Workflow automationによるインシデント原因調査の自動化

Slide 1

Slide 1 text

Workflow Automation によるインシデント原因調査自動化伊藤勝梧 16 October 2024 komoju.com

Slide 2

Slide 2 text

伊藤勝梧 showwin Staff SRE @ DEGICA, 2023.9 ~

Slide 3

Slide 3 text

KOMOJU by DEGICA 決済代行システム

Slide 4

Slide 4 text

多様な決済方法を提供

Slide 5

Slide 5 text

海外決済手段も対応

Slide 6

Slide 6 text

導入実績 10000社以上

Slide 7

Slide 7 text

KOMOJU by DEGICA 名前を聞いたことない …です…よ？？

Slide 8

Slide 8 text

10% 日本人エンジニア 5名日本在住海外出身エンジニア 90%

Slide 9

Slide 9 text

KOMOJU 立ち位置ユーザ加盟店 Gateways (決済システム/アクワイアラ)

Slide 10

Slide 10 text

インシデント早く復旧させたい Generated by DALL·E 3

Slide 11

Slide 11 text

課題: インシデント復旧時間改善戦略: Runbook 作成とそ自動化実装: Workflow Automationによる自動化結果: アラート調査時間短縮

Slide 12

Slide 12 text

課題: インシデント復旧時間改善戦略: Runbook 作成とそ自動化実装: Workflow Automationによる自動化結果: アラート調査時間短縮

Slide 13

Slide 13 text

障害検知原因特定修正インシデント復旧までプロセス障害発生障害回復

Slide 14

Slide 14 text

障害検知原因特定修正迅速に障害検知できることが最重要障害発生障害回復

Slide 15

Slide 15 text

障害検知原因特定修正インシデント復旧までプロセス障害発生障害回復

Slide 16

Slide 16 text

障害検知原因特定修正問題原因が特定できれ解決容易障害発生障害回復

Slide 17

Slide 17 text

想像してください入社して半年経過今日から初オンコールシフトアラート来ないで…🙏 Generated by DALL·E 3

Slide 18

Slide 18 text

Lorem Ipsum is simply

Slide 19

Slide 19 text

Lorem Ipsum is simply

Slide 20

Slide 20 text

Lorem Ipsum is simply

Slide 21

Slide 21 text

原因調査に手間取る LB ログを確認次 …？ APMでエラートレースを確認手がかりなさに焦る直近デプロイ有無を確認

Slide 22

Slide 22 text

ふたを開けてみると Generated by DALL·E 3

Slide 23

Slide 23 text

5xx Expired 偽陽性アラート：誤ったカード情報によりエラー数増加 Error ユーザ加盟店 Gateways (決済システム/アクワイアラ)

Slide 24

Slide 24 text

課題: インシデント復旧時間改善戦略: Runbook 作成とそ自動化実装: Workflow Automationによる自動化結果: アラート調査時間短縮

Slide 25

Slide 25 text

Runbook One monitor, one runbook

Slide 26

Slide 26 text

手探り Runbook 障害検知原因特定修正 30~60分 5~10分復旧時間改善例障害回復

Slide 27

Slide 27 text

手探り Runbook 障害検知原因特定修正 30~60分 5~10分復旧時間改善例障害回復 Runbook自動化

Slide 28

Slide 28 text

課題: インシデント復旧時間改善戦略: Runbook 作成とそ自動化実装: Workflow Automationによる自動化結果: アラート調査時間短縮

Slide 29

Slide 29 text

Workflow Automation 2023年6月にリリース Step by step でワークフローを定義 Datadog Monitor などを契機に実行

Slide 30

Slide 30 text

アラート偽陽性確認を自動化してみる

Slide 31

Slide 31 text

アラートを契機に Workflowが実行される

Slide 32

Slide 32 text

APM Spanを参照して HTTP Status > 399 が発生しているエンドポイント一覧を列挙

Slide 33

Slide 33 text

支払い認証に関するエンドポイントみでエラー発生？違う場合エラー発生箇所を Slackに投稿して終了

Slide 34

Slide 34 text

Span カスタムタグから決済手段がクレジットカードか判断違う場合問題 Gatewayを Slackに投稿して終了

Slide 35

Slide 35 text

アプリケーションDBから同期されるデータを参照して、ユーザカード情報に起因するエラーか判断 Yes 場合偽陽性アラートだと Slackに投下 No 場合要調査とSlack に投下

Slide 36

Slide 36 text

Tips Generated by DALL·E 3

Slide 37

Slide 37 text

Workflowからデータ参照パターン

Slide 38

Slide 38 text

Datadog内データ参照原則こ方法がオススメ DD Agentなどからメトリクス/ログ取り込み Search Queryで記述ログ料金み注意

Slide 39

Slide 39 text

Datadog内データ参照原則こ方法がオススメ DD Agentなどからメトリクス/ログ取り込み Search Queryで記述ログ料金み注意

Slide 40

Slide 40 text

アプリケーション DBからデータ取り込み Redash Puller WebApp DB Kumonga (DD Agent) OpenMetrics OpenMetrics Job Queue

Slide 41

Slide 41 text

Datadog内データ参照原則こ方法がオススメ DD Agentなどからメトリクス/ログ取り込み Search Queryで記述ログ料金み注意

Slide 42

Slide 42 text

外部サービスからデータ取得連携サービス以外からデータ取得が困難 Datadog内にデータを保存しないで無料

Slide 43

Slide 43 text

外部サービスからデータ取得連携サービス以外からデータ取得が困難 Datadog内にデータを保存しないで無料

Slide 44

Slide 44 text

認証方法: Basic認証, JWT, mTLS データ整形が必要認証&整形 Proxy サービス作成を推奨非連携サービスからデータ取得

Slide 45

Slide 45 text

外部サービスからデータ取得連携サービス以外からデータ取得が困難 Datadog内にデータを保存しないで無料

Slide 46

Slide 46 text

外部サービスからデータ取得連携サービス以外からデータ取得が困難 Datadog内にデータを保存しないで無料

Slide 47

Slide 47 text

課題: インシデント復旧時間改善戦略: Runbook 作成とそ自動化実装: Workflow Automationによる自動化結果: アラート調査時間短縮

Slide 48

Slide 48 text

Runbook Runbook自動化 27秒 3分30秒 🎉

Slide 49

Slide 49 text

Runbook Runbook自動化 27秒 3分30秒 🎉？

Slide 50

Slide 50 text

まず障害を迅速に検知できるように Focus on detection 監視モニターに必ずRunbookを用意 One monitor, one runbook 必要に応じてRunbookを自動化 Automate runbook 明日からできること

Slide 51

Slide 51 text

We are Hiring! Senior Backend Engineer with native-level Japanese skill