一站式云原生智能告警运维平台——SLS新版告警发布!

本文涉及的产品
对象存储 OSS,20GB 3个月
文件存储 NAS,50GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
简介: 本文介绍什么是云原生可观测性需求以及告警限制,介绍一站式云原生智能告警运维平台——SLS新版告警。

前言

本篇是SLS新版告警系列宣传与培训的第一篇,后续我们会推出20+系列直播与实战培训视频,敬请关注。


系列目录(持续更新)

  • 一站式云原生智能告警运维平台——SLS新版告警发布!(本篇)
  • 这才是可观测告警运维平台——20个SLS告警运维场景
  • 可观测告警运维系统调研——SLS告警与多款方案对比


1. 云原生观测告警

1.1. 业务发展对开发运维的挑战

现代业务发展对开发运维提出了新的挑战,具体如下:

image.png


1.1.1. 业务:稳定性要求越来越高

参考AIOps的目标与挑战,随着越来越多的业务云化数字化,例如今年开始大热的在线教育,任何一个稳定性、可靠性等异常都将给业务带来巨大的损失。要求SLA(服务可靠性)越高越好、MTTR(问题平均修复时间)和Cost(成本)越低越好。

在各大云厂商,也指定了非常多的稳定性制度和要求,例如1-5-10(1分钟发现问题,5分钟定位问题,10分钟解决问题)准则。


1.1.2. 系统:复杂性越来越高

随着开发模式(敏捷开发、DevOps)、系统架构(分层、微服务)、部署模式(容器化、云原生)、和基础设施(多云、混合云)的快速演变,系统变得原来越复杂。当系统出现问题时,如何发现问题、排查定位原因、解决问题就越来越困难。从监控运维的角度,系统的可观测性也逐步成为是一个基本要求。

image.png


1.1.3. 工程师:职责越来越大

因为前述原因,系统从研发集成到上线前后的各个阶段,有大量的工作需要做,不同人员参与的协同会大大降低响应速度,越来越多的公司要求一专多能。开发、测试、运维融合逐步成为趋势,开发人员逐步开始承担测试的工作、部分的运维甚至运营的工作。

image.png

随着业务数字化时代的到来,可预见到运营角色更深入的与开发、运维角色融合也是一个趋势,也就是说开发工程师未来投入到运营(Ops)的时间也会逐步增加。

image.png


1.2. 什么是可观测性

传统监控一般以一个白盒方式监控系统,专注发现核心指标异常,例如500错误,客户订单成功率等。一般这种问题发生时,准取性极高(例如大量500错误,大量订单失败,一定表示SLA有问题),一般也都比较严重。因为是黑盒,进一步排错和修复时间和成本极大,往往给开发运维人员带来极大压力。

image.png

根据海恩法则(Heinrich's Law),每一起严重事故背后,必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。如果提前处理那些不那么严重的问题、先兆或者隐患,其实是可以避免后续的严重事故的,也就避免了其带来的巨大压力和损失。

image.png

可观测性是对传统监控的升级,其要求进行白盒化监控,对各种可能的隐患、先兆、不严重问题进行监测、跟踪处理。且不再只是在发布后,而是在开发、测试阶段就进行。

image.png

因此对比两者,可以发现,传统监控主要由SRE人员系统外部进行监控,关注指标,发现问题(Know What);而可观测性DevOps人员系统内部进行监控,关注指标、日志和跟踪等数据各种数据,发现问题并挖掘原因(Know Why)。


1.3. 可观测性的挑战

根据AIOps平台方案选择,可知各种监控数据(指标、日志、跟踪等)的中台都有各种方案,同样的监控系统也有非常多的选择。

image.png

主要挑战就是:

  1. 数据覆盖不完整、存在数据孤岛(无法关联协同)
  2. 使用门槛高,不人性化


1.4 告警运维系统的痛点

可观测性对于告警监控运维系统是有很高的要求的,但现状却不容乐观,我们可以看到常规监控运维系统存在如下6大痛点

image.png


具体展开细化如下:

image.png


2. 什么是SLS告警运维系统

2.1. SLS(日志服务)是什么

SLS是阿里云上云原生观测分析平台,为Log/Metric/Trace等数据提供大规模、低成本、实时平台化服务。目前对内已经是“阿里巴巴 + 蚂蚁金服”系统的数据总线,数年稳定支撑双十一、双十二、新春红包活动。对外则已经服务阿里云几十万企业客户。

image.png


2.2. SLS新版告警——一站式智能告警运维系统

SLS新版告警在中国站等发布公测(国际站预计4月发布),新版在SLS云原生可观测性平台上提供了一站式智能运维告警系统。新版告警提供对日志、时序等各类数据的告警监控,亦可接受三方告警,对告警进行降噪、事件管理、通知管理等,新增40+功能场景,充分考虑研发、运维、安全以及运营人员的告警监控运维需求。

image.png


可以看到新版告警由4个模块组成:告警监控、告警管理、通知(行动)管理以及即将发布的开放告警组成。下面逐步介绍各个模块的作用。


2.3. 优势

使用SLS新版告警,可以有效缓解前面提到的告警运维系统的痛点,和其他自建、商业化或云厂商提供的方案比,具备如下5大优势:

image.png


2.4. 告警监控概述

通过告警监控规则配置,定期检查评估,查询统计源日志、时序存储,按照监控编排逻辑,评估结果,并触发告警或恢复通知,最终发送给告警策略

image.png


告警监控提供的功能可以分为如下3类:

image.png

基础能力

其中值得强调的是SLS告警监控的基础能力支持大规模日志/时序/跟踪等实时监控,而查询统计语法也是使用通用统一的SQL(并扩展)的方式提供。也就是SQL = Search + PromQL + SQL92。

例如对特定机器是否在线监控,可以使用SQL、PromQL、或者两者子查询协同、甚至多层嵌套使用机器学习的算法来找出异常。

image.png


其中机器学习算法是直接在SQL扩展方式提供,覆盖了以下4个场景:

image.png


2.5. 告警管理

每一个告警监控规则会将触发的告警(含恢复通知)发送给一个预先配置的告警策略,通过告警策略配置,对所有接受到的告警进行路由分派、抑制、去重、静默、合并操作,后再分派给特定行动策略

通过告警中心控制台可以管理告警的状态(包括设置处理人),和查看告警链路与规则态势。

image.png


告警管理提供的功能也可以分为3类,如下:

image.png

2.6. 行动(通知)管理

每一个告警策略根据配置分派合并后将每个告警合并集合发送给特定的行动策略。由行动策略根据配置动态分派给特定通知渠道通知到特定的人/组/值班组,也支持告警未及时处理下的通知升级

image.png


行动(通知)管理提供的功能也可以分为3类,如下:

image.png

3. 进一步参考

image.png

  • 后续系列直播与培训视频会同步到B站,敬请留意

image.png

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
1月前
|
运维 监控 Linux
WGCLOUD运维平台的分布式计划任务功能介绍
WGCLOUD是一款免费开源的运维监控平台,支持主机与服务器性能监控,具备实时告警和自愈功能。本文重点介绍其计划任务功能模块,可统一管理Linux和Windows主机的定时任务。相比手动配置crontab或Windows任务计划,WGCLOUD提供直观界面,通过添加cron表达式、执行指令或脚本并选择主机,即可轻松完成任务设置,大幅提升多主机任务管理效率。
|
9月前
|
存储 运维 监控
超越传统模型:从零开始构建高效的日志分析平台——基于Elasticsearch的实战指南
【10月更文挑战第8天】随着互联网应用和微服务架构的普及,系统产生的日志数据量日益增长。有效地收集、存储、检索和分析这些日志对于监控系统健康状态、快速定位问题以及优化性能至关重要。Elasticsearch 作为一种分布式的搜索和分析引擎,以其强大的全文检索能力和实时数据分析能力成为日志处理的理想选择。
585 6
|
4月前
|
监控 Shell Linux
Android调试终极指南:ADB安装+多设备连接+ANR日志抓取全流程解析,覆盖环境变量配置/多设备调试/ANR日志分析全流程,附Win/Mac/Linux三平台解决方案
ADB(Android Debug Bridge)是安卓开发中的重要工具,用于连接电脑与安卓设备,实现文件传输、应用管理、日志抓取等功能。本文介绍了 ADB 的基本概念、安装配置及常用命令。包括:1) 基本命令如 `adb version` 和 `adb devices`;2) 权限操作如 `adb root` 和 `adb shell`;3) APK 操作如安装、卸载应用;4) 文件传输如 `adb push` 和 `adb pull`;5) 日志记录如 `adb logcat`;6) 系统信息获取如屏幕截图和录屏。通过这些功能,用户可高效调试和管理安卓设备。
|
4月前
|
存储 人工智能 运维
阿里云操作系统控制台评测:国产AI+运维 一站式运维管理平台
本文详细评测了阿里云操作系统控制台,作为一款集运维管理、智能助手和系统诊断于一体的工具,它为企业提供了高效管理云资源的解决方案。文章涵盖登录与服务开通、系统管理与实例纳管、组件管理与扩展功能、系统诊断与问题排查以及实时热点分析与性能优化等内容。通过实际操作展示,该平台显著提升了运维效率,并借助AI智能助手简化了复杂操作。建议进一步完善组件库并增强第三方兼容性,以满足更多高级运维需求。
259 2
|
6月前
|
存储 运维 监控
金融场景 PB 级大规模日志平台:中信银行信用卡中心从 Elasticsearch 到 Apache Doris 的先进实践
中信银行信用卡中心每日新增日志数据 140 亿条(80TB),全量归档日志量超 40PB,早期基于 Elasticsearch 构建的日志云平台,面临存储成本高、实时写入性能差、文本检索慢以及日志分析能力不足等问题。因此使用 Apache Doris 替换 Elasticsearch,实现资源投入降低 50%、查询速度提升 2~4 倍,同时显著提高了运维效率。
金融场景 PB 级大规模日志平台:中信银行信用卡中心从 Elasticsearch 到 Apache Doris 的先进实践
|
10月前
|
存储 消息中间件 网络协议
日志平台-ELK实操系列(一)
日志平台-ELK实操系列(一)
|
6月前
|
运维 监控 Cloud Native
构建深度可观测、可集成的网络智能运维平台
本文介绍了构建深度可观测、可集成的网络智能运维平台(简称NIS),旨在解决云上网络运维面临的复杂挑战。内容涵盖云网络运维的三大难题、打造云原生AIOps工具集的解决思路、可观测性对业务稳定的重要性,以及产品发布的亮点,包括流量分析NPM、网络架构巡检和自动化运维OpenAPI,助力客户实现自助运维与优化。
|
11月前
|
运维 Kubernetes 监控
|
11月前
|
监控 Java Serverless
美团 Flink 大作业部署问题之想在Serverless平台上实时查看Spring Boot应用的日志要怎么操作
美团 Flink 大作业部署问题之想在Serverless平台上实时查看Spring Boot应用的日志要怎么操作
|
12月前
|
弹性计算 运维 自然语言处理
属于Basis运维的、在Linux平台上运行的大模型测评 OS Copilot智能助手测评
OS Copilot是阿里云为Linux打造的智能操作系统助手,基于大模型,助用户进行自然语言问答、命令执行和系统运维。它简化了Linux操作,适合新手和运维人员。测评者作为IT架构师,发现OS Copilot使非技术背景人员也能操作Linux,接入命令可在官方文档找到。测试显示,通过"co"命令可与OS Copilot交互,实现生产任务融合。该工具提高了工作效率,尤其是对于遗忘具体命令时,非常有帮助。文档清晰,适合生产环境使用,值得进一步探索。
230 0

相关产品

  • 日志服务