自己部门日均1000+告警?如何减少90%无效告警?

已于 2024-09-09 13:28:06 修改
阅读量1.2k 收藏 30
点赞数 20
分类专栏: 微服务与分布式 文章标签: 告警治理 无效告警 告警治理技巧 告警类别 业务告警 技术告警 告警平台
于 2024-09-07 21:10:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Larry_794204525/article/details/142003432
版权

目录标题

在这里插入图片描述

一、告警的类别

一般的告警分为以下几点:

1.技术告警

1.1基础设施告警

  • CPU利用率过高告警
  • 内存使用率过高告警
  • 物理机异常告警
  • 磁盘使用率过高告警

1.2基本服务告警

  • 中间件告警:比如MQ积压、重试;Mysql异常;Redis异常等等
  • RPC服务:下游可用率告警、SLA不符合告警、熔断告警
  • 自定义的可用率、TP99等告警
  • 流量监控,比如QPS异常波动告警

2.业务告警

  • 资损监控告警
  • 核心业务的稳定性告警
  • 业务波动告警
  • 自定义业务异常通知告警,比如非正常的情况打个业务通知监控

3.监控大盘告警

此类告警时针对全链路的,一般在压测或者大型活动中使用!

在这里插入图片描述

二、为何需要告警治理?

需求繁重,发布频繁,如何保障发布的稳定性保障?比如:

  • 新功能上线,新监控告警没有配置,导致流量预期不明,全量发布之后造成故障;
  • 老功能改造,核心模块/领域已有监控告警失准,导致异常未识别,全量发布之后造成故障;
  • 新老迭代,对外/对内核心监控指标不够聚焦,导致全局健康度失真,造成业务资损。

不同人对告警的配置理解各不相同,导致告警杂乱无章,告警颗粒度不够,告警不准确,看到告警也不知道是什么问题,线上常见告警问题无法快速识别。

告警配置过多,就比如我们部门日均1000+告警,大部分是各种告警阈值不合理等等问题导致,假如每个告警花5分钟来看,一天就是5000分钟的浪费,谁不觉得难受?天天这样的话很多人就会对告警麻木,就好像“狼来了”,真的有严重的线上事故的时候后知后觉,被一线业务倒推问题!

三、治理迫在眉睫

告警治理的核心在于提高告警的质量,减少无效告警的数量,确保关键告警能够得到及时响应。这不仅有助于提升运维效率,还能改善团队的工作环境,减少因无效告警带来的疲劳感。

1.1告警治理策略

为了进一步细化告警治理技巧,并具体化告警质量优化的内容,我们可以从以下几个方面进行深入探讨:

1.2核心监控告警点

  • 灰度发布时的核心监控:在新功能灰度发布时,应特别关注流量变化趋势,设置流量预警监控点,如QPS异常波动,确保一旦流量超出预期,可以及时收到通知并采取措施。
  • 业务关键点监控:在业务逻辑的关键环节,如数据库交互、消息队列通信、远程调用等,设置异常监控点,当这些环节出现问题时,能迅速定位并解决。
  • 全链路综合指标监控:跨服务调用时,设置响应时间、请求成功率等综合指标监控,一旦偏离正常范围,立即触发告警。

1.3避免告警反模式

  • 告警描述标准化:确保每个告警都有清晰、详细的描述,包括告警源、告警级别、影响范围等信息,便于快速理解问题所在。
  • 告警阈值个性化:根据不同业务场景调整告警阈值,例如对于交易系统,响应时间稍微延长即可能影响用户体验,因此阈值设置应更为严格。
  • 告警策略智能调整:利用机器学习模型分析历史数据,动态调整告警策略,减少误报的同时确保重要告警不被忽略。

1.4告警规约制定

  • 监控对象选择:只监控那些直接影响用户体验或服务稳定性的关键指标,如系统负载、数据库连接数、网络延迟等。
  • 告警触发时机:设置合理的延迟时间,避免因短期波动引发不必要的告警。例如,CPU使用率超过阈值时,可以设置一定时间窗口观察是否持续超过该阈值。
  • 告警信息完善:告警信息应包含尽可能多的诊断信息,如发生告警的时间、位置、影响范围以及可能的原因分析。

1.5自动化处理

  • 自动恢复机制:对于已知问题,如短暂的服务不可达,可以设置自动恢复机制,如自动重启服务,减少人为干预。
  • 自动化脚本部署:编写自动化脚本,用于处理常见的告警问题,如清理缓存、重启应用等,提高响应速度。
  • 告警降噪策略:实施告警降噪策略,合并相似告警,减少重复通知,避免同一问题的多次干扰。

在这里插入图片描述

在这里插入图片描述

Java教育数据分析黑科技:毫秒级响应+99%准确率,从学情预警到个性化推荐全解析!
墨夶的博客
03-17 154
【代码】Java教育数据分析黑科技:毫秒级响应+99%准确率,从学情预警到个性化推荐全解析!
Python数据分析与挖掘实战总结
热门推荐
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
02-05 1万+
大数据专业硕士在读,CSDN人工智能领域博客专家,阿里云专家博主,专注大数据与人工智能知识分享。🎉。
告警系统的一些痛点思考
wubaohu1314的博客
12-20 561
     告警风暴   随着业务系统接入越拉越多,告警配置也会越来越多;如果出现故障,故障影响模块过多、相关人员关注的模块越多,必然会造成告警风暴。   怎么解决呢?   合理的配置告警告警降噪,防抖动,比如连续出现多少次告警才认为有问题关注各自的告警模块、核心的告警指标推送到值班大群周知告警聚合,可能会导致告警稍微延迟一下根因定位,直接给出根因压测期间告警处理   压测很容易搞出事情来,我们需要实时监控我们的系统运行情况,一般我们会抽取相关的大盘,然后在压测期间统一关注,我们可以考虑关闭..
面对每天过万的告警量,该如何进行优化?
qq_17472959的博客
03-21 2062
面对这样的问题,也许很多运维会从监控角度入手,做告警聚合,收敛等。但今天我们从监控系统运营的角度入手,逐步优化告警业务背景 每天告警数量过万,包含故障和恢复通知 SRE想要优化告警,却不知道从哪里下手是好 是该优化系统?还是应用?还是监控项?阈值等? 费劲一番周折,优化取得成果,成果该如何展示,汇报? 陷阱 在这样的业务背景下,如果遇到告警则处理告警,不去思考解决这些问题,往往就会掉入陷阱...
监控告警优化需求的思考
zliang2010的专栏
10-08 567
目前主要负责监控告警,属于运维开发的范畴。公司有三个以上核心项目,应用服务人数超过万人。运维人员40人左右,总项目几百个,资源分配不均。只能集中力量办大事。 昨天看到一篇文章,客户和用户的区别,当然产品是面向TO C的,但是我认为所有的概念都是可以相互转换的。 客户其实是可以对产品好坏进行评价,具有拍板权,用户是实际使用产品的,可以对产品进行吐槽,可以从侧面影响客户。但有时候不一定管用。 内部的系...
告警能力中台设计与实践(一)——策略制定
不积跬步无以至千里
02-06 1777
针对第三方服务告警需求,设计开发告警能力的业务中台,提供策略集中管理分发、告警数据汇聚、收敛、告警事件化、多维度通知等能力。
总结:告警处理
chuilao8444的博客
09-04 387
功能点:集群汇聚,通知汇聚(2分钟,3分钟),一致性hash,静默,tag 转载于:https://my.oschina.net/weiweiblog/blog/3101696...
腾讯 SOAR 的安全运营探索
Tencent_SRC的博客
07-09 1697
文|腾讯“洋葱”入侵对抗团队Conan、Uny背景作为一名安全应急人员,每天要处理安全系统的大量告警,据笔者了解有些公司的安全应急人员每天要处理几百甚至上千个告警,而大部分是无效告警,其中...
淘菜菜 (一):基于Flink和Hologres的实时数仓架构升级之路
aliyunhologres的博客
09-23 9874
阿里淘菜菜(简称TCC)主营社区团购,其在阿里至少历经6年时间,为了更好支持业务发展,淘菜菜也在不断演进其技术架构。
AIOps中的误报降噪:LSTM时序预测与知识图谱关联分析的技术实践
最新发布
2501_91980039的博客
05-20 920
基础实体:服务器/数据库/中间件等基础设施业务实体:微服务/交易订单/用户会话拓扑实体:网络拓扑节点/链路时延指标通过LSTM时序预测模型捕捉异常演化规律,结合知识图谱的领域知识验证,构建了双重降噪机制。实测表明该方案使误报率降低64.5%,同时显著提升根因定位效率。后续工作将探索AutoML技术在模型参数优化中的应用。
导致不必要的警报:无效策略可能导致错误或不必要的安全警报
ZL_1618的博客
03-03 921
安全领域中最常见的挑战之一是。这些警报可能会导致资源浪费、效率低下和错误决策。因此,有效的防火墙策略管理至关重要。本文将讨论为什么无效的策略可能导致错误或不必要的安全警报,并提出一些解决方案来解决这个问题。
治理告警风暴,告警降噪的一些典型手段
n9ecommunity的博客
04-19 894
很多公司希望提升服务稳定性,而上线了各类监控系统,指标的、链路的、日志的,而且只是指标层面可能就会有多个监控系统,这么多监控系统、这么多监控目标,如果没有良好的治理,很快就会产生告警风暴的问题,如何通过一些手段达到告警降噪的效果呢?在现代化的互联网架构中,告警是监控系统中最为重要的一部分,可以帮助运维人员及时发现并解决问题,确保服务的可用性和稳定性。但是,随着业务的不断扩大和系统的不断升级,告警数量也会快速增加,导致告警风暴的出现,给运维人员、研发人员带来了很大的困扰。
通知&告警治理(降噪)的7种方法
xiexiaojing的博客
03-07 4043
情景&任务很多团队的成员都被海量通知和告警所困扰:工作日打开邮箱,几百几千封的邮件。虽然可以通过邮件过滤器将邮件分组,让自己快速找到自己最关心的内容。但是还是不可避免过个1年半载邮...
无效告警优化实践总结
淘系技术
10-13 4813
对于7*24小时不间断运行的后台服务,监控告警是稳定性运行的基石。很多开发者都有过这样的经历,对服务的每一个指标都做了严格的监控和告警,唯恐漏掉告警导致问题无法发现,导致每天接收到大量的无...
第十七篇:稳定性之告警体系
jackl
06-25 1162
告警与可观测性有这密不可分的关系,告警是先于用户发现问题的手段之一,如果没有告警系统,只能通过人工进行定期检查,即便是能够发现问题也不能立马定位到问题出现的原因,而且成本和效率也非常低下。告警用途主要有两个方面,首先是通过监控数据,能够做到先于用户发现问题。告警系统通过对监控数据指标量化,监控数据变化,一旦发现问题之后,可以快速报给相应的工程师,快速处理问题,这样能够提升解决问题的效率,从而提升用户体验,而不用等着用户过来反馈问题,其次是能够通过聚合相关指标快速定位问题,结合可观测中的Log、Metrics
智能运维的集中告警平台实战思路 —— 紧耦合还是宽融合?
边逛边看边学习
05-12 1033
作者:擎创科技产品总监 Daniel本文是节选,如感兴趣可留言一起探讨。( 我们在确定一个产品的思路和方向时,经常面临截然不同的选择。如同此文探讨的集中告警平台是否应跟集中监控平台紧绑定或松融合,具体的实战案例或许也提供一些方向。作为吃瓜群众,本博主从来支持各自发展、偶尔连接,做灵活性大的产品。且看银行客户怎么做的)
干货 | 日均报错量降低95%,携程小程序生态之自动化错误预警方案
携程技术
03-16 2595
作者简介携程前端框架团队,为携程集团各业务线在PC、H5、小程序等各阶段提供优秀的Web解决方案。产品涉及各类前端/Node端应用框架、研发工作台、前端中台化、静态资源发布系统等。当前主要专注方向包括:新一代研发模式探索,Rust构建工具链路升级、Serverless应用框架开发、在线文档系统开发、低代码平台搭建、适老化与无障碍探索等。摘要携程小程序自动化错误预警方案是一套完整且通用的小程序前端错...
玩转Zabbix智能告警:降噪、排班、认领、升级、IM协同
n9ecommunity的博客
05-16 758
集成Zabbix告警到FlashDuty,获得告警降噪、智能排班、IM协同等能力
告警静默,降噪是什么意思
04-25
<think>嗯,用户想了解告警静默和降噪的概念及实现方式,需要结合IT运维监控系统。首先,我得先明确这两个术语的定义。告警静默应该是指在特定时间段或条件下暂时屏蔽某些告警,比如系统维护期间避免不必要的通知。降噪可能是指减少重复或无关的告警,提升告警的有效性。接下来,我需要确认这两个概念的区别和联系。静默更多是主动屏蔽,而降噪是优化告警内容,减少干扰。 然后,实现方式方面,静默可以通过设置时间窗口、匹配规则(如标签、服务名)来实现。降噪可能需要分组、抑制、延迟合并、阈值调整等方法。比如分组可以将相同问题的告警合并,抑制是在某个严重告警存在时忽略低级别告警,延迟则是等待一段时间收集多个事件再触发。 用户可能是在处理监控系统中遇到告警过多的问题,或者希望在系统维护时减少干扰。需要参考提供的引用资料。引用3提到AlertManager的分组机制,引用4提到夜莺的静默配置和多种告警通道,引用5提到SLS的SQL能力。这些资料支持实现方法,比如分组、静默规则、SQL过滤。 可能用户需要具体的实现步骤,比如如何在系统中配置静默规则,或者如何编写过滤条件。同时,用户可能关心如何平衡静默和不错过关键告警,比如设置例外条件或审批流程。此外,降噪中的动态阈值调整可能涉及机器学习,但引用中没有提到,可能需要简要说明。 最后,要生成相关问题,考虑用户接下来可能想了解如何配置具体系统(如Prometheus或夜莺)的静默,或者如何设计有效的降噪策略。也可能想知道不同监控系统的对比,或者实际案例。需要确保问题覆盖概念延伸和实际应用。</think>### 告警静默与降噪的概念及实现方式 #### 一、核心概念 1. **告警静默(Alert Silencing)** 指在特定时间段或特定条件下,主动屏蔽某些告警的通知功能。例如: - 计划内维护期间关闭非关键告警[^4] - 对已知问题关联的重复告警临时静默 2. **告警降噪(Alert Noise Reduction)** 通过技术手段减少无效、重复或低优先级告警的干扰,提升告警有效性。典型场景包括: - 合并同类告警(如集群中多节点同时故障) - 过滤偶发瞬时异常(如网络抖动) - 抑制关联告警(如根因故障触发后屏蔽衍生告警)[^3] --- #### 二、实现方式与技术要点 1. **告警静默的实现** - **时间窗口设置**:按固定周期(如维护窗口)或自定义时间段静默 - **规则匹配**:基于标签(`service=payment`)、正则表达式等过滤条件 - **层级控制**:支持全局静默或按租户/项目/服务粒度控制[^4] ```sql /* SLS示例:静默特定服务的数据库超时告警 */ ALTER SILENCE CREATE MATCHERS (service="order_db", alertname="HighLatency") START 2024-01-01T00:00:00Z END 2024-01-01T02:00:00Z ```[^5] 2. **告警降噪的关键技术** | 技术 | 说明 | 示例场景 | |---------------|----------------------------------------------------------------------|------------------------------| | **分组(Grouping)** | 按应用/环境等维度聚合告警,避免信息过载 | 同一微服务的多个实例故障[^3] | | **抑制(Inhibition)** | 定义告警依赖关系,抑制次要告警 | 主机宕机后忽略其上的服务告警 | | **延迟(Delay)** | 设置缓冲时间窗口,合并短时间内的重复告警 | 网络瞬断恢复后自动清除告警 | | **动态阈值** | 基于历史数据自动调整告警触发条件 | 业务高峰期的流量波动 | --- #### 三、IT运维中的实践建议 1. **静默管理规范** - 强制审批流程:所有静默规则需经值班主管审批[^4] - 自动恢复机制:静默规则过期后自动失效 - 例外清单:核心业务指标禁止静默 2. **降噪优化方向** - 引入机器学习分析告警关联性(需结合日志/指标/Tracing数据)[^1] - 建立告警优先级矩阵(P0-P3分级响应) - 对接统一告警平台(如SLS支持多监控源集成)[^2] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无休居士

感谢您的支持,我会继续努!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值