Resumen

Las marcas de tiempo de los incidentes son cruciales para documentar con precisión los eventos, permitiendo un seguimiento y análisis preciso de las ocurrencias. Las marcas de tiempo de los incidentes no solo son esenciales para fines legales y de cumplimiento, sino que también son la base para rastrear la calidad y eficiencia de su proceso de respuesta a incidentes.
Document image

Marcas de tiempo disponibles

Cada incidente de Rootly viene por defecto con las siguientes marcas de tiempo:
Nombre¿Requerido?DescripciónVariable Liquid
En TriajeNoAntes de que comience un incidente, puede pasar por un estado de triaje. Esta marca de tiempo se registra automáticamente cuando el incidente entra en el estadoin_triage.{{ incident.in_triage_at }}
IniciadoEsto marca el inicio oficial de un incidente. Esta marca de tiempo se registra automáticamente cuando el incidente entra en el estadostarted.{{ incident.started_at }}
DetectadoNoEsto marca el momento en que se informa al equipo de respuesta. Para muchos equipos, el momento en que comienza el incidente es también el momento en que se informa a su equipo de respuesta. No hay un estado “detectado”, por lo que esta marca de tiempo NO se registra automáticamente de fábrica. Los equipos pueden establecerla manualmente O establecerla automáticamente a través de flujos de trabajo.{{ incident.detected_at }}
ReconocidoNoEsto marca el momento en que el equipo de respuesta reconoce que está investigando el incidente. Para muchos equipos, esta marca de tiempo a menudo está vinculada a cuando el primer respondedor reconoce la página a través de una solución de guardia (por ejemplo, Rootly On-Call, PagerDuty, Opsgenie, etc.). No hay un estado “reconocido”, por lo que esta marca de tiempo NO se registra automáticamente de fábrica. Los equipos pueden establecerla manualmente O establecerla automáticamente a través de flujos de trabajo.{{ incident.acknowledged_at }}
MitigadoEsto marca el momento en que se detiene el impacto del incidente. Esto NO significa el final de un incidente. Esta marca de tiempo se registra automáticamente cuando el incidente entra en el estadomitigated.{{ incident.mitigated_at }}
ResueltoEsto marca el momento en que el incidente se resuelve y todos los sistemas funcionan con normalidad. Esta marca de tiempo se registra automáticamente cuando el incidente entra en el estadoresolved.{{ incident.resolved_at }}
CanceladoNoEsto marca el momento en que se cancela el incidente. Esta marca de tiempo se registra automáticamente cuando el incidente entra en el estadocancelled.{{ incident.cancelled_at }}

Actualización de marcas de tiempo

Manualmente a través de Slack

Las marcas de tiempo se pueden actualizar a través del bot de Slack de Rootly utilizando el comando de Slack /incident timestamps.
Document image

Manualmente a través de la interfaz web

Las marcas de tiempo también se pueden actualizar a través de la interfaz web de Rootly desde la página de Detalles del Incidente. Haga clic en cualquier marca de tiempo en la esquina superior derecha de un incidente específico.
Document image
Aparecerá un modal que le permitirá editar cada marca de tiempo.
Document image

Automáticamente a través de flujo de trabajo

Por defecto, Rootly registrará automáticamente las marcas de tiempoEn Triaje,Iniciado,Mitigado, yResueltocuando el ciclo del incidente entra en esos estados correspondientes. Para las marcas de tiempo que Rootly no registra automáticamente de fábrica (DetectadoyReconocido), puede usar un flujo de trabajo para automatizar el registro. Este método funcionará con todas las marcas de tiempo. Para automatizar a través de un flujo de trabajo, querrá activar un flujo de trabajo después de un evento específico que actualice la marca de tiempo usando la acción de flujo de trabajoActualizar Incidente
Document image
Luego, use la siguiente sintaxis en el área de texto de Mapeo de Campos Personalizados para actualizar sistemáticamente la marca de tiempo reconocida.
Custom Field Mapping

{ "acknowledged\_at": "<enter time value in ISO 8601 format>" }
Formato ISO 8601:AAAA-MM-DD HH:MM:ss +/-0X00Example:
  • 2024-07-26 16:07:46 -0400 significa 26 de julio de 2024 a las 4:07 PM en una zona horaria que está 4 horas detrás de UTC
La sintaxis Liquid es compatible en esta área de texto de entrada, por lo que puede establecer dinámicamente la hora haciendo referencia a una variable Liquid.

Cálculos de métricas

Cada marca de tiempo juega un papel importante en el cálculo de las métricas de un incidente en toda la organización. Las siguientes son las matemáticas detrás de cada valor calculado:
ValorFormatoFórmula
Tiempo hasta la mitigación{{ incident.time_to_mitigation }}Entero en horas{{ incident.mitigated_at }}-{{ incident.started_at }}
Duración de la mitigación{{ incident.mitigation_duration }}Entero en segundos{{ incident.mitigated_at }}-{{ incident.started_at }}
Tiempo hasta la detección{{ incident.time_to_detection }}Entero en horas{{ incident.detected_at }}-{{ incident.started_at }}
Duración de la detección{{ incident.detection_duration }}Entero en segundos{{ incident.detected_at }}-{{ incident.started_at }}
Tiempo hasta el reconocimiento{{ incident.time_to_acknowledge }}Entero en horas{{ incident.acknowledged_at }}-{{ incident.started_at }}
Duración del reconocimiento{{ incident.acknowledge_duration }}Entero en segundos{{ incident.acknowledged_at }}-{{ incident.started_at }}
Tiempo hasta la resolución{{ incident.time_to_resolution }}Entero en horas{{ incident.resolved_at }}-{{ incident.started_at }}
Duración del incidente{{ incident.duration }}Entero en segundosSi está resuelto,{{ incident.resolved_at }}-{{ incident.started_at }}
Si no está resuelto,now - {{ incident.started_at }}