面对每天过万的告警量,该如何进行优化?

最新推荐文章于 2024-02-20 00:18:17 发布
最新推荐文章于 2024-02-20 00:18:17 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: 方法论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17472959/article/details/105001854
版权

面对这样的问题,也许很多运维会从监控角度入手,做告警聚合,收敛等。但今天我们从监控系统运营的角度入手,逐步优化告警。

业务背景
  1. 每天告警数量过万,包含故障和恢复通知
  2. SRE想要优化告警,却不知道从哪里下手是好
  3. 是该优化系统?还是应用?还是监控项?阈值等?
  4. 费劲一番周折,优化取得成果,成果该如何展示,汇报?
陷阱

在这样的业务背景下,如果遇到告警则处理告警,不去思考解决这些问题,往往就会掉入陷阱,花费大把时间,不见得解决根本问题,费力不讨好。

方法

1.理清构成,集中精力,解决主要矛盾

实施思路

面对海量告警无头绪时,就要从多个维度来统计告警,将统计分析的数据可视化,为我们接下来的优化指明方向,确保我们在做正确的事,且只将时间花费在最重要的事情上。

  1. 要统计的维度如下:

     a.面向SRE

 	- 告警总量统计								#清晰直观的告诉SRE每天的历史总告警趋势
 	
 	- 各个业务线告警数量分析(统计数量与占比)	#告诉SRE我们应该去关注那条业务线的告警
 	
 	- 所有服务告警数量分析(统计数量与占比)		#便于服务负责人第一时间知道服务告警情况
 	
 	- 所有主机告警数量分析(统计数量与占比)		#便于SRE精准定位是否由于个别主机造成的告警总量上升
 	
 	- 各业务线告警明细分析(以此向下展示业务维度统计结果,服务维度统计结果,主机维度统计结果,告警类型统计结果)	#通过这样的层级展示,基本就理清了告警的构成


 b.面向监控
 
 	- 告警类型分析(统计各类告警数量与占比)		#目的告知监控系统负责人,有些监控项,或阈值需要关注与优化
 
 c.面向研发
 	
 	- 研发告警分析(统计研发名下所有项目告警数量与占比)	#如果是应用造成的长期告警,需要研发关注这个,共同优化告警
技术栈

cmdb,监控系统,grafana,python,mysql

#局限于本人的知识水平和工作经验,仅供参考,欢迎指正。

林语卿
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于混沌粒子群的IDS告警聚类算法
01-15
为了提高入侵检测系统(IDS)的告警,减少冗余报警,提出了一种基于混沌粒子群优化的IDS告警聚类算法。算法将混沌融入到粒子运动过程中,使粒子群在混沌与稳定之间交替运动,逐步向最优点靠近。该算法能够克服粒子群算法的早熟、局部最优等缺点,指导聚类中心寻找到全局最优解。通过理论分析与实验测试,验证了该算法在入侵检测系统中,能够大减少告警,提高告警,具有较高的检测率和较低的误报率。
通过shell脚本+钉钉告警实现oracle数据库空间告警
07-06
oracle数据库空间告警:通过shell脚本+钉钉告警实现,100行代码。配合定时任务方便快捷,不需要臃肿的客户端。完全适用小公司的监控告警。没必要使用zabbix等。
告警聚合技术介绍及Drools实现
最新发布
jsdtfza的博客
02-20 1074
告警聚合通常和业务紧密相关,不管是时间聚合和空间聚合,在编码时必须跟业务紧密结合。Drools作为一个规则引擎,其能力还是比较强大,但是处理复杂告警聚合问题时,必须注意规则和规则之间是否相互冲突的问题。
华为OMC告警信息整理工具.exe
01-25
华为OMC告警信息整理工具.exe
华为GPON设备ONU常见告警及处理.doc
10-26
华为GPON设备ONU常见告警及处理
运维攻城狮面试题汇总
热门推荐
tian1345的博客
05-22 1万+
面试题汇总 什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术,运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等 2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平台的 应用运维:是给业务上线、维护和做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查 系
MySQL 数据库,一天一万条以上的增,怎么优化(未完)
Gibson_s_Kitchen
09-22 3535
bulk_insert_buffer_size参数相对增大———用于存放insert语句的缓存空间,增大可以提高insert的速度 对于insert频率较大的表,可以适当删除不常用的索引,可以减少对表索引维护的开销 在业务允许的情况下,也就是说不需要事物机制,建议用myisam引擎,相比较而言,myisam比innodb的批插入要快很多,当然还有archive引擎,不过这个引擎很少用
java 阈值 告警_处理Java异常告警最佳实践
weixin_39520880的博客
02-16 1537
1.整理出一份常见 Java 错误类型清单,与各项目组进行沟通调研后,根据线上应用系统日常使用的异常频次,对告警进行分类设计;2.在设计告警发送内容时,重点考虑如何将告警核心或关键内容直接发送给后续运维人员,以保证能够快速排障;3.性能优化部分需从产品层面进行优化,后续不断优化调整。2解决方案1、基于 SPL 定义 Java 通用告警告警实现上,借助“Schema on Read”方式,将原先不...
告警平台设计及告警收敛通用解决方案
架构师的成长之路的博客
11-16 3233
告警平台设计及告警收敛通用解决方案 先有监控,后有告警。如果说监控是一瓶红酒,那么告警就是开瓶器,不然只能望酒兴叹「哈哈,想了半天没有找到合适的比喻,刚好有喝酒撸文的习惯,一口下肚觉得很应景,特此做的借喻」。 告警很重要,想想「三体」中人类星际舰队被水滴攻击,人工智能系统却无法发现攻击源,这实在太可怕了。结合日常工作,我抛以下几个问题,作为文章的开始: 问题 告警平台正常运行,因紧急变更、人为失误等异常情况导致告警风暴和连锁故障,那么如下: 在风暴告警中,如何分辨有效告警和误告警告警收敛反
入侵检测 - 海告警筛选
围城
03-16 1056
20210316 - (本人非专业人士,请谨慎参考文章内容) 0. 引言 在之前的文章中,谈到过为了进行降低告警的数,通过告警关联的方法,将告警日志降低;关于这部分内容,一直只是知道需求,但对于具体的技术不是很理解,通过搜索关键词,在谷歌学术上找不到太多的相关内容,有的也是一些利用频繁项挖掘的方法。(可能是我搜索的关键词不对,我觉得这部分应该是一个非常重要的方向) 从这部分来说,能够有研究的人,应该是真实有数据的厂商或者企业,毕竟这种数据一般来说,如果不脱敏,很难拿到数据,这也可能是学术研究缺失的一个原因
应对告警风暴告警的系统优化策略
01-19
长期以来,随着网络规模的扩大,告警...通过对现有告警堆积日常处理经验的研究,包括融合对硬件架构调整、软件调整、中间件配置优化等方法,得到一套解决告警风暴的处理思路,为电信运营商解决此类问题提供借鉴经验。
vue中一次性加载万条数据优化方案
Zeng的博客
01-24 540
【代码】vue中一次性加载万条数据优化方案。
想要快速实现告警管理?来看这一篇就够了!
睿象云的博客
04-30 464
当下IT运维人员的一大问题,就是对于大告警难以进行精准的通知,以及无法在大批告警中快速的定位到问题的所在,再加上时不时出现的告警风暴,加大了告警处理的难度,这就需要一款完善的告警管理平台来针对告警的统一化管理。 睿象云智能告警平台Cloud Alert(简称CA)快速接入各类事件,通过人工智能算法自动发现、诊断、修复IT系统运行事故,并能帮助企业形成最佳事件管理流程,让业务运行更加安全可靠...
「WGCLOUD」如何设置网络流上下行速率的告警阈值
xiaoshuaideboke的博客
11-17 604
有时候我们服务器流,在日常使用中可能会超过10240KB,也就是10MB,这样告警消息就会增多。在server/config/application.properties中修改如下配置项,即可。WGCLOUD的上行传输速率和下行传输速率的默认告警阈值都是10240KB。如果我们只想修改某些主机的上下行速率告警值,那么可以用下面这个方法。把这两项改成我们实际场景中的值。然后重启server即可。那么如何调整告警值呢。
Zabbix如何配置告警短信?(预警短信通知设置流程)
GUYSGO的专栏
03-07 7980
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 如何更快、更准确的将告警通知推送给运维及其他指定人员,短信因其速度快、强展现的优点,成为了告警中重要的一种通知方式。本文将介绍zabbix如何配置短信告警服务。 Zabbix短信配置流程 一、创建发送脚本 创建名为sendsms.py的Python脚本,放到zabbix脚本路径,请在
SRE:如何提高报警有效性?
NetRookieX的博客
02-05 337
SRE视角下提升报警有效性的方法
zabbix根据一段时间内达到阀值的次数触发告警
weixin_33932129的博客
10-11 4360
{weblog249240:web.test.rspcode[URL-Search,172.22.1.123:80(Search-A)].count(300,200,”ne”)}>3是说监控在300秒内,出现超过3次的数据不是200,就触发告警 转载于:https://blog.51cto.com/shanks/1307619...
实时告警架构优化实战
weixin_36647532的博客
12-20 917
简介 线上有一个告警服务采用sparkstreaming+kafka的模式实时处理数据进行布控告警,10s一个批次,34个executor,每个4core,kafka有260个分区,采用直读的方式并且打开了慢执行推测。 运行一段时间后,都没有延迟,目前布控任务有1000个左右,每天4000万的数据需要处理,昨晚业务突然添加了2000个布控任务,导致任务有积压,导致告警延迟两个多小时,经过排查,...
thingsboard如何进行声音告警和屏幕闪烁告警
05-24
Thingsboard支持使用规则引擎进行声音告警和屏幕闪烁告警。 1. 声音告警:可以通过在规则引擎中使用“发送电子邮件”操作来触发声音告警。在操作中,可以指定要发送的电子邮件地址,并且可以在邮件正文中包含声音告...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值