運用コマンド

障害一次切り分けワークベンチ

incident type、影響範囲、制約、症状メモから、一次切り分けサマリ、read-only中心のコマンド例、AI/TAC/社内向けレポート草案、redaction checklistを生成します。

このページはlocal-onlyの文章生成ワークベンチです。コマンド実行、live HTTP check、TLS fetch、WHOIS、port check、外部API呼び出し、保存は行いません。

local-only の一次切り分け

障害発生時に、最初に見る観点、安全に確認できる読み取り系コマンド例、エスカレーション用の証跡、AI/TAC/社内向けの相談文をローカルで整理します。コマンドは生成テキストだけで、このページから実行されません。

local-only 保存なし外部通信なし実行なし

AI API、監視API、Kubernetes API、HTTP check、TLS fetch、WHOIS、port check、endpoint probingは行いません。
traffic-generatingな確認は、生成例として表示しても approval-required として扱います。
実ログ、実設定、内部IP、実ホスト名、顧客名、認証情報は貼り付けないでください。
生成結果は診断ではありません。利用者が事実確認し、承認手順に従って扱ってください。

Incident profile

incident type と制約を変えると、first checks、command examples、report drafts が切り替わります。

Incident type Environment

Affected scope Impact

Urgency Output mode

Symptom Expected state Actual state Recent change or trigger Already checked Sanitized notes/log excerpt

Constraints

Production impact must be avoided Restart is not allowed Root/admin is not available systemctl is not available External access is not available Packet capture is not allowed Vendor TAC handoff is needed AI consultation text is needed Beginner-friendly explanation is needed

Severity hint: SEV-3 / moderate候補
Confidence: input-based / local-only / not diagnosis: 入力内容から一次切り分け順を整理するだけで、実環境の診断結果ではありません。

Reason

影響は限定的または不明ですが、事実と仮説を分けて継続確認する水準です。

Constraint notes

本番影響回避: 観察系確認を優先し、traffic-generating確認は承認後に扱います。
再起動不可: restart/reload/stop系の提案は出しません。
packet capture不可: tcpdump/tshark/SPAN/capture系の提案は出しません。

入力例

First checks

目的、確認、正常シグナル、異常シグナル、次の動きを分けて表示します。

影響範囲の確認

observation

Purpose: 単一ホストか、複数拠点か、全利用者かを先に固定します。
Safe command or observation: 監視アラート、問い合わせ件数、対象セグメントを確認する（観察）
Normal signal: 対象が限定されている
Abnormal signal: 複数拠点・全利用者へ広がっている
Next action: 広範囲なら個別ホスト調査より先に統制・エスカレーションします。

ローカルinterface / address

read-only

Purpose: 送信元側のinterface、address、link状態を観察します。
Safe command or observation: ip addr show
Normal signal: 対象interfaceに想定addressがある
Abnormal signal: address欠落、link down、想定外interface
Next action: local host問題として証跡を集めます。

route / gateway

read-only

Purpose: 宛先へどの経路を選ぶかを確認します。
Safe command or observation: ip route get 198.51.100.10
Normal signal: 想定gateway / interfaceが選ばれる
Abnormal signal: 想定外route、default route欠落
Next action: route変更や再収束の有無を確認します。

DNS vs IPの分離

observation

Purpose: FQDN問題かIP到達性問題かを混ぜないようにします。
Safe command or observation: FQDNとIP直指定の結果を分けて記録する（観察）
Normal signal: 片方だけ失敗なら層が絞れる
Abnormal signal: 両方失敗なら経路・FW・宛先側も疑う
Next action: DNS toolは手動で使い、自動問い合わせはしません。

path確認

approval-required

Purpose: 承認がある場合だけ、低回数の疎通・経路観察を検討します。
Safe command or observation: traffic-generating / approval-required: ping -c 4 192.0.2.1
Normal signal: 低lossで応答する
Abnormal signal: loss、unreachable、経路途中で停止
Next action: traffic-generatingなので承認と宛先確認が必要です。本番影響回避のため、実施前に承認者・宛先・回数・時間帯を確認してください。

Command examples

生成テキストのみです。read-only 以外は approval-required として表示します。

Linux

ip addr show read-only

interface/address/link状態を読み取る。

ss -tunap read-only

TCP/UDP socketの状態を観察する。

Network / DNS

ip route show read-only

routing tableを読み取る。

ip route get 198.51.100.10 read-only

宛先IPに対する経路選択を確認する。

ping -c 4 192.0.2.1 approval-required

低回数ICMPでgateway/pathの反応を見る。

traffic-generatingです。宛先、回数、時間帯、承認を確認してから扱います。
本番影響回避のため、観察系確認を先に実施し、必要なら関係者合意後に実施します。

traceroute 198.51.100.10 approval-required

経路途中の変化を観察する。

traffic-generatingです。宛先、回数、時間帯、承認を確認してから扱います。
本番影響回避のため、観察系確認を先に実施し、必要なら関係者合意後に実施します。

Decision branches

最初の確認が正常なら、次のlayer（DNS -> network -> listener -> application -> dependency）へ進み、正常だった事実も記録します。
異常が出た場合は、出力の時刻、対象、期待値、実測値、制約を証跡として残し、変更系操作へ進む前にエスカレーションします。
本番影響がある、または影響範囲が拡大している場合は、個別調査を続ける前に初報、統制、関係者招集を優先します。
sensitive data、secret、内部名、顧客名、raw logが含まれる場合は、共有前にマスクし、復元用mapは外部に出しません。
restart不可の場合、復旧操作の提案ではなく、状態観察、証跡収集、承認ルート確認に限定します。
packet capture不可の場合、captureではなくroute、interface counter、既存monitoring、低負荷log確認で代替します。

Escalation package

Collect

発生時刻、検知時刻、現在の状態、タイムゾーン。
incident type、environment、affected scope、impact、urgency。
期待状態、実状態、再現条件、影響を受ける利用者/サービスの範囲。
直近変更、保守window、rollback有無、関連する監視アラート。
実行した確認（または実行していない理由）、観測結果、正常/異常の判断基準。
承認が必要な確認、禁止されている操作、利用できない権限やツール。

Do not include

raw secret、password、token、cookie、private key、認証ヘッダー。
実顧客名、内部host名、内部IP、private endpoint、未マスクのURL。
restore map、スクリーンショット全文、設定全文、不要なraw logs。
推測を事実のように書いた文章。

Facts vs assumptions

facts: 実際に観測した時刻、対象、コマンド出力要約、監視値、エラー文。
assumptions: まだ確認していない原因候補、変更との関連、影響拡大予測。
unknowns: 未確認のscope、未確認の直近変更、未取得のlog、承認待ちの確認。

Report drafts

社内初報、構造化メモ、AI/TAC相談文、incident review noteを生成します。copy buttonsはテキストをコピーするだけです。

Selected output

[初報ドラフト]

状態: ネットワーク到達性 / unknown / impact=unknown / scope=unknown / urgency=normal。到達性を、範囲、ローカル経路、名前解決、経路変更の順に分けます。

Severity hint: SEV-3 / moderate候補

根拠: 影響は限定的または不明ですが、事実と仮説を分けて継続確認する水準です。

Symptom: 192.0.2.10 または example-a.example への到達性が不安定という報告がある。
Expected: 対象サービスへ通常どおり到達できる。
Actual: 一部利用者でtimeoutまたは接続失敗が報告されている。
Recent change/trigger: 直近変更は未確認。
Already checked: 影響範囲と発生時刻を確認中。
Sanitized notes/log excerpt: 実ログ、内部IP、実ホスト名、顧客名、認証情報は貼り付けない。

現時点の方針: 変更・再起動・削除ではなく、観察系確認と証跡収集を優先します。

未確認事項: scope、直近変更、影響継続有無、承認が必要な確認。

注意: この文面はlocal-only生成です。事実確認後に送信してください。

---

[Structured incident note]
Incident type: ネットワーク到達性
Environment: unknown
Affected scope: unknown
Impact/Urgency: unknown / normal
Severity hint: SEV-3 / moderate候補

Symptom: 192.0.2.10 または example-a.example への到達性が不安定という報告がある。
Expected: 対象サービスへ通常どおり到達できる。
Actual: 一部利用者でtimeoutまたは接続失敗が報告されている。
Recent change/trigger: 直近変更は未確認。
Already checked: 影響範囲と発生時刻を確認中。
Sanitized notes/log excerpt: 実ログ、内部IP、実ホスト名、顧客名、認証情報は貼り付けない。

First checks:
1. 影響範囲の確認: 単一ホストか、複数拠点か、全利用者かを先に固定します。 / action=監視アラート、問い合わせ件数、対象セグメントを確認する（観察）
2. ローカルinterface / address: 送信元側のinterface、address、link状態を観察します。 / action=ip addr show
3. route / gateway: 宛先へどの経路を選ぶかを確認します。 / action=ip route get 198.51.100.10
4. DNS vs IPの分離: FQDN問題かIP到達性問題かを混ぜないようにします。 / action=FQDNとIP直指定の結果を分けて記録する（観察）
5. path確認: 承認がある場合だけ、低回数の疎通・経路観察を検討します。 / action=traffic-generating / approval-required: ping -c 4 192.0.2.1

Command examples (generated text only, not executed):
- [Linux] ip addr show (read-only) - interface/address/link状態を読み取る。
- [Linux] ss -tunap (read-only) - TCP/UDP socketの状態を観察する。
- [Network / DNS] ip route show (read-only) - routing tableを読み取る。
- [Network / DNS] ip route get 198.51.100.10 (read-only) - 宛先IPに対する経路選択を確認する。
- [Network / DNS] ping -c 4 192.0.2.1 (approval-required) - 低回数ICMPでgateway/pathの反応を見る。
- [Network / DNS] traceroute 198.51.100.10 (approval-required) - 経路途中の変化を観察する。

Decision branches:
- 最初の確認が正常なら、次のlayer（DNS -> network -> listener -> application -> dependency）へ進み、正常だった事実も記録します。
- 異常が出た場合は、出力の時刻、対象、期待値、実測値、制約を証跡として残し、変更系操作へ進む前にエスカレーションします。
- 本番影響がある、または影響範囲が拡大している場合は、個別調査を続ける前に初報、統制、関係者招集を優先します。
- sensitive data、secret、内部名、顧客名、raw logが含まれる場合は、共有前にマスクし、復元用mapは外部に出しません。
- restart不可の場合、復旧操作の提案ではなく、状態観察、証跡収集、承認ルート確認に限定します。
- packet capture不可の場合、captureではなくroute、interface counter、既存monitoring、低負荷log確認で代替します。

Evidence to collect:
- 発生時刻、検知時刻、現在の状態、タイムゾーン。
- incident type、environment、affected scope、impact、urgency。
- 期待状態、実状態、再現条件、影響を受ける利用者/サービスの範囲。
- 直近変更、保守window、rollback有無、関連する監視アラート。
- 実行した確認（または実行していない理由）、観測結果、正常/異常の判断基準。
- 承認が必要な確認、禁止されている操作、利用できない権限やツール。

Boundary:
- このワークベンチはlocal-onlyです。ブラウザ内で文章とコマンド例を生成するだけです。
- 入力内容、生成結果、コピー内容は保存しません。
- 外部通信は行いません。AI API、監視API、Kubernetes API、TAC API、HTTP check、TLS fetch、WHOIS、port check、endpoint probingは実行しません。
- 表示されるコマンドは生成テキストです。このページから実行されません。
- 結果は診断ではありません。入力情報にもとづく一次切り分けの整理メモとして人がレビューしてください。

---

[AI/TAC consultation prompt draft]
Before reading the incident details, first verify that all sensitive values are redacted. Do not invent facts. Treat unknown items as unknown.

Redaction checklist completed before sharing:
- IPアドレス、ホスト名、FQDN、private URL / endpointを確認して必要に応じてマスクする。
- 顧客名、拠点名、案件名、サイト名、ユーザー名、メールアドレスを外部共有前に置換する。
- token、API key、password、cookie、secret、private key、認証ヘッダーは貼り付けない。
- raw logs、設定全文、スクリーンショットは最小化し、必要箇所だけに絞る。
- AI Input Maskのrestore mapは元データ相当なので、AI、メール、チケット、TACに貼らない。
- AI/TACへ渡す前に、マスク済みテキストを人が目視確認する。

Incident context:
Symptom: 192.0.2.10 または example-a.example への到達性が不安定という報告がある。
Expected: 対象サービスへ通常どおり到達できる。
Actual: 一部利用者でtimeoutまたは接続失敗が報告されている。
Recent change/trigger: 直近変更は未確認。
Already checked: 影響範囲と発生時刻を確認中。
Sanitized notes/log excerpt: 実ログ、内部IP、実ホスト名、顧客名、認証情報は貼り付けない。

Severity hint: SEV-3 / moderate候補 (input-based / local-only / not diagnosis: 入力内容から一次切り分け順を整理するだけで、実環境の診断結果ではありません。)

Observed / planned safe checks:
1. 影響範囲の確認: 単一ホストか、複数拠点か、全利用者かを先に固定します。 / action=監視アラート、問い合わせ件数、対象セグメントを確認する（観察）
2. ローカルinterface / address: 送信元側のinterface、address、link状態を観察します。 / action=ip addr show
3. route / gateway: 宛先へどの経路を選ぶかを確認します。 / action=ip route get 198.51.100.10
4. DNS vs IPの分離: FQDN問題かIP到達性問題かを混ぜないようにします。 / action=FQDNとIP直指定の結果を分けて記録する（観察）
5. path確認: 承認がある場合だけ、低回数の疎通・経路観察を検討します。 / action=traffic-generating / approval-required: ping -c 4 192.0.2.1

Constraints:
- 本番影響回避: 観察系確認を優先し、traffic-generating確認は承認後に扱います。
- 再起動不可: restart/reload/stop系の提案は出しません。
- packet capture不可: tcpdump/tshark/SPAN/capture系の提案は出しません。

Questions:
- Which layer should be checked next based only on the facts above?
- What evidence is missing for a safe escalation?
- What should not be shared externally?

---

[Change / incident review note]
Incident: ネットワーク到達性 / unknown
Impact: unknown, Scope: unknown, Urgency: normal

Facts:
Symptom: 192.0.2.10 または example-a.example への到達性が不安定という報告がある。
Expected: 対象サービスへ通常どおり到達できる。
Actual: 一部利用者でtimeoutまたは接続失敗が報告されている。
Recent change/trigger: 直近変更は未確認。
Already checked: 影響範囲と発生時刻を確認中。
Sanitized notes/log excerpt: 実ログ、内部IP、実ホスト名、顧客名、認証情報は貼り付けない。

Initial triage order:
1. 影響範囲の確認: 単一ホストか、複数拠点か、全利用者かを先に固定します。 / action=監視アラート、問い合わせ件数、対象セグメントを確認する（観察）
2. ローカルinterface / address: 送信元側のinterface、address、link状態を観察します。 / action=ip addr show
3. route / gateway: 宛先へどの経路を選ぶかを確認します。 / action=ip route get 198.51.100.10
4. DNS vs IPの分離: FQDN問題かIP到達性問題かを混ぜないようにします。 / action=FQDNとIP直指定の結果を分けて記録する（観察）
5. path確認: 承認がある場合だけ、低回数の疎通・経路観察を検討します。 / action=traffic-generating / approval-required: ping -c 4 192.0.2.1

Evidence to collect:
- 発生時刻、検知時刻、現在の状態、タイムゾーン。
- incident type、environment、affected scope、impact、urgency。
- 期待状態、実状態、再現条件、影響を受ける利用者/サービスの範囲。
- 直近変更、保守window、rollback有無、関連する監視アラート。
- 実行した確認（または実行していない理由）、観測結果、正常/異常の判断基準。
- 承認が必要な確認、禁止されている操作、利用できない権限やツール。

Known constraints:
- 本番影響回避: 観察系確認を優先し、traffic-generating確認は承認後に扱います。
- 再起動不可: restart/reload/stop系の提案は出しません。
- packet capture不可: tcpdump/tshark/SPAN/capture系の提案は出しません。

Review boundary: generated locally, no storage, no external communication, no command execution.

Short internal first report

[初報ドラフト]

状態: ネットワーク到達性 / unknown / impact=unknown / scope=unknown / urgency=normal。到達性を、範囲、ローカル経路、名前解決、経路変更の順に分けます。

Severity hint: SEV-3 / moderate候補

根拠: 影響は限定的または不明ですが、事実と仮説を分けて継続確認する水準です。

Symptom: 192.0.2.10 または example-a.example への到達性が不安定という報告がある。
Expected: 対象サービスへ通常どおり到達できる。
Actual: 一部利用者でtimeoutまたは接続失敗が報告されている。
Recent change/trigger: 直近変更は未確認。
Already checked: 影響範囲と発生時刻を確認中。
Sanitized notes/log excerpt: 実ログ、内部IP、実ホスト名、顧客名、認証情報は貼り付けない。

現時点の方針: 変更・再起動・削除ではなく、観察系確認と証跡収集を優先します。

未確認事項: scope、直近変更、影響継続有無、承認が必要な確認。

注意: この文面はlocal-only生成です。事実確認後に送信してください。

Structured incident note

[Structured incident note]
Incident type: ネットワーク到達性
Environment: unknown
Affected scope: unknown
Impact/Urgency: unknown / normal
Severity hint: SEV-3 / moderate候補

Symptom: 192.0.2.10 または example-a.example への到達性が不安定という報告がある。
Expected: 対象サービスへ通常どおり到達できる。
Actual: 一部利用者でtimeoutまたは接続失敗が報告されている。
Recent change/trigger: 直近変更は未確認。
Already checked: 影響範囲と発生時刻を確認中。
Sanitized notes/log excerpt: 実ログ、内部IP、実ホスト名、顧客名、認証情報は貼り付けない。

First checks:
1. 影響範囲の確認: 単一ホストか、複数拠点か、全利用者かを先に固定します。 / action=監視アラート、問い合わせ件数、対象セグメントを確認する（観察）
2. ローカルinterface / address: 送信元側のinterface、address、link状態を観察します。 / action=ip addr show
3. route / gateway: 宛先へどの経路を選ぶかを確認します。 / action=ip route get 198.51.100.10
4. DNS vs IPの分離: FQDN問題かIP到達性問題かを混ぜないようにします。 / action=FQDNとIP直指定の結果を分けて記録する（観察）
5. path確認: 承認がある場合だけ、低回数の疎通・経路観察を検討します。 / action=traffic-generating / approval-required: ping -c 4 192.0.2.1

Command examples (generated text only, not executed):
- [Linux] ip addr show (read-only) - interface/address/link状態を読み取る。
- [Linux] ss -tunap (read-only) - TCP/UDP socketの状態を観察する。
- [Network / DNS] ip route show (read-only) - routing tableを読み取る。
- [Network / DNS] ip route get 198.51.100.10 (read-only) - 宛先IPに対する経路選択を確認する。
- [Network / DNS] ping -c 4 192.0.2.1 (approval-required) - 低回数ICMPでgateway/pathの反応を見る。
- [Network / DNS] traceroute 198.51.100.10 (approval-required) - 経路途中の変化を観察する。

Decision branches:
- 最初の確認が正常なら、次のlayer（DNS -> network -> listener -> application -> dependency）へ進み、正常だった事実も記録します。
- 異常が出た場合は、出力の時刻、対象、期待値、実測値、制約を証跡として残し、変更系操作へ進む前にエスカレーションします。
- 本番影響がある、または影響範囲が拡大している場合は、個別調査を続ける前に初報、統制、関係者招集を優先します。
- sensitive data、secret、内部名、顧客名、raw logが含まれる場合は、共有前にマスクし、復元用mapは外部に出しません。
- restart不可の場合、復旧操作の提案ではなく、状態観察、証跡収集、承認ルート確認に限定します。
- packet capture不可の場合、captureではなくroute、interface counter、既存monitoring、低負荷log確認で代替します。

Evidence to collect:
- 発生時刻、検知時刻、現在の状態、タイムゾーン。
- incident type、environment、affected scope、impact、urgency。
- 期待状態、実状態、再現条件、影響を受ける利用者/サービスの範囲。
- 直近変更、保守window、rollback有無、関連する監視アラート。
- 実行した確認（または実行していない理由）、観測結果、正常/異常の判断基準。
- 承認が必要な確認、禁止されている操作、利用できない権限やツール。

Boundary:
- このワークベンチはlocal-onlyです。ブラウザ内で文章とコマンド例を生成するだけです。
- 入力内容、生成結果、コピー内容は保存しません。
- 外部通信は行いません。AI API、監視API、Kubernetes API、TAC API、HTTP check、TLS fetch、WHOIS、port check、endpoint probingは実行しません。
- 表示されるコマンドは生成テキストです。このページから実行されません。
- 結果は診断ではありません。入力情報にもとづく一次切り分けの整理メモとして人がレビューしてください。

AI/TAC consultation prompt

[AI/TAC consultation prompt draft]
Before reading the incident details, first verify that all sensitive values are redacted. Do not invent facts. Treat unknown items as unknown.

Redaction checklist completed before sharing:
- IPアドレス、ホスト名、FQDN、private URL / endpointを確認して必要に応じてマスクする。
- 顧客名、拠点名、案件名、サイト名、ユーザー名、メールアドレスを外部共有前に置換する。
- token、API key、password、cookie、secret、private key、認証ヘッダーは貼り付けない。
- raw logs、設定全文、スクリーンショットは最小化し、必要箇所だけに絞る。
- AI Input Maskのrestore mapは元データ相当なので、AI、メール、チケット、TACに貼らない。
- AI/TACへ渡す前に、マスク済みテキストを人が目視確認する。

Incident context:
Symptom: 192.0.2.10 または example-a.example への到達性が不安定という報告がある。
Expected: 対象サービスへ通常どおり到達できる。
Actual: 一部利用者でtimeoutまたは接続失敗が報告されている。
Recent change/trigger: 直近変更は未確認。
Already checked: 影響範囲と発生時刻を確認中。
Sanitized notes/log excerpt: 実ログ、内部IP、実ホスト名、顧客名、認証情報は貼り付けない。

Severity hint: SEV-3 / moderate候補 (input-based / local-only / not diagnosis: 入力内容から一次切り分け順を整理するだけで、実環境の診断結果ではありません。)

Observed / planned safe checks:
1. 影響範囲の確認: 単一ホストか、複数拠点か、全利用者かを先に固定します。 / action=監視アラート、問い合わせ件数、対象セグメントを確認する（観察）
2. ローカルinterface / address: 送信元側のinterface、address、link状態を観察します。 / action=ip addr show
3. route / gateway: 宛先へどの経路を選ぶかを確認します。 / action=ip route get 198.51.100.10
4. DNS vs IPの分離: FQDN問題かIP到達性問題かを混ぜないようにします。 / action=FQDNとIP直指定の結果を分けて記録する（観察）
5. path確認: 承認がある場合だけ、低回数の疎通・経路観察を検討します。 / action=traffic-generating / approval-required: ping -c 4 192.0.2.1

Constraints:
- 本番影響回避: 観察系確認を優先し、traffic-generating確認は承認後に扱います。
- 再起動不可: restart/reload/stop系の提案は出しません。
- packet capture不可: tcpdump/tshark/SPAN/capture系の提案は出しません。

Questions:
- Which layer should be checked next based only on the facts above?
- What evidence is missing for a safe escalation?
- What should not be shared externally?

Change/incident review note

[Change / incident review note]
Incident: ネットワーク到達性 / unknown
Impact: unknown, Scope: unknown, Urgency: normal

Facts:
Symptom: 192.0.2.10 または example-a.example への到達性が不安定という報告がある。
Expected: 対象サービスへ通常どおり到達できる。
Actual: 一部利用者でtimeoutまたは接続失敗が報告されている。
Recent change/trigger: 直近変更は未確認。
Already checked: 影響範囲と発生時刻を確認中。
Sanitized notes/log excerpt: 実ログ、内部IP、実ホスト名、顧客名、認証情報は貼り付けない。

Initial triage order:
1. 影響範囲の確認: 単一ホストか、複数拠点か、全利用者かを先に固定します。 / action=監視アラート、問い合わせ件数、対象セグメントを確認する（観察）
2. ローカルinterface / address: 送信元側のinterface、address、link状態を観察します。 / action=ip addr show
3. route / gateway: 宛先へどの経路を選ぶかを確認します。 / action=ip route get 198.51.100.10
4. DNS vs IPの分離: FQDN問題かIP到達性問題かを混ぜないようにします。 / action=FQDNとIP直指定の結果を分けて記録する（観察）
5. path確認: 承認がある場合だけ、低回数の疎通・経路観察を検討します。 / action=traffic-generating / approval-required: ping -c 4 192.0.2.1

Evidence to collect:
- 発生時刻、検知時刻、現在の状態、タイムゾーン。
- incident type、environment、affected scope、impact、urgency。
- 期待状態、実状態、再現条件、影響を受ける利用者/サービスの範囲。
- 直近変更、保守window、rollback有無、関連する監視アラート。
- 実行した確認（または実行していない理由）、観測結果、正常/異常の判断基準。
- 承認が必要な確認、禁止されている操作、利用できない権限やツール。

Known constraints:
- 本番影響回避: 観察系確認を優先し、traffic-generating確認は承認後に扱います。
- 再起動不可: restart/reload/stop系の提案は出しません。
- packet capture不可: tcpdump/tshark/SPAN/capture系の提案は出しません。

Review boundary: generated locally, no storage, no external communication, no command execution.

Redaction checklist

外部共有、AI相談、TAC共有の前に確認します。ログや設定を共有する場合は AI投入前マスクを先に使ってください。

IPアドレス、ホスト名、FQDN、private URL / endpointを確認して必要に応じてマスクする。
顧客名、拠点名、案件名、サイト名、ユーザー名、メールアドレスを外部共有前に置換する。
token、API key、password、cookie、secret、private key、認証ヘッダーは貼り付けない。
raw logs、設定全文、スクリーンショットは最小化し、必要箇所だけに絞る。
AI Input Maskのrestore mapは元データ相当なので、AI、メール、チケット、TACに貼らない。
AI/TACへ渡す前に、マスク済みテキストを人が目視確認する。

AI投入前マスクへ

Boundary statement

このワークベンチはlocal-onlyです。ブラウザ内で文章とコマンド例を生成するだけです。
入力内容、生成結果、コピー内容は保存しません。
外部通信は行いません。AI API、監視API、Kubernetes API、TAC API、HTTP check、TLS fetch、WHOIS、port check、endpoint probingは実行しません。
表示されるコマンドは生成テキストです。このページから実行されません。
結果は診断ではありません。入力情報にもとづく一次切り分けの整理メモとして人がレビューしてください。

Related workflow hints

DNSとの切り分けが必要な場合は /dns-lookup/ を手動で確認できます（自動lookupはしません）。
routing収束の説明が必要な場合は /routing-convergence-impact-estimator/ が使えます。

実務上の注意

このワークベンチは診断結果ではなく、入力内容にもとづく一次切り分け順の整理です。
表示されるコマンドは生成テキストのみで、ページから実行されません。
traffic-generatingな確認はapproval-requiredとして扱い、承認、宛先、回数、時間帯を確認してください。
restart、削除、変更、packet capture、外部API呼び出し、監視API呼び出しは行いません。
AI/TAC/社内共有前に、ログ、設定、ホスト名、IP、認証情報、顧客名を必ずマスクしてください。