減少警報(bào)數(shù)量的最佳方法之一是利用您的工具來利用自動(dòng)警報(bào)抑制技術(shù)，例如根本原因檢測(cè)。通過在您的工具中配置拓?fù)洌ɑ蜃尮ぞ甙l(fā)現(xiàn)它），該工具可以確定該位置的所有遠(yuǎn)程設(shè)備突然無法訪問的原因是由于 WAN 路由器故障，而不是發(fā)送通知每臺(tái)遠(yuǎn)程設(shè)備——每臺(tái)交換機(jī)、服務(wù)器、應(yīng)用程序和無線接入點(diǎn)——你可以得到一個(gè)單一的警報(bào)，立即告訴你問題是廣域網(wǎng)路由器，例如。

自動(dòng)化您的監(jiān)控和警報(bào)響應(yīng)

此外，控制正在發(fā)送的警報(bào)數(shù)量的一個(gè)好方法是集成自動(dòng)化。自動(dòng)化有幾種形式，首先要看的是自動(dòng)化對(duì)警報(bào)的響應(yīng)，因此在許多情況下，我們可以完全消除發(fā)送通知的需要。您可以鏈接供應(yīng)商 API，例如 webhook，以便您的監(jiān)控系統(tǒng)可以重新啟動(dòng)端口、重新測(cè)試應(yīng)用程序，甚至轉(zhuǎn)儲(chǔ)實(shí)時(shí)診斷以響應(yīng)問題。

允許您通過操作員干預(yù)手動(dòng)控制這些命令，因此，如果您想直接在監(jiān)控系統(tǒng)的 Web 界面中添加“單擊以重新啟動(dòng)服務(wù)器”功能，并限制只有管理員可以訪問，有一個(gè)簡(jiǎn)單的方法可以做到這一點(diǎn). 但是請(qǐng)記住，如果您要自動(dòng)響應(yīng)，則維護(hù)窗口的使用變得至關(guān)重要。否則，計(jì)劃的軟件升級(jí)可能不會(huì)如您預(yù)期的那樣進(jìn)行，因?yàn)槟谋O(jiān)控系統(tǒng)開始在后臺(tái)采取行動(dòng)。沒有什么比關(guān)閉應(yīng)用程序進(jìn)行計(jì)劃升級(jí)并讓服務(wù)器突然重新啟動(dòng)更令人沮喪的了。

如果您使用多個(gè)平臺(tái)接收通知，請(qǐng)確保問題的優(yōu)先級(jí)會(huì)影響消息傳遞的方式，以免緊急通知被埋在多個(gè)不同應(yīng)用的收件箱中。一些常見的通知方法包括電子郵件、SMS、移動(dòng)推送通知、slack 和 spark。

要管理您的通知，請(qǐng)盡可能集中更改，以避免重復(fù)報(bào)告和沖突狀態(tài)。集中化最重要的部分是在團(tuán)隊(duì)之間進(jìn)行單點(diǎn)確認(rèn)、溝通和查找狀態(tài)。您可以通過 API、OpsGenie 和 PagerDuty 等通知管理器以及 ServiceNow 和 Remedy 等票務(wù)系統(tǒng)將集中化與現(xiàn)有系統(tǒng)集成。

利用自動(dòng)配置

讓我們談?wù)劻硪环N自動(dòng)化監(jiān)控過程的方法，那就是自動(dòng)化監(jiān)控系統(tǒng)的配置。確保您的集中可見性可以保持最新，而您的環(huán)境不斷變化是關(guān)鍵。具有易于使用的基于 Web 的 API，允許您將配置過程直接鏈接到監(jiān)控中，或通過 API 自動(dòng)發(fā)現(xiàn)資源，然后使用規(guī)則推動(dòng)配置向前發(fā)展，以定義控制各個(gè)方面的類別、戰(zhàn)略組和模板以最小的開銷監(jiān)控配置。您甚至可以通過 API 將您的部署與自動(dòng)維護(hù)窗口相關(guān)聯(lián)。將新系統(tǒng)投入監(jiān)控（或?qū)⑵湟瞥┧ㄙM(fèi)的時(shí)間越少，也意味著有更多時(shí)間專注于更重要的任務(wù)以推動(dòng)業(yè)務(wù)向前發(fā)展。

使用靈活的自動(dòng)配置系統(tǒng)來自動(dòng)化您的配置。自動(dòng)配置附帶一組規(guī)則來幫助您入門，并且可以輕松自定義或創(chuàng)建它們以適應(yīng)您的環(huán)境。您可以使用它們來設(shè)置設(shè)備屬性，例如基于任何設(shè)備標(biāo)準(zhǔn)的類別、站點(diǎn)和應(yīng)用程序組——包括諸如正在運(yùn)行的進(jìn)程、打開的端口、設(shè)備名稱或 SNMP 值等內(nèi)容。這可確保您的配置過程中沒有手動(dòng)步驟。通過這種方式，您可以輕松確保設(shè)備最終出現(xiàn)在正確的報(bào)告中，并且始終應(yīng)用正確的設(shè)置。這些會(huì)在發(fā)現(xiàn)設(shè)備時(shí)自動(dòng)應(yīng)用到設(shè)備，也可以根據(jù)需要重新應(yīng)用，因此如果您想確保所有 STAYS 都按照您想要的方式進(jìn)行配置，您可以強(qiáng)制執(zhí)行。

不要依賴手動(dòng)流程來管理配置。自動(dòng)發(fā)現(xiàn)不應(yīng)僅限于掃描，并確保使用 API 的深層鏈接?？梢允褂?vCenter、puppet/chef、Hyper-V 和超融合將監(jiān)控鏈接到配置。自動(dòng)發(fā)現(xiàn)您使用的云資源和系統(tǒng)，包括 Azure、AWS 和 GCP。利用基于異常的閾值來檢測(cè)和警告異常行為并自動(dòng)生成基線，但請(qǐng)仔細(xì)考慮您的敏感性。

使用級(jí)聯(lián)模板自動(dòng)化

使用我們使用 AutoConfig 引擎設(shè)置的這些標(biāo)準(zhǔn)，可以將所有相關(guān)模板動(dòng)態(tài)應(yīng)用到您的設(shè)備。將自動(dòng)應(yīng)用多個(gè)模板，每個(gè)模板的設(shè)置將智能地滾動(dòng)到設(shè)備上。這樣，上線的新 SQL 服務(wù)器不僅可以獲得您想要的基本 Windows 服務(wù)器設(shè)置，還可以獲得特定于 SQL 的應(yīng)用程序檢查和設(shè)置。您可以使您的模板與您的監(jiān)控計(jì)劃保持一致，以確保它們?cè)O(shè)置適當(dāng)?shù)膬?yōu)先級(jí)和時(shí)間，并讓它們定義正確的身份驗(yàn)證、升級(jí)和主動(dòng)響應(yīng)自動(dòng)化操作。它的設(shè)計(jì)足夠靈活，可以滿足全球企業(yè)客戶的需求，同時(shí)對(duì)于小型 IT 部門來說仍然足夠簡(jiǎn)單，無需大量培訓(xùn)或?qū)Ｂ毴藛T即可使用。

使用基于模板的配置時(shí)：設(shè)置所有警報(bào)、閾值和服務(wù)；按優(yōu)先級(jí)、應(yīng)用程序和平臺(tái)創(chuàng)建模板；并定義升級(jí)、操作和自動(dòng)化。使用基于規(guī)則的自動(dòng)化應(yīng)用模板，這些模板可以自動(dòng)應(yīng)用到發(fā)現(xiàn)的設(shè)備，將確保您不會(huì)錯(cuò)過任何配置步驟，并允許根據(jù)需要重新應(yīng)用規(guī)則。

使用異常檢測(cè)

檢測(cè)異常行為，而不是僅僅依靠靜態(tài)警報(bào)設(shè)置，是主動(dòng)監(jiān)控并在問題影響用戶之前發(fā)現(xiàn)問題的關(guān)鍵方法。您可以輕松地使用異常檢測(cè)來發(fā)現(xiàn)應(yīng)用程序行為的變化，并且它幾乎可以應(yīng)用于任何地方——CPU、內(nèi)存使用、正在運(yùn)行的進(jìn)程，甚至是日志消息。如果您的應(yīng)用程序從每小時(shí) 10 次登錄失敗變?yōu)?1000 次，那么最后一次部署可能沒有您預(yù)期的那么順利，現(xiàn)在您可以開始進(jìn)行故障排除了。

將使用我們保留的大量歷史數(shù)據(jù)自動(dòng)生成基線行為模型，并隨著您的環(huán)境變化和演變自動(dòng)調(diào)整基線。可以根據(jù)觀察一天中的某個(gè)時(shí)間、一周中的某天甚至每小時(shí)的基線行為的變化來檢測(cè)異常情況。這使您可以發(fā)現(xiàn)意外影響，例如導(dǎo)致后端 SQL 服務(wù)器上 CPU 出現(xiàn)異常行為的軟件更改。

我們的一位客戶發(fā)現(xiàn)了一個(gè)問題，通常在星期三上午 10 點(diǎn)，數(shù)據(jù)庫服務(wù)器以 50-60% 的速度運(yùn)行，但突然以 15% 的速度運(yùn)行。事實(shí)證明，用戶界面的軟件更改破壞了應(yīng)用程序深處表單上的 CSS，前端團(tuán)隊(duì)沒有注意到它，客戶也無法正確完成訂單。這種異常是一種永遠(yuǎn)不會(huì)觸發(fā)靜態(tài)閾值的異常行為，但在這種情況下，早在他們注意到訂單急劇下降和可能導(dǎo)致的客戶投訴之前就揭示了一個(gè)問題。

管理流程

制定成功的監(jiān)控計(jì)劃的關(guān)鍵是確保它被使用并始終掌握監(jiān)控系統(tǒng)。確保您的技術(shù)人員和工程師在處理問題時(shí)承認(rèn)問題。不要讓監(jiān)控屏幕被警報(bào)淹沒。充滿警報(bào)的監(jiān)控屏幕很容易錯(cuò)過關(guān)鍵警報(bào)。需要盡快對(duì)警報(bào)采取行動(dòng)并確認(rèn)或更正。在支持團(tuán)隊(duì)的正常工作時(shí)間之前，讓警報(bào)排在隊(duì)列中是不可接受的。如果條件在非工作時(shí)間是可以接受的，那么只有在不可接受并且有人可以解決問題時(shí)才應(yīng)該生成警報(bào)。在特定時(shí)間范圍內(nèi)未得到解決的警報(bào)應(yīng)升級(jí)。

此外，對(duì)計(jì)劃內(nèi)停機(jī)使用維護(hù)窗口不僅有助于減少警報(bào)數(shù)量，而且還將使正常運(yùn)行時(shí)間報(bào)告正常化，因此在給定月份內(nèi)沒有計(jì)劃外停機(jī)的系統(tǒng)可以顯示 100%，而無需手動(dòng)調(diào)整報(bào)告或編寫解釋將它們匯總到高級(jí)管理層。最后，不要忽視警報(bào)。忽略警報(bào)肯定會(huì)惹上麻煩。在某些時(shí)候，會(huì)犯錯(cuò)誤，有人會(huì)忽略錯(cuò)誤的警報(bào)。通過確保甚至看不到不可操作的警報(bào)來完全避免該問題。您仍然可以在不利或異常情況發(fā)生后報(bào)告以進(jìn)行主動(dòng)調(diào)查。