Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Reading technical post for 'Reduce toil through better alerting'

kameneko
April 15, 2020
Technology
0
120

Reading technical post for 'Reduce toil through better alerting'

O'Reillyによって公開されている、「Reduce toil through better alerting」を読んだのでまとめました。
社内勉強会用に作成した資料です。

https://www.oreilly.com/content/reduce-toil-through-better-alerting/

kameneko

April 15, 2020
Tweet

More Decks by kameneko

See All by kameneko
Prometheusでの監視データ活用マニュアル
takumanakagame
1
1.2k
書籍を書きました。 そう、VS Codeで。
takumanakagame
4
5.1k
今日から始めるPrometheusによるシステム監視 / Starting system monitoring with Prometheus today
takumanakagame
1
1.4k
システム監視、何からはじめる? / What is the first step for system monitoring?
takumanakagame
11
7.9k
Reading white paper for `Monitoring Modern Infrastructure` Chapter 1
takumanakagame
0
120
次世代のログ基盤 Grafana Lokiを始めよう! / Introduction Grafana Loki and Promtail
takumanakagame
2
3.7k
CloudNativeな監視とは?今日から始める監視 / What is Cloud Native Monitoring. Let's try Monitoring!
takumanakagame
10
2.4k
Prometheusを始めよう / Introduction Prometheus ja
takumanakagame
1
830
Introduction Prometheus
takumanakagame
0
170

Other Decks in Technology

See All in Technology
プロトタイピングによる不確実性の低減 / Reducing Uncertainty through Prototyping
ohbarye
5
380
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
170
Meta Quest 3 で動く桜マシマシ WebXR アプリを IBM Cloud Code Engine と Babylon.js で作った話
1ftseabass
PRO
0
120
よく聞くけど使ったことないソフトウェアNo.1 KafkaとSnowflake
foursue
4
360
Reducing Cross-Zone Egress at Spotify with Custom gRPC Load Balancing Recap
koh_naga
0
200
Postman v10リリース後を振り返る / Looking back at Postman v10 after release
yokawasa
1
160
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
900
On Your Data を超えていく!
hirotomotaguchi
2
680
LLM開発・活用の舞台裏@2024.04.25
yushin_n
1
150
Gitlab本から学んだこと - そーだいなるプレイバック / gitlab-book
soudai
4
410
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
310
20分で完全に理解するGrafanaダッシュボード
hamadakoji
3
620

Featured

See All Featured
Become a Pro
speakerdeck
PRO
11
4.5k
Six Lessons from altMBA
skipperchong
21
3k
Code Reviewing Like a Champion
maltzj
514
39k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.9k
Reflections from 52 weeks, 52 projects
jeffersonlam
345
19k
Building Adaptive Systems
keathley
31
1.9k
GraphQLとの向き合い方2022年版
quramy
32
12k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
6
1.5k
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
Fireside Chat
paigeccino
21
2.6k
Build your cross-platform service in a week with App Engine
jlugia
225
17k

Transcript

  1. Takuma Nakagame / kameneko SAKURA internet Inc. https://www.oreilly.com/content/reduce-toil-through-better-alerting/

  2. Reduce toil through better alerting • O’REILLYの記事 • アラートの最適化について https://www.oreilly.com/content/

    reduce-toil-through-better-alerting/

  3. Introduction • Site Reliability Engineering では SLOとSLIに基づいたアラートが推奨されている • 原因ではなく、症状に基づいたアラート •

    長期的にアラート作成の労力や システムの堅牢性・信頼性を向上させる

  4. アラートの基本概念

  5. なぜアラート行うのか • システムが人間に行動を求めるため • システムが自己解決できない場合にアラートを行う

  6. なぜアラート行うのか • システムが人間に行動を求めるため • システムが自己解決できない場合にアラートを行う 人間が問題ないと確認するだけの アラートは本当に必要? 「なんか攻撃しているけどいつものことだからヨシッ!」

  7. 適切なアラートとは • 配送されるまでの時間: インシデント発生からアラートが到着するまで、期待した時間内に届いたか? • 正しい宛先: アラートが想定した人間に届いたか?その宛先は本当に必要? • ドキュメンテーション: アラートの説明には人間がそのアラートを評価する情報が含まれていたか?

    • アクション: アラートには人間が次に行うステップが正しく記載されていたか? アラートの評価の多くは主観である 以下は、客観的に示すことのできる一例である

  8. アラートの成熟ピラミッド • アラートをタイプ別に分け、階層化したもの • 通常、下位から上位に向かってアラートを作成していく

  9. アラートの成熟ピラミッド リアクティブアラート • サービスに影響を与える直前である • 将来的にSLO違反になる可能性が高い • 例: HTTPのレイテンシ増加

  10. アラートの成熟ピラミッド プロアクティブアラート • 将来的にサービスに影響を与える • ただしすぐに影響を与えるものではない • 例: キャパシティアラート

  11. アラートの成熟ピラミッド 調査アラート • システムの異常をトリガーとしたアラート • サービスに直結するものではない • 例: LB配下のサーバダウン

  12. アラートの成熟ピラミッド • アラートには階層がある • すべてのアラートを 単一のグループが受け取らなくて良い • すべてのアラートが 同一の緊急性や一貫性を持たなくて良い アラートタイプの連携

  13. アラートのアンチパターン

  14. アラートのアンチパターン • サービスにSLO/SLIがないか、それをもとにしたアラートがない • SLO/SLIがあるが、発生しているインシデントの多くはSLO/SLIベースで はない 症状 • ビジネスの目的を示すSLO/SLIを定 義する(強く推奨)

    • SLO/SLIをもとにしたリアクティブ アラートを作成する 解決策 調査アラートのみ設定する

  15. アラートのアンチパターン • 受信するアラートが多すぎるか、頻発に発生する小さなアラート が存在している • 人間が確認だけして終わる無駄なアラートが存在している 症状 • 上位レベルのアラートを無効にする •

    ビジネスに本当に必要なアラートは 下位のアラートである • 適切なレベルに落ち着いたら上位の アラートを利用する 解決策 アラート量が多く疲弊している

  16. アラートのアンチパターン • 過去の事後調査の結果、SLOアラートで発見できなかったインシデ ントが存在していた 症状 • より下位のアラートで対応できないか検討する • SLIを拡張する •

    ※安易にアラートを作成しない(特に調査アラートは) 解決策 SLO/SLIアラートでは検出できないインシデント

  17. 終わりに

  18. 終わりに • 原因にもとづくアラートが誤りとは限らない • ただし、単一のアラートタイプだけではなく、 複数のアラートタイプを組み合わせ、信頼性と堅牢性を向上させる • 問題発生時、アラートを追加するのではなく削除することを検討しよう 紹介した方法を活用して知恵や経験に頼らない、 データに基づいたアラートを定義しよう