運用コマンド

障害一次切り分けワークベンチ

障害種別、影響範囲、制約、症状メモから、一次切り分けサマリ、参照のみ中心のコマンド例、AI/TAC/社内向けレポート草案、マスク確認チェックリストを生成します。

このページはブラウザ内のみの文章生成ワークベンチです。コマンド実行、live HTTP check、TLS fetch、WHOIS、port check、外部API呼び出し、保存は行いません。

いつ使うか

いつ使うか 障害初動の最初の10分で、事実・制約・確認順・初報を整理するときに使います。
誰向けか インフラ、ネットワーク、SRE、運用担当、一次受付から二次対応へ引き継ぐ担当者向けです。
何が分かるか 最初の確認項目、安全ラベル付きコマンド例、社内初報、AI/TAC相談文、マスク確認が分かります。
次に使う関連ツール Linuxコマンド作成 AI投入前マスク DNS lookup 変更リスクスコア

ブラウザ内のみの一次切り分け

障害発生時に、最初に見る観点、安全に確認できる読み取り系コマンド例、エスカレーション用の証跡、AI/TAC/社内向けの相談文をブラウザ内で整理します。コマンドは生成テキストのみで、このページから実行されません。

ブラウザ内のみ 保存しません 外部通信しません 実行しません
  • AI API、監視API、Kubernetes API、HTTP check、TLS fetch、WHOIS、port check、endpoint probingは行いません。
  • 通信を発生させる確認は、生成例として表示しても承認が必要として扱います。
  • 実ログ、実設定、内部IP、実ホスト名、顧客名、認証情報は貼り付けないでください。
  • 生成結果は診断ではありません。利用者が事実確認し、承認手順に従って扱ってください。

障害の整理

最初は「障害種別」「現象」「影響範囲」「影響度」「緊急度」「制約条件」だけで構いません。未確認の項目は空欄のままにし、事実と推測を分けて整理してください。

まず入力する項目
補足メモ
制約条件
triage

一次切り分けサマリ

ネットワーク到達性 / 不明 / 影響度=不明 / 影響範囲=不明 / 緊急度=通常。到達性を、範囲、ローカル経路、名前解決、経路変更の順に分けます。

重大度の目安
SEV-3 / moderate候補
確度メモ
入力内容ベース / ブラウザ内のみ / 診断ではありません: 一次切り分け順を整理するだけで、実環境の診断結果ではありません。

根拠

影響は限定的または不明ですが、事実と仮説を分けて継続確認する水準です。

制約メモ

  • 本番影響回避: 観察系確認を優先し、通信を発生させる確認は承認後に扱います。
  • 再起動不可: restart/reload/stop系の提案は出しません。
  • packet capture不可: tcpdump/tshark/SPAN/capture系の提案は出しません。

結果の読み方

一次切り分けサマリは診断結果ではなく、現時点の入力から初動の優先度、確認順、共有文面を整理したものです。重大度、確度、制約メモを合わせて読みます。

次のアクション

  • 最初の確認項目を上から実施し、正常だった確認も証跡として残す。
  • 外部共有やAI/TAC相談の前に、マスク確認チェックリストとAI投入前マスクを通す。
  • 変更起因が疑われる場合は変更リスクスコアや保守ウィンドウ情報と突き合わせる。

報告・確認用テキスト

報告文ドラフトは、事実、未確認事項、影響範囲、制約、次の確認を分けて共有するためのたたき台です。実ログや内部名は入れないでください。

注意点

  • このページはコマンドを実行せず、外部通信や保存も行いません。
  • 生成結果は確定診断ではありません。利用者が事実確認し、承認手順に従って扱ってください。
  • 実ログ、内部IP、実ホスト名、顧客名、認証情報は入力しないでください。

入力例

最初の確認項目

目的、確認、正常シグナル、異常シグナル、次の動きを分けて表示します。

1

影響範囲の確認

観察
目的
単一ホストか、複数拠点か、全利用者かを先に固定します。
確認方法
監視アラート、問い合わせ件数、対象セグメントを確認する(観察)
正常シグナル
対象が限定されている
異常シグナル
複数拠点・全利用者へ広がっている
次の動き
広範囲なら個別ホスト調査より先に統制・エスカレーションします。
2

ローカルinterface / address

参照のみ
目的
送信元側のinterface、address、link状態を観察します。
確認方法
ip addr show
正常シグナル
対象interfaceに想定addressがある
異常シグナル
address欠落、link down、想定外interface
次の動き
local host問題として証跡を集めます。
3

route / gateway

参照のみ
目的
宛先へどの経路を選ぶかを確認します。
確認方法
ip route get 198.51.100.10
正常シグナル
想定gateway / interfaceが選ばれる
異常シグナル
想定外route、default route欠落
次の動き
route変更や再収束の有無を確認します。
4

DNS vs IPの分離

観察
目的
FQDN問題かIP到達性問題かを混ぜないようにします。
確認方法
FQDNとIP直指定の結果を分けて記録する(観察)
正常シグナル
片方だけ失敗なら層が絞れる
異常シグナル
両方失敗なら経路・FW・宛先側も疑う
次の動き
DNS toolは手動で使い、自動問い合わせはしません。
5

path確認

承認が必要
目的
承認がある場合だけ、低回数の疎通・経路観察を検討します。
確認方法
通信を発生させる確認 / 承認が必要: ping -c 4 192.0.2.1
正常シグナル
低lossで応答する
異常シグナル
loss、unreachable、経路途中で停止
次の動き
通信を発生させる確認なので承認と宛先確認が必要です。 本番影響回避のため、実施前に承認者・宛先・回数・時間帯を確認してください。

コマンド例

生成テキストのみです。参照のみ以外は承認が必要として表示します。

Linux

ip addr show 参照のみ

interface/address/link状態を読み取る。

ss -tunap 参照のみ

TCP/UDP socketの状態を観察する。

Network / DNS

ip route show 参照のみ

routing tableを読み取る。

ip route get 198.51.100.10 参照のみ

宛先IPに対する経路選択を確認する。

ping -c 4 192.0.2.1 承認が必要

低回数ICMPでgateway/pathの反応を見る。

  • 通信を発生させる確認です。宛先、回数、時間帯、承認を確認してから扱います。
  • 本番影響回避のため、観察系確認を先に実施し、必要なら関係者合意後に実施します。
traceroute 198.51.100.10 承認が必要

経路途中の変化を観察する。

  • 通信を発生させる確認です。宛先、回数、時間帯、承認を確認してから扱います。
  • 本番影響回避のため、観察系確認を先に実施し、必要なら関係者合意後に実施します。

判断の分岐

  • 最初の確認が正常なら、次の層(DNS -> network -> listener -> application -> dependency)へ進み、正常だった事実も記録します。
  • 異常が出た場合は、出力の時刻、対象、期待値、実測値、制約を証跡として残し、変更系操作へ進む前にエスカレーションします。
  • 本番影響がある、または影響範囲が拡大している場合は、個別調査を続ける前に初報、統制、関係者招集を優先します。
  • sensitive data、secret、内部名、顧客名、raw logが含まれる場合は、共有前にマスクし、復元用マップは外部に出しません。
  • restart不可の場合、復旧操作の提案ではなく、状態観察、証跡収集、承認ルート確認に限定します。
  • パケットキャプチャ不可の場合、captureではなくroute、interface counter、既存monitoring、低負荷log確認で代替します。

エスカレーション用整理

集める情報

  • 発生時刻、検知時刻、現在の状態、タイムゾーン。
  • 障害種別、環境、影響範囲、影響度、緊急度。
  • 期待状態、実状態、再現条件、影響を受ける利用者/サービスの範囲。
  • 直近変更、保守window、rollback有無、関連する監視アラート。
  • 実行した確認(または実行していない理由)、観測結果、正常/異常の判断基準。
  • 承認が必要な確認、禁止されている操作、利用できない権限やツール。

含めない情報

  • raw secret、password、token、cookie、private key、認証ヘッダー。
  • 実顧客名、内部host名、内部IP、private endpoint、未マスクのURL。
  • restore map、スクリーンショット全文、設定全文、不要なraw logs。
  • 推測を事実のように書いた文章。

事実と推測の分離

  • 事実: 実際に観測した時刻、対象、コマンド出力要約、監視値、エラー文。
  • 推測: まだ確認していない原因候補、変更との関連、影響拡大予測。
  • 未確認: 未確認の影響範囲、未確認の直近変更、未取得のlog、承認待ちの確認。

報告文ドラフト

社内初報、障害整理メモ、AI/TAC相談文、変更・障害レビュー用メモを生成します。コピー操作はテキストをコピーするだけです。

選択中の出力: すべて

その他の出力形式

社内初報ドラフト

障害整理メモ

AI/TAC相談文

変更・障害レビュー用メモ

マスク確認チェックリスト

外部共有、AI相談、TAC共有の前に確認します。ログや設定を共有する場合は AI投入前マスクを先に使ってください。

  • IPアドレス、ホスト名、FQDN、private URL / endpointを確認して必要に応じてマスクする。
  • 顧客名、拠点名、案件名、サイト名、ユーザー名、メールアドレスを外部共有前に置換する。
  • token、API key、password、cookie、secret、private key、認証ヘッダーは貼り付けない。
  • raw logs、設定全文、スクリーンショットは最小化し、必要箇所だけに絞る。
  • AI Input Maskのrestore mapは元データ相当なので、AI、メール、チケット、TACに貼らない。
  • AI/TACへ渡す前に、マスク済みテキストを人が目視確認する。
AI投入前マスクへ

このツールの制約と非実施事項

  • このワークベンチはブラウザ内のみで動きます。文章とコマンド例を生成するだけです。
  • 入力内容、生成結果、コピー内容は保存しません。
  • 外部通信しません。AI API、監視API、Kubernetes API、TAC API、HTTP check、TLS fetch、WHOIS、port check、endpoint probingは実行しません。
  • 表示されるコマンドは生成テキストのみ・実行しません。
  • 結果は診断ではありません。入力情報にもとづく一次切り分けの整理メモとして人がレビューしてください。

次に使う関連ツールのヒント

  • DNSとの切り分けが必要な場合は /dns-lookup/ を手動で確認できます(自動lookupはしません)。
  • routing収束の説明が必要な場合は /routing-convergence-impact-estimator/ が使えます。

障害対応から相談までの流れ

ページ間で入力は引き渡しません。ログやメモをURLへ入れず、保存もせず、必要なページへ通常のリンクで移動します。

  1. 1 障害一次切り分け 確認順・初報・エスカレーション内容を整理
  2. 2 Linuxコマンド作成 安全寄りの読み取り系コマンド例を作成
  3. 3 AI投入前マスク ログや設定を共有前にマスク
  4. 4 AI/TAC/社内相談 事実・推測・未確認事項を分けて共有

実務上の注意

  • このワークベンチは診断結果ではなく、入力内容にもとづく一次切り分け順の整理です。
  • 表示されるコマンドは生成テキストのみで、ページから実行されません。
  • 通信を発生させる確認は承認が必要として扱い、承認、宛先、回数、時間帯を確認してください。
  • restart、削除、変更、packet capture、外部API呼び出し、監視API呼び出しは行いません。
  • AI/TAC/社内共有前に、ログ、設定、ホスト名、IP、認証情報、顧客名を必ずマスクしてください。