false

Splunkのトレーニング + 認定

Splunk On-Call Administration

コースの説明

このコースは、Splunk On-Callでのインシデント対応の設定を担当するSplunk On-Call管理者を対象としています。この4.5時間のバーチャルコースでは、オンコールのスケジュールやローテーション、シフトの定義など、オンコールチームを設定する際に必要となるタスクについてご紹介します。アラートや統合の設定方法を学んでいただくとともに、インシデント事後レビューレポートの作成、レスポンスメトリクスの追跡、レポートのカスタマイズを実際に行います。また、ルールエンジンなどの高度な機能を使用した高度なカスタマイズや、Webhookによる統合の設定も行います。学習は講義とシナリオベースの実習を通じて進められます。

 

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

コーストピック

  • Splunk On-Callチームの設定
  • 統合とアラートの設定
  • チームのアクティビティとパフォーマンスに関するレポート
  • ルールエンジンによるカスタムアラートのトリガー
  • Webhookによる統合の設定

 

コースの目的

モジュール1 – 導入と計画
  • インシデント対応システムに求められる機能の特定
  • インシデント対応計画の作成
  • Splunk On-Callでの一般的なインシデントの流れの説明
  • UI/機能の一般的なレイアウトの説明
  • Splunk On-Callの概念の説明
  • 新規ユーザーの作成
  • ユーザーのページング(通知)ポリシーの作成
  • オンコールスケジュールの計画

 

モジュール2 – ユーザー、チーム、ローテーション、エスカレーションポリシー
  • Splunk On-Callのセットアップフローの説明
  • Splunk On-Callのユーザーロールの違い
  • UIとAPIを使用したチームの作成とユーザーの追加
  • チームマネージャーの追加と削除
  • シフト、ローテーション、メンバーを含むオンコールスケジュールの作成
  • 発生したインシデントのエスカレーションポリシーを作成する

 

モジュール3 – 統合とアラートの設定
  • ルーティングキーの目的の説明
  • ルーティングキーやエスカレーションポリシーを作成する際の命名規則の重要性について
  • ルーティングキーの作成
  • 適切な外部監視システムの統合を選択する
  • Splunk On-Callの統合を3つ設定する

 

モジュール4 – チームのアクティビティとパフォーマンスに関するレポート
  • レポートの種類の違い
  • インシデント事後レビューレポートの作成
  • レスポンスメトリクスの追跡
  • オンコールレビューレポートのカスタマイズ
  • インシデントの頻度レポートを使用したインシデントフローの事後追跡(Enterpriseエディションのみ)

 

モジュール5 –高度な機能
  • アラートルールエンジンを使用してインシデントにアノテーションを追加する
  • アラートルールエンジンを使用してアラートを変換する
  • コンテンツに基づいてインシデントを再ルーティングまたはミュートする
  • 送信Webhookを作成して製品の機能を拡張する
  • パブリックAPIポータルを使用してパブリックAPIに関する詳細を確認する
  • Terraformで管理可能なSplunk On-Callのデータ