互联网时代 IT 相关的衍生产品有很多,监控工具为其中的佼佼者。很多监控工具对于确保网站和应用的平稳运行做了非常多的工作,但是,对于告警产生到通知用户的过程,还有很大的改进空间。
在合理评估告警严重程度的基础上,确保通知合适的运维汪,对于快速有效解决事件至关重要。但是我们对告警等级的重要性以及如何设置告警等级来提高团队效率,还缺少必要的认识。针对该问题,以下几条快速指南可以供大家参考。
什么是告警等级?有什么重要性?
简单来说,告警等级是表征事件严重性的指标之一,取决于事件对用户体验以及网站或应用整体性能造成的负面影响的大小。
例如,导致网站崩溃的事件,被认为负面影响极大,告警等级也就较高;而一个Ping的问题有时不会很明显,被认为负面影响略小,告警等级也就较低。
告警等级的重要性体现在以下方面:
- 有助于减少和控制告警噪声的数量。
- 使得错误处理流程更为顺畅。
- 使你解决问题更有效率。
总而言之,根据告警等级不同,可以优先处理重要事件,避免干扰到不在职责范围内的无关人员。
怎样创建合适的团队告警等级规则?
确定告警等级的重要性,相信大家已经了解了,但如何创建一个适合整个团队事件严重程度的评估方法,是监控工具开发人员的棘手问题。
一般来说,评估告警等级过程需考虑以下3个方面:
1.严重性等级结构
2.团队结构
3.通信结构
1)严重性等级结构
严重性等级的主要目的是确保合适的人员能够知道问题,并按照严重程度来处理问题。一般来说,设置严重程度等级结构的最简单方法是根据商业价值来确定网站或应用的最关键部分。并且在团队中,并没有所谓的正确或错误的方式来判定严重性等级。要知道,重要的是了解团队如何划分具体的事件,并确保每个人都达成共识。
2)团队结构
清晰地认识团队结构并对告警进行有序分派,将提高整个团队的执行效率。为了更有序和有效的分派告警,我们应该注意几个问题:
- 告警处理需要涉及哪些人?
- 处理事件时,每个人的责任是什么?
- 告警要求在哪个环节通知哪些人?
3)通信结构
如果你不知道告警在团队结构内应该如何通信,那么建立通信结构将是创建严重性等级过程中最为困难的一环。
你可以这样考虑:
- 严重性等级结构:这个问题有多严重?
- 团队结构:这是谁的责任?
- 通信结构:如果问题发生,如何以及何时联系团队成员?
创建通信结构能将不同事件与团队中的不同角色联系起来,并根据时间紧迫度与错误频率添加更明确的操作。这样,可以确保通过恰当的渠道联系到合适的人员,且符合当前的情况。如果一个响应者不在线上,可通过告警升级机制确保团队中的其他成员得到通知。
根据团队结构,选择合适的通知渠道与阈值配置,意味着问题解决能更加高效,且不会牵涉到无关人员。如 OneAlert 云告警平台允许成员自行设置通知方式与阈值配置,如下图所示,如果告警在30分钟(用户自行设置)后,一线成员无响应,将自动升级为通知二级成员。用户可以根据团队结构的不同,设置不同层次的通知策略。
希望这篇文章对你有所帮助!
OneAlert 是应用性能管理领军企业 OneAPM 公司旗下产品,也是国内首个 SaaS 模式的云告警平台,集成国内外主流监控/支撑系统,实现一个平台上集中处理所有 IT 事件,提升 IT 可靠性。想了解更多信息,请访问 OneAlert 官网 。
本文转自 OneAPM 官方博客
