事件响应周期有5个步骤:
解决事件响应周期中的每个步骤最终将通过(1)专注于可操作的警报来帮助您的团队降低事件解决时间,(2)让合适的人审查这些警报,以及(3)了解问题的全部影响因此,(4)可以采取适当的补救步骤,(5)审查以确保不再发生相同的问题。在本文中,我们将讨论步骤1:优化。
优化意味着配置监视和警报,以便只有可操作的事件立即受到关注,而不可动作的事件的分类方式有所不同,或者根本没有浮出水面。通知您的团队的哪些警报能够转化为更少的时间,了解如何优先考虑警报,并更多地关注与您的正常运行时间和性能直接相关的商业关键事件。
- 我们获得了太多不在乎的不可操作的警报。
- 我们很难将高紧急警报与低紧急警报区分开。
- 我们有多个冗余警报,这些警报是针对同一问题触发的。
当有太多不可动作的警报淹没了团队的收件箱和电话时,花了更多时间来审查非紧急警报,延迟了更为关键的警报,甚至让关键警报完全通过裂缝掉落。
作为最佳实践,只有可操作的警报和事件才能通知您的团队,这意味着从团队的角度删除不可动作的事件。这将使您的团队能够专注于对您业务至关重要的任务的警报和事件。
Pagerduty具有2个关键功能,可帮助团队专注于可操作的警报:
- 电子邮件过滤器
- 抑制事件规则
功能:电子邮件过滤器
如果您已经在Pagerduty服务上设置了电子邮件集成,请使用电子邮件过滤器过滤出不可访问的警报的电子邮件。通过正则表达式,您可以根据来自地址,电子邮件的主题行或电子邮件正文触发可行的事件和通知。
阅读有关电子邮件过滤器的更多信息
功能:抑制事件规则
抑制事件规则相当于API集成的电子邮件过滤器。万博pc版下载通过抑制事件规则,您可以抑制通过API发送的警报,从触发事件并通知该通知。这意味着对通过API发送的事件的更多控制权,因此只有最重要的事件浮出水面作为您团队需要解决的相关问题。
阅读有关抑制事件规则的更多信息。
笔记:抑制事件规则只能通过使您的服务设置为创建警报和事件。如果您的服务设置为任何一个这些双向整合万博pc版下载。如果您不确定是否打开此设置,请联系我们的支持团队
当很难区分现在需要解决的警报与以后可以查看的警报时,用户很难优先考虑其工作。这可能会导致低级问题首先解决,而更紧迫的问题则呈指数级成长为更大的问题。
功能:紧急情况
借助Pagerduty的紧急情况,您可以清楚地确定哪些警报是高和低静脉的警报,从而使用户可以优先考虑哪些事件,并应在侧面监视和审查哪些警报。最终,这意味着可以更快地浮出水面事件并确定关键事件,从而导致高静脉事件的响应和分辨率时间更快。
为了为您的一项服务带来高和低紧急警报(无论一天中的时间),您将需要创建2个单独的服务。
事件的紧迫性水平是明确显示在网络和移动应用程序中,由于列表观点中,高紧迫事件比急诊室的低紧急事件优先。
在每个用户的个人资料下也可以自定义有关高和低紧急事件的通知,这意味着在检测到低紧急事件的半夜中,用户无需打扰。
阅读有关紧急情况的更多信息
某些监视解决方案被配置为可以重复通知您有关其内置设置的一部分,也可以作为某人为您的团队设置的可配置设置的一部分。您不必重新配置这些设置,而可以使用Pagerduty的功能将冗余警报捆绑到一个Pagerduty事件中。这意味着您的收件箱中的警报较少,并且有更多时间专注于解决问题的来源。幸运的是,这些功能之一是内置的,无需配置。
功能:事件键
Pagerduty使用“事件键”来删除多个警报,并在一个事件下将它们捆绑。Pagerduty的许多内置集成都根据NewRelic或A万博pc版下载ppDynamics等工具传递的事件详细信息进行了定义的事件密钥的预配置。这意味着,默认情况下,Pagerduty将删除您的冗余警报,并立即帮助减少团队的警报噪声,而无需在监视系统上进行任何手动重新配置工作。
如果您要使用Pagerduty的自定义集成事件API,那么您还可以使用事件键来删除事件。只需通过相同的事件密钥,对于您要删除的事件即可。
如果多个事件使用相同的事件密钥发送,则它们将在相同的事件下捆绑,并在每个事件的时间表下查看。
功能:电子邮件管理规则
您也可以将相同的事件关键功能应用于通过电子邮件触发的事件。
默认情况下,所有电子邮件集成基于电子邮件的主万博pc版下载题行(下面的第二个选项)。但是,如果没有开放事件(3)或基于自定义规则(4)
如果基于自定义规则触发,您将能够根据电子邮件的主题或身体定义自己的自定义事件键。
这些规则使您可以更多地控制哪些类型的电子邮件触发事件以及如何在同一Pagerduty事件下删除其他电子邮件,以防止冗余警报在解决问题时触发和分散您的电话中的人。
阅读有关使用电子邮件管理规则触发和解决事件的更多信息。