Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In deze zelfstudie maakt u een responsplan waarmee incidenten worden gefilterd op ernst en service, waarbij overeenkomende incidenten worden gerouteerd naar een specifieke aangepaste agent voor geautomatiseerd onderzoek en leert u hoe u de wisselknop in- of uitschakelen gebruikt.
Geschatte tijd: 5-10 minuten
In deze handleiding leert u:
- Een reactieplan maken op basis van agentcanvas
- Filtercriteria (ernst, service, type, titel) configureren om incidenten te routeren
- Bekijk een voorbeeld van overeenkomende historische incidenten voordat u deze doorvoert
- Gebruik de schakelknop voor in- en uitschakelen om de routering te onderbreken en te hervatten
- Plannen controleren in het raster met responsplannen
Vereiste voorwaarden
- Een agent met een incidentplatform dat is verbonden (PagerDuty, ServiceNow of Azure Monitor)
- Ten minste één aangepaste agent is geconfigureerd
- Rol Bijdrager of Eigenaar van de agentresource
Opmerking
Zie Incidentresponsplannen voor meer informatie over plannen voor incidentrespons en de problemen die ze oplossen.
Het agentcanvas openen
Selecteer uw agent in de SRE-agentportal. Ga in de linkerzijbalk naar Builder>Agent Canvas.
Waarschuwing
Wanneer u voor het eerst verbinding maakt met een incidentplatform, kan de portal automatisch een standaard quickstart-antwoordplan maken. Voordat u aangepaste plannen maakt, schakelt u over naar de tabelweergave en selecteert u het tabblad Incidentresponsplannen om te controleren. Verwijder het quickstartplan als deze bestaat. Overlappende plannen kunnen ertoe leiden dat incidenten onjuist worden gerouteerd of tweemaal worden verwerkt.
Een nieuw antwoordplan maken
Selecteer in Agent Canvas de vervolgkeuzepijl Maken op de werkbalk. SelecteerReactieplan voor triggerincidenten>.
Het dialoogvenster Maken wordt geopend.
Vul de filtercriteria in. De weergegeven velden zijn afhankelijk van uw incidentplatform:
-
Naam van reactieplan voor incidenten: voer een beschrijvende naam in, zoals
high-sev-api-trigger.
Voor Azure Monitor:
- Ernst: Selecteer een of meer ernstniveaus (meervoudige selectie).
- Titel bevat (optioneel): Voeg een trefwoord toe om overeenkomsten verder te verfijnen.
Voor PagerDuty/ServiceNow:
- Betrokken service: selecteer de service die in dit plan wordt behandeld of selecteer 'Alles'.
- Incidenttype: Kies de classificatie van het incident of selecteer "Alle incidenttypen".
- Prioriteit: Selecteer een of meer prioriteitsniveaus (meerdere selecties, zoals P1 en P2).
- Titel bevat (optioneel): Voeg een trefwoord toe om overeenkomsten verder te verfijnen.
Kies de antwoordconfiguratie:
- Aangepaste antwoordagent: selecteer de aangepaste agent die overeenkomende incidenten verwerkt.
-
Niveau van autonomie van agent: kies hoe uw agent reageert:
- Autonoom (Standaard): je agent onderzoekt onafhankelijk en voert risicobeperking uit.
- Beoordeling: Uw agent stelt acties voor uw goedkeuring voor voordat u deze uitvoert.
Aanbeveling
Begin met de beoordelingsmodus voor nieuwe plannen als u het onderzoeksgedrag van uw agent wilt valideren voordat u volledige autonomie verleent. Nieuwe plannen zijn standaard ingesteld op de Autonome modus.
Vul alle vereiste velden in: plannaam, betrokken service, incidenttype en ten minste één prioriteitsniveau. De knop Volgende wordt ingeschakeld.
Voorbeeld van overeenkomende incidenten bekijken
Kies Volgende. In de voorbeeldweergave van incidenten ziet u een tabel met eerdere incidenten die voldoen aan uw filtercriteria.
In de tabel worden de volgende kolommen weergegeven voor elk overeenkomend incident:
- Prioriteit, datum gemaakt, titel, incident-id en status
Met een tijdsbereikfilter (standaard: afgelopen 90 dagen) wordt het voorbeeldvenster aangepast.
Controleer de resultaten:
- Te veel overeenkomsten? Ga terug en voeg een ernstbeperking of titelwoord toe.
- Geen overeenkomsten? Deze voorwaarde is normaal voor nieuwe services. Uw plan werkt nog steeds voor toekomstige incidenten.
- Juist nummer? Uw filter is goed afgestemd.
Selecteer Plan voor het reageren op incidenten maken om het plan op te slaan.
Het plan wordt weergegeven in het raster met de status Ingesteld op Aan (groene badge).
Een plan uitschakelen en inschakelen
Selecteer uw plan door het bijbehorende selectievakje in het raster in te schakelen.
- Selecteer Uitschakelen in de werkbalk. Er wordt een bevestigingsvenster weergegeven.
- Selecteer Ja om het plan uit te schakelen.
De statusbadge wordt gewijzigd in Uit. De scanner stopt met het afstemmen van incidenten op dit plan. De filterconfiguratie blijft behouden.
Om opnieuw in te schakelen:
- Selecteer het plan opnieuw.
- Selecteer Inschakelen. De wijziging wordt onmiddellijk van kracht zonder bevestiging.
De statusbadge keert terug naar Aan.
Op dit moment kunt u een abonnement tussen Aan en Uit schakelen zonder het te verwijderen.
Controleren in het raster met responsplannen
U kunt uw plan zien in het paginaraster van reactieplannen voor incidenten met de statusbadge, aangepaste agent, ernstfilter en kolommen op niveau van autonomie.
Bevestig de volgende informatie:
- Uw plan wordt weergegeven in het raster met de juiste status, specifieke agent en ernstniveau.
Aanbeveling
Gebruik de Titel bevat filter om veilig te testen. Stel deze in op een specifieke titel van een testincident (bijvoorbeeld [TEST] CPU spike) en maak een testincident met die titel. Met deze methode wordt het gedrag van uw agent gevalideerd zonder dat dit van invloed is op productieroutering. Pas het titelfilter aan of verwijder het na verificatie.
Een reactieplan bewerken of verwijderen
Een reactieplan bewerken
Een antwoordplan bewerken:
- Selecteer in de antwoordplannen grid de plan-ID link om het plan te openen.
- De bewerkingsweergave wordt geopend met alle huidige instellingen vooraf ingevuld.
- Wijzig de filtercriteria, de aangepaste agent, of het autonomieniveau.
- Selecteer Opslaan om de wijzigingen toe te passen.
Een antwoordplan verwijderen
Een antwoordplan verwijderen:
- Schakel het plan in met behulp van het selectievakje in het raster.
- Selecteer Verwijderen op de werkbalk.
- Wanneer het bevestigingsvenster wordt weergegeven, selecteert u Ja.
Verwijderde plannen zorgen ervoor dat routeringsincidenten onmiddellijk stoppen. Actieve onderzoeken die door het plan zijn gestart, worden voortgezet tot voltooiing.
Volgende stap
Verwante inhoud
| Hulpbron | Beschrijving |
|---|---|
| Reactieplannen voor incidenten | Inzicht in de mogelijkheden van de volledige responsplannen. |
| Verbinding maken met Azure Data Explorer | Geef uw aangepaste agent toegang tot logboekgegevens. |
| Grondig onderzoek | Complexe hoofdoorzaakanalyse. |
| Aangepaste agents | Gespecialiseerde agents voor verschillende incidenttypen. |