Splunk On-Call Administration

コースの説明

このコースは、Splunk On-Callでのインシデント対応の設定を担当するSplunk On-Call管理者を対象としています。この4.5時間のバーチャルコースでは、オンコールのスケジュールやローテーション、シフトの定義など、オンコールチームを設定する際に必要となるタスクについてご紹介します。アラートや統合の設定方法を学んでいただくとともに、インシデント事後レビューレポートの作成、レスポンスメトリクスの追跡、レポートのカスタマイズを実際に行います。また、ルールエンジンなどの高度な機能を使用した高度なカスタマイズや、Webhookによる統合の設定も行います。学習は講義とシナリオベースの実習を通じて進められます。

コースの説明をダウンロード

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

コーストピック

Splunk On-Callチームの設定
統合とアラートの設定
チームのアクティビティとパフォーマンスに関するレポート
ルールエンジンによるカスタムアラートのトリガー
Webhookによる統合の設定

コースの目的

モジュール1 – 導入と計画

インシデント対応システムに求められる機能の特定
インシデント対応計画の作成
Splunk On-Callでの一般的なインシデントの流れの説明
UI/機能の一般的なレイアウトの説明
Splunk On-Callの概念の説明
新規ユーザーの作成
ユーザーのページング(通知)ポリシーの作成
オンコールスケジュールの計画

モジュール2 – ユーザー、チーム、ローテーション、エスカレーションポリシー

Splunk On-Callのセットアップフローの説明
Splunk On-Callのユーザーロールの違い
UIとAPIを使用したチームの作成とユーザーの追加
チームマネージャーの追加と削除
シフト、ローテーション、メンバーを含むオンコールスケジュールの作成
発生したインシデントのエスカレーションポリシーを作成する

モジュール3 – 統合とアラートの設定

ルーティングキーの目的の説明
ルーティングキーやエスカレーションポリシーを作成する際の命名規則の重要性について
ルーティングキーの作成
適切な外部監視システムの統合を選択する
Splunk On-Callの統合を3つ設定する

モジュール4 – チームのアクティビティとパフォーマンスに関するレポート

レポートの種類の違い
インシデント事後レビューレポートの作成
レスポンスメトリクスの追跡
オンコールレビューレポートのカスタマイズ
インシデントの頻度レポートを使用したインシデントフローの事後追跡(Enterpriseエディションのみ)

モジュール5 –高度な機能

アラートルールエンジンを使用してインシデントにアノテーションを追加する
アラートルールエンジンを使用してアラートを変換する
コンテンツに基づいてインシデントを再ルーティングまたはミュートする
送信Webhookを作成して製品の機能を拡張する
パブリックAPIポータルを使用してパブリックAPIに関する詳細を確認する
Terraformで管理可能なSplunk On-Callのデータ

Splunkのトレーニング + 認定