確認、再ルーティング、解決できます。このビューから対応者の追加もできます。