ACTIVE INCIDENT
00:00 elapsed
LABLAB-ITSM-36-INCIDENT-REPORTSEV-2
장애보고서 작성 — 발생·인지·조치·복구·재발방지를 한 장에
ELAPSED
00:00
PHASE
0 / 4
SLA
50분
🗂️ ITSM 도구·AI← 목록
INCIDENT RESPONSE
0 / 5 단계 완료
📚 PREREQUISITES
Theory
itsm/incident-report-writingTRACK
ITSM
SLA
50분
SEV
SEV-2
PHASES
3단계
ENV
local
INCOMING TICKET
“발주사 IT팀장: "어젯밤 결제가 한동안 안 됐다던데, 몇 시부터 몇 시까지였고 그동안 결제 몇 건이 실패했는지, 원인이 뭐고 또 안 난다는 보장이 있는지 한 장으로 정리해 오늘 오전까지 보고해 주세요. '재시작했고 지금 정상입니다'만으로는 위에 못 올립니다."”
YOUR ROLE
IT 서비스 운영·장애 보고 담당(협력사 SM)
IMPACT IF UNRESOLVED
보고서가 부실하면 고객은 "이 회사가 통제하고 있나"를 의심하고, 시각이 모호하면 SLA 위반 여부조차 판정할 수 없으며, 재발방지가 추상적이면 다음 주 같은 장애가 다시 나서 신뢰와 계약이 함께 흔들린다.
🚨INCIDENT BRIEF
발주사 IT팀장이 어젯밤 결제 장애의 보고서를 요구합니다.
"재시작했고 지금 정상입니다"라는 한 줄로는 위에 못 올린다고 합니다. 몇 시부터 몇 시까지 안 됐는지, 그동안 몇 건이 실패했는지, 원인이 무엇이고 또 안 난다는 보장이 있는지 — 한 장으로 정리해야 합니다.
[사건 정보]
- 02:14 결제 API 응답 중단 시작(모니터링 자동 알람은 울리지 않음)
- 02:41 당직자가 고객 문의로 장애 인지
- 02:48 결제팀 에스컬레이션, DB 커넥션 풀 상태 점검 시작
- 03:05 커넥션 풀 소진 확인(가용 커넥션 0)
- 03:12 결제 서비스 재기동 실행
- 03:20 결제 API 정상 응답 확인, 모니터링 정상화
- 영향: 그 시간 동안 결제 시도 약 240건 실패(전 고객 대상)
- 로그상 커넥션 누수 흔적이 보이나 유발 조건은 아직 미확인
좋은 보고서와 나쁜 보고서를 가르는 것은 성실함이 아니라 구조다. 이 Lab은 그 한 장을 세 단계로 짓는다 — (1) 시각으로 타임라인을 세우고, (2) 영향·원인·조치를 주관 없이 수치와 사실/추정으로 서술하고, (3) 재발방지를 담당·기한으로 못 박아 닫는다.
⏱ 50분📊 중급🔧 3단계#incident-report#documentation#communication#itil
MISSION
1
타임라인 — 발생·인지·조치·복구 시각과 사실을 뼈대로
발생·인지·조치·복구를 분 단위 시각으로 세우고 각 시각에 관측된 사실을 붙여, 미인지 시간·복구 시간·총 지속 지표를 뽑아낸다.
2
영향·원인·조치 서술 — 주관을 빼고, 수치와 사실/추정으로
영향을 수치(건수·대상 범위)로 적고, 근본원인을 확인된 사실과 검증 안 된 추정으로 갈라 표기하며, 조치·복구를 임시/영구로 구분해 서술한다.
3
재발방지·후속 — 무엇을·누가·언제까지, 그리고 다음 보고 시점
재발방지 대책을 "무엇을·누가·언제까지" 세 요소로 못 박고, RCA 일정과 다음 상세 보고 시점을 향후계획으로 닫아 보고서를 약속으로 만든다.
📌 선수 지식
• [이론] itsm/incident-report-writing
ℹ️ 실습 환경
환경: local
🔒
실습 실행은 Pro 플랜 전용입니다
인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.
Pro로 업그레이드 →>_ LAB TERMINAL↔ 너비 조절
NOTES