Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Reading technical post for 'Reduce toil through better alerting'

kameneko
April 15, 2020
Technology
0
77

Reading technical post for 'Reduce toil through better alerting'

O'Reillyによって公開されている、「Reduce toil through better alerting」を読んだのでまとめました。
社内勉強会用に作成した資料です。

https://www.oreilly.com/content/reduce-toil-through-better-alerting/

kameneko

April 15, 2020
Tweet

More Decks by kameneko

See All by kameneko
Prometheusでの監視データ活用マニュアル
takumanakagame
1
940
書籍を書きました。 そう、VS Codeで。
takumanakagame
4
4.9k
今日から始めるPrometheusによるシステム監視 / Starting system monitoring with Prometheus today
takumanakagame
1
1.2k
システム監視、何からはじめる? / What is the first step for system monitoring?
takumanakagame
11
7.7k
Reading white paper for `Monitoring Modern Infrastructure` Chapter 1
takumanakagame
0
100
次世代のログ基盤 Grafana Lokiを始めよう! / Introduction Grafana Loki and Promtail
takumanakagame
2
3.2k
CloudNativeな監視とは?今日から始める監視 / What is Cloud Native Monitoring. Let's try Monitoring!
takumanakagame
10
2.2k
Prometheusを始めよう / Introduction Prometheus ja
takumanakagame
1
750
Introduction Prometheus
takumanakagame
0
140

Other Decks in Technology

See All in Technology
Oracle Exadata Database Service on [email protected] ([email protected]) - UI スクリーン・キャプチャ集
oracle4engineer
PRO
0
430
時系列データをChatGPTで読み解いてみる【IoT-Tech Meetup】
soracom
PRO
0
830
何故、UseCaseは1メソッドなのか
okuzawats
2
390
LLMの普及による機械学習の民主化とMLPdMの重要性 / democratization-of-ml-and-importance-of-mlpdm-by-llm
yuya4
2
2.8k
プロデュ―サーさん、今日も安全運転でよろしくね☆~OBD2を用いた速度・回転数検知ツールの開発~
hato3isfriend
0
150
Exadata Database Service on Dedicated Infrastructure X9M / Exadata Database Service on [email protected] X9M / Exadata Database Machine 比較
oracle4engineer
PRO
0
2.5k
これからのJavaのとっかかりを掴む
irof
0
1.1k
net/http/httptest.Server のアプローチをテスト戦略に活用する / Go Conference 2023
k1low
7
1.1k
「Go Style Guide」から学んだ可読性の高いコードの書き方
andpad
5
2.8k
MagicPod開発における テスト自動化とCI
nozomiito
0
150
JUnitテストをCI環境で並列で実行する方法とその速度, スケーラビリティ
nabedge
4
270
Transit Gatewayを使わなければならない場面を改めて考えてみる #dx_osarai
non97
0
2.9k

Featured

See All Featured
Building an army of robots
kneath
300
41k
Making Projects Easy
brettharned
102
5k
Support Driven Design
roundedbygravity
88
9k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
5
6.5k
Scaling GitHub
holman
453
140k
Learning to Love Humans: Emotional Interface Design
aarron
264
38k
Automating Front-end Workflow
addyosmani
1352
200k
Atom: Resistance is Futile
akmur
256
24k
Building Applications with DynamoDB
mza
86
5.1k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
130
8.9k
Creatively Recalculating Your Daily Design Routine
revolveconf
207
11k
Web Components: a chance to create the future
zenorocha
304
41k

Transcript

  1. Takuma Nakagame / kameneko
    SAKURA internet Inc.
    https://www.oreilly.com/content/reduce-toil-through-better-alerting/

    View Slide

  2. Reduce toil through better alerting
    • O’REILLYの記事
    • アラートの最適化について
    https://www.oreilly.com/content/
    reduce-toil-through-better-alerting/

    View Slide

  3. Introduction
    • Site Reliability Engineering では
    SLOとSLIに基づいたアラートが推奨されている
    • 原因ではなく、症状に基づいたアラート
    • 長期的にアラート作成の労力や
    システムの堅牢性・信頼性を向上させる

    View Slide

  4. アラートの基本概念

    View Slide

  5. なぜアラート行うのか
    • システムが人間に行動を求めるため
    • システムが自己解決できない場合にアラートを行う

    View Slide

  6. なぜアラート行うのか
    • システムが人間に行動を求めるため
    • システムが自己解決できない場合にアラートを行う
    人間が問題ないと確認するだけの
    アラートは本当に必要? 「なんか攻撃しているけどいつものことだからヨシッ!」

    View Slide

  7. 適切なアラートとは
    • 配送されるまでの時間:
    インシデント発生からアラートが到着するまで、期待した時間内に届いたか?
    • 正しい宛先:
    アラートが想定した人間に届いたか?その宛先は本当に必要?
    • ドキュメンテーション:
    アラートの説明には人間がそのアラートを評価する情報が含まれていたか?
    • アクション:
    アラートには人間が次に行うステップが正しく記載されていたか?
    アラートの評価の多くは主観である
    以下は、客観的に示すことのできる一例である

    View Slide

  8. アラートの成熟ピラミッド
    • アラートをタイプ別に分け、階層化したもの
    • 通常、下位から上位に向かってアラートを作成していく

    View Slide

  9. アラートの成熟ピラミッド
    リアクティブアラート
    • サービスに影響を与える直前である
    • 将来的にSLO違反になる可能性が高い
    • 例: HTTPのレイテンシ増加

    View Slide

  10. アラートの成熟ピラミッド
    プロアクティブアラート
    • 将来的にサービスに影響を与える
    • ただしすぐに影響を与えるものではない
    • 例: キャパシティアラート

    View Slide

  11. アラートの成熟ピラミッド
    調査アラート
    • システムの異常をトリガーとしたアラート
    • サービスに直結するものではない
    • 例: LB配下のサーバダウン

    View Slide

  12. アラートの成熟ピラミッド
    • アラートには階層がある
    • すべてのアラートを
    単一のグループが受け取らなくて良い
    • すべてのアラートが
    同一の緊急性や一貫性を持たなくて良い
    アラートタイプの連携

    View Slide

  13. アラートのアンチパターン

    View Slide

  14. アラートのアンチパターン
    • サービスにSLO/SLIがないか、それをもとにしたアラートがない
    • SLO/SLIがあるが、発生しているインシデントの多くはSLO/SLIベースで
    はない
    症状
    • ビジネスの目的を示すSLO/SLIを定
    義する(強く推奨)
    • SLO/SLIをもとにしたリアクティブ
    アラートを作成する
    解決策
    調査アラートのみ設定する

    View Slide

  15. アラートのアンチパターン
    • 受信するアラートが多すぎるか、頻発に発生する小さなアラート
    が存在している
    • 人間が確認だけして終わる無駄なアラートが存在している
    症状
    • 上位レベルのアラートを無効にする
    • ビジネスに本当に必要なアラートは
    下位のアラートである
    • 適切なレベルに落ち着いたら上位の
    アラートを利用する
    解決策
    アラート量が多く疲弊している

    View Slide

  16. アラートのアンチパターン
    • 過去の事後調査の結果、SLOアラートで発見できなかったインシデ
    ントが存在していた
    症状
    • より下位のアラートで対応できないか検討する
    • SLIを拡張する
    • ※安易にアラートを作成しない(特に調査アラートは)
    解決策
    SLO/SLIアラートでは検出できないインシデント

    View Slide

  17. 終わりに

    View Slide

  18. 終わりに
    • 原因にもとづくアラートが誤りとは限らない
    • ただし、単一のアラートタイプだけではなく、
    複数のアラートタイプを組み合わせ、信頼性と堅牢性を向上させる
    • 問題発生時、アラートを追加するのではなく削除することを検討しよう
    紹介した方法を活用して知恵や経験に頼らない、
    データに基づいたアラートを定義しよう

    View Slide