Updating incident timestamps
개요
인시던트 타임스탬프는 이벤트를 정확하게 문서화하고, 발생 사항을 정밀하게 추적하고 분석할 수 있게 해주는 중요한 요소입니다. 인시던트 타임스탬프는 법적 및 규정 준수 목적으로 필수적일 뿐만 아니라, 인시던트 대응 프로세스의 품질과 효율성을 추적하는 기반이 됩니다.
사용 가능한 타임스탬프
각 Rootly 인시던트에는 기본적으로 다음과 같은 타임스탬프가 포함됩니다:
| 이름 | 필수 여부 | 설명 | Liquid 변수 |
|---|---|---|---|
| 분류 중 | 아니오 | 인시던트가 시작되기 전에 분류 상태를 거칠 수 있습니다. 이 타임스탬프는 인시던트가 in_triage 상태에 진입할 때 자동으로 기록됩니다. | {{ incident.in_triage_at }} |
| 시작됨 | 예 | 이는 인시던트의 공식적인 시작을 표시합니다. 이 타임스탬프는 인시던트가 started 상태에 진입할 때 자동으로 기록됩니다. | {{ incident.started_at }} |
| 감지됨 | 아니오 | 이는 대응 팀이 통보받은 시간을 표시합니다. 많은 팀에서 인시던트가 시작되는 시간은 대응 팀이 통보받는 시간과 동일합니다. “감지됨” 상태가 없기 때문에 이 타임스탬프는 기본적으로 자동으로 기록되지 않습니다. 팀은 수동으로 설정하거나 워크플로우를 통해 자동으로 설정할 수 있습니다. | {{ incident.detected_at }} |
| 확인됨 | 아니오 | 이는 대응 팀이 인시던트를 조사하고 있다고 확인한 시간을 표시합니다. 많은 팀에서 이 타임스탬프는 종종 첫 번째 대응자가 온콜 솔루션(예: Rootly On-Call, PagerDuty, Opsgenie 등)을 통해 페이지를 확인한 시간과 연결됩니다. “확인됨” 상태가 없기 때문에 이 타임스탬프는 기본적으로 자동으로 기록되지 않습니다. 팀은 수동으로 설정하거나 워크플로우를 통해 자동으로 설정할 수 있습니다. | {{ incident.acknowledged_at }} |
| 완화됨 | 예 | 이는 인시던트의 영향이 중단된 시간을 표시합니다. 이는 인시던트의 종료를 의미하지 않습니다. 이 타임스탬프는 인시던트가 mitigated 상태에 진입할 때 자동으로 기록됩니다. | {{ incident.mitigated_at }} |
| 해결됨 | 예 | 이는 인시던트가 해결되고 모든 시스템이 정상적으로 작동하는 시간을 표시합니다. 이 타임스탬프는 인시던트가 resolved 상태에 진입할 때 자동으로 기록됩니다. | {{ incident.resolved_at }} |
| 취소됨 | 아니오 | 이는 인시던트가 취소된 시간을 표시합니다. 이 타임스탬프는 인시던트가 cancelled 상태에 진입할 때 자동으로 기록됩니다. | {{ incident.cancelled_at }} |
타임스탬프 업데이트
Slack을 통한 수동 업데이트
타임스탬프는 Rootly Slack 봇을 통해 /incident timestamps Slack 명령을 사용하여 업데이트할 수 있습니다.
웹 UI를 통한 수동 업데이트
타임스탬프는 또한 Rootly 웹 UI의 인시던트 상세 페이지에서 업데이트할 수 있습니다.
특정 인시던트의 오른쪽 상단 모서리에 있는 타임스탬프를 클릭하세요.
각 타임스탬프를 편집할 수 있는 모달이 나타납니다.
워크플로우를 통한 자동 업데이트
기본적으로 Rootly는 분류 중, 시작됨, 완화됨, 그리고 해결됨 타임스탬프를 인시던트 주기가 해당 상태에 진입할 때 자동으로 기록합니다. Rootly가 기본적으로 자동으로 기록하지 않는 타임스탬프(감지됨 및 확인됨)의 경우, 워크플로우를 사용하여 기록을 자동화할 수 있습니다. 이 방법은 모든 타임스탬프에 적용됩니다.
워크플로우를 통해 자동화하려면, 특정 이벤트 후에 워크플로우를 트리거하여 인시던트 업데이트 워크플로우 액션을 사용하여 타임스탬프를 업데이트해야 합니다
그런 다음, 사용자 정의 필드 매핑 입력 텍스트 영역에 다음 구문을 사용하여 체계적으로 확인된 타임스탬프를 업데이트합니다.
ISO 8601 형식: YYYY-MM-DD HH:MM:ss +/-0X00
Example:
- 2024-07-26 16:07:46 -0400는 2024년 7월 26일 오후 4시 7분을 의미하며, UTC보다 4시간 뒤진 시간대입니다
이 입력 텍스트 영역에서는 Liquid 구문이 지원되므로 Liquid 변수를 참조하여 동적으로 시간을 설정할 수 있습니다.
메트릭 계산
각 타임스탬프는 전체 조직에 걸친 인시던트의 메트릭을 계산하는 데 중요한 역할을 합니다. 다음은 각 계산된 값의 수학적 기초입니다:
| 값 | 형식 | 공식 |
|---|---|---|
완화까지의 시간 {{ incident.time_to_mitigation }} | 시간 단위의 정수 | {{ incident.mitigated_at }} - {{ incident.started_at }} |
완화 기간 {{ incident.mitigation_duration }} | 초 단위의 정수 | {{ incident.mitigated_at }} - {{ incident.started_at }} |
감지까지의 시간 {{ incident.time_to_detection }} | 시간 단위의 정수 | {{ incident.detected_at }} - {{ incident.started_at }} |
감지 기간 {{ incident.detection_duration }} | 초 단위의 정수 | {{ incident.detected_at }} - {{ incident.started_at }} |
확인까지의 시간 {{ incident.time_to_acknowledge }} | 시간 단위의 정수 | {{ incident.acknowledged_at }} - {{ incident.started_at }} |
확인 기간 {{ incident.acknowledge_duration }} | 초 단위의 정수 | {{ incident.acknowledged_at }} - {{ incident.started_at }} |
해결까지의 시간 {{ incident.time_to_resolution }} | 시간 단위의 정수 | {{ incident.resolved_at }} - {{ incident.started_at }} |
인시던트 기간 {{ incident.duration }} | 초 단위의 정수 | 해결된 경우, {{ incident.resolved_at }} - {{ incident.started_at }}해결되지 않은 경우, now - {{ incident.started_at }} |