Actualizando Marcas de Tiempo de Incidentes
Visión general
Las marcas de tiempo de los incidentes son cruciales para documentar con precisión los eventos, permitiendo un seguimiento y análisis preciso de las ocurrencias. Las marcas de tiempo de los incidentes no solo son esenciales para fines legales y de cumplimiento, sino que también son la base para rastrear la calidad y eficiencia de su proceso de respuesta a incidentes.
Marcas de Tiempo Disponibles
Cada incidente de Rootly viene por defecto con las siguientes marcas de tiempo:
| Nombre | ¿Requerido? | Descripción | Variable Liquid |
|---|---|---|---|
| En Triaje | No | Antes de que comience un incidente, puede pasar por un estado de triaje. Esta marca de tiempo se registra automáticamente cuando el incidente entra en el estado in_triage. | {{ incident.in_triage_at }} |
| Iniciado | Sí | Esto marca el inicio oficial de un incidente. Esta marca de tiempo se registra automáticamente cuando el incidente entra en el estado started. | {{ incident.started_at }} |
| Detectado | No | Esto marca el momento en que se informa al equipo de respuesta. Para muchos equipos, el momento en que comienza el incidente es también el momento en que se informa a su equipo de respuesta. No hay un estado “detectado”, por lo que esta marca de tiempo NO se registra automáticamente de fábrica. Los equipos pueden establecerla manualmente O configurarla automáticamente a través de flujos de trabajo. | {{ incident.detected_at }} |
| Reconocido | No | Esto marca el momento en que el equipo de respuesta reconoce que está investigando el incidente. Para muchos equipos, esta marca de tiempo a menudo está vinculada al momento en que el primer respondedor reconoce la alerta a través de una solución de guardia (por ejemplo, Rootly On-Call, PagerDuty, Opsgenie, etc.). No hay un estado “reconocido”, por lo que esta marca de tiempo NO se registra automáticamente de forma predeterminada. Los equipos pueden establecerla manualmente O automáticamente a través de flujos de trabajo. | {{ incident.acknowledged_at }} |
| Mitigado | Sí | Esto marca el momento en que se detiene el impacto del incidente. Esto NO significa el final de un incidente. Esta marca de tiempo se registra automáticamente cuando el incidente entra en el estadomitigated. | {{ incident.mitigated_at }} |
| Resuelto | Sí | Esto marca el momento en que el incidente se resuelve y todos los sistemas funcionan con normalidad. Esta marca de tiempo se registra automáticamente cuando el incidente entra en el estadoresolved. | {{ incident.resolved_at }} |
| Cancelado | No | Esto marca el momento en que se cancela el incidente. Esta marca de tiempo se registra automáticamente cuando el incidente entra en el estadocancelled. | {{ incident.cancelled_at }} |
Actualizando Marcas de Tiempo
Manualmente a través de Slack
Las marcas de tiempo se pueden actualizar a través del bot de Slack de Rootly utilizando el comando de Slack /incident timestamps.
Manualmente a través de la interfaz web
Las marcas de tiempo también se pueden actualizar a través de la interfaz web de Rootly desde la página de Detalles del Incidente.
Haga clic en cualquier marca de tiempo en la esquina superior derecha de un incidente específico.
Aparecerá un modal que le permitirá editar cada marca de tiempo.
Automáticamente a través de flujo de trabajo
Por defecto, Rootly registrará automáticamente las marcas de tiempo deEn Triaje,Iniciado,Mitigado, yResueltocuando el ciclo del incidente entra en esos estados correspondientes. Para las marcas de tiempo que Rootly no registra automáticamente de forma predeterminada (DetectadoyReconocido), puede usar un flujo de trabajo para automatizar el registro. Este método funcionará con todas las marcas de tiempo.
Para automatizar a través de un flujo de trabajo, querrá activar un flujo de trabajo después de un evento específico que actualice la marca de tiempo utilizando la acción de flujo de trabajoActualizar Incidente
Luego, use la siguiente sintaxis en el área de texto de Mapeo de Campos Personalizados para actualizar sistemáticamente la marca de tiempo de reconocimiento.
Formato ISO 8601:AAAA-MM-DD HH:MM:ss +/-0X00
Example:
- 2024-07-26 16:07:46 -0400 significa 26 de julio de 2024 a las 4:07 PM en una zona horaria que está 4 horas detrás de UTC
La sintaxis Liquid es compatible en esta área de texto de entrada, por lo que puede establecer dinámicamente la hora haciendo referencia a una variable Liquid.
Cálculos de Métricas
Cada marca de tiempo juega un papel importante en el cálculo de las métricas de un incidente en toda la organización. A continuación se muestra la matemática detrás de cada valor calculado:
| Valor | Formato | Fórmula |
|---|---|---|
Tiempo hasta la Mitigación{{ incident.time_to_mitigation }} | Entero en horas | {{ incident.mitigated_at }}-{{ incident.started_at }} |
Duración de la Mitigación{{ incident.mitigation_duration }} | Entero en segundos | {{ incident.mitigated_at }}-{{ incident.started_at }} |
Tiempo hasta la Detección{{ incident.time_to_detection }} | Entero en horas | {{ incident.detected_at }}-{{ incident.started_at }} |
Duración de la Detección{{ incident.detection_duration }} | Entero en segundos | {{ incident.detected_at }}-{{ incident.started_at }} |
Tiempo hasta el Reconocimiento{{ incident.time_to_acknowledge }} | Entero en horas | {{ incident.acknowledged_at }}-{{ incident.started_at }} |
Duración del Reconocimiento{{ incident.acknowledge_duration }} | Entero en segundos | {{ incident.acknowledged_at }}-{{ incident.started_at }} |
Tiempo hasta la Resolución{{ incident.time_to_resolution }} | Entero en horas | {{ incident.resolved_at }}-{{ incident.started_at }} |
Duración del Incidente{{ incident.duration }} | Entero en segundos | Si está resuelto,{{ incident.resolved_at }}-{{ incident.started_at }}Si no está resuelto, now - {{ incident.started_at }} |