Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Reading technical post for 'Reduce toil through...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for kameneko kameneko
April 15, 2020
Technology
0
200

Reading technical post for 'Reduce toil through better alerting'

O'Reillyによって公開されている、「Reduce toil through better alerting」を読んだのでまとめました。
社内勉強会用に作成した資料です。

https://www.oreilly.com/content/reduce-toil-through-better-alerting/

Avatar for kameneko

kameneko

April 15, 2020
Tweet

More Decks by kameneko

See All by kameneko
Prometheusでの監視データ活用マニュアル
Avatar for kameneko takumanakagame
1
1.6k
書籍を書きました。 そう、VS Codeで。
Avatar for kameneko takumanakagame
4
5.4k
今日から始めるPrometheusによるシステム監視 / Starting system monitoring with Prometheus today
Avatar for kameneko takumanakagame
1
1.8k
システム監視、何からはじめる? / What is the first step for system monitoring?
Avatar for kameneko takumanakagame
11
8.5k
Reading white paper for `Monitoring Modern Infrastructure` Chapter 1
Avatar for kameneko takumanakagame
0
160
次世代のログ基盤 Grafana Lokiを始めよう! / Introduction Grafana Loki and Promtail
Avatar for kameneko takumanakagame
3
4.4k
CloudNativeな監視とは?今日から始める監視 / What is Cloud Native Monitoring. Let's try Monitoring!
Avatar for kameneko takumanakagame
10
2.8k
Prometheusを始めよう / Introduction Prometheus ja
Avatar for kameneko takumanakagame
1
970
Introduction Prometheus
Avatar for kameneko takumanakagame
0
240

Other Decks in Technology

See All in Technology
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
Avatar for Miki Matsumoto mikimatsumoto
0
260
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
Avatar for OQTOPUS oqtopus
0
140
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
Avatar for AEON aeonpeople
1
250
今日から始める Amazon Bedrock AgentCore
Avatar for Har1101 har1101
4
420
OpenShiftでllm-dを動かそう!
Avatar for jpishikawa jpishikawa
0
130
顧客の言葉を、そのまま信じない勇気
Avatar for yamatai12 yamatai1212
1
360
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
15
93k
CDKで始めるTypeScript開発のススメ
Avatar for つくぼし tsukuboshi
1
510
OWASP Top 10:2025 リリースと 少しの日本語化にまつわる裏話
Avatar for Riotaro OKADA okdt
PRO
3
830
Greatest Disaster Hits in Web Performance
Avatar for Estela Franco guaca
0
280
usermode linux without MMU - fosdem2026 kernel devroom
Avatar for Hajime Tazaki thehajime
0
240
配列に見る bash と zsh の違い
Avatar for kazzpapa3 kazzpapa3
3
160

Featured

See All Featured
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
46k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
520
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
3
220
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
450
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.1k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
3.9k
HDC tutorial
Avatar for Michiel Stock michielstock
1
390
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
0
2.3k
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
700
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k

Transcript

  1. Takuma Nakagame / kameneko SAKURA internet Inc. https://www.oreilly.com/content/reduce-toil-through-better-alerting/

  2. Reduce toil through better alerting • O’REILLYの記事 • アラートの最適化について https://www.oreilly.com/content/

    reduce-toil-through-better-alerting/

  3. Introduction • Site Reliability Engineering では SLOとSLIに基づいたアラートが推奨されている • 原因ではなく、症状に基づいたアラート •

    長期的にアラート作成の労力や システムの堅牢性・信頼性を向上させる

  4. アラートの基本概念

  5. なぜアラート行うのか • システムが人間に行動を求めるため • システムが自己解決できない場合にアラートを行う

  6. なぜアラート行うのか • システムが人間に行動を求めるため • システムが自己解決できない場合にアラートを行う 人間が問題ないと確認するだけの アラートは本当に必要? 「なんか攻撃しているけどいつものことだからヨシッ!」

  7. 適切なアラートとは • 配送されるまでの時間: インシデント発生からアラートが到着するまで、期待した時間内に届いたか? • 正しい宛先: アラートが想定した人間に届いたか?その宛先は本当に必要? • ドキュメンテーション: アラートの説明には人間がそのアラートを評価する情報が含まれていたか?

    • アクション: アラートには人間が次に行うステップが正しく記載されていたか? アラートの評価の多くは主観である 以下は、客観的に示すことのできる一例である

  8. アラートの成熟ピラミッド • アラートをタイプ別に分け、階層化したもの • 通常、下位から上位に向かってアラートを作成していく

  9. アラートの成熟ピラミッド リアクティブアラート • サービスに影響を与える直前である • 将来的にSLO違反になる可能性が高い • 例: HTTPのレイテンシ増加

  10. アラートの成熟ピラミッド プロアクティブアラート • 将来的にサービスに影響を与える • ただしすぐに影響を与えるものではない • 例: キャパシティアラート

  11. アラートの成熟ピラミッド 調査アラート • システムの異常をトリガーとしたアラート • サービスに直結するものではない • 例: LB配下のサーバダウン

  12. アラートの成熟ピラミッド • アラートには階層がある • すべてのアラートを 単一のグループが受け取らなくて良い • すべてのアラートが 同一の緊急性や一貫性を持たなくて良い アラートタイプの連携

  13. アラートのアンチパターン

  14. アラートのアンチパターン • サービスにSLO/SLIがないか、それをもとにしたアラートがない • SLO/SLIがあるが、発生しているインシデントの多くはSLO/SLIベースで はない 症状 • ビジネスの目的を示すSLO/SLIを定 義する(強く推奨)

    • SLO/SLIをもとにしたリアクティブ アラートを作成する 解決策 調査アラートのみ設定する

  15. アラートのアンチパターン • 受信するアラートが多すぎるか、頻発に発生する小さなアラート が存在している • 人間が確認だけして終わる無駄なアラートが存在している 症状 • 上位レベルのアラートを無効にする •

    ビジネスに本当に必要なアラートは 下位のアラートである • 適切なレベルに落ち着いたら上位の アラートを利用する 解決策 アラート量が多く疲弊している

  16. アラートのアンチパターン • 過去の事後調査の結果、SLOアラートで発見できなかったインシデ ントが存在していた 症状 • より下位のアラートで対応できないか検討する • SLIを拡張する •

    ※安易にアラートを作成しない(特に調査アラートは) 解決策 SLO/SLIアラートでは検出できないインシデント

  17. 終わりに

  18. 終わりに • 原因にもとづくアラートが誤りとは限らない • ただし、単一のアラートタイプだけではなく、 複数のアラートタイプを組み合わせ、信頼性と堅牢性を向上させる • 問題発生時、アラートを追加するのではなく削除することを検討しよう 紹介した方法を活用して知恵や経験に頼らない、 データに基づいたアラートを定義しよう