Необходимость сигнализации в системе эксплуатации и обслуживания

Проблемы с мониторингом предприятия и управлением сигнализациями

Управление сигнализацией является важной частью управления эксплуатацией и техническим обслуживанием предприятия. Оно может помочь предприятиям отслеживать и диагностировать состояние бизнес-систем в режиме реального времени и своевременно обнаруживать возможные неисправности или отклонения. Однако в реальной эксплуатации управление аварийной сигнализацией предприятия также сталкивается с некоторыми трудностями, в основном включая следующие аспекты:

• Разброс сигналов тревоги не является стандартным
• В многочисленных системах мониторинга, изолированных друг от друга, разбросаны различные типы тревог без единых спецификаций формата и содержания. Отсутствуют средства централизованного управления, а информация о тревогах является неполной и плохо читаемой.
• Информация о тревоге не своевременна
• В случае некоторых аварийных сбоев или нештатных ситуаций, если информация о тревоге не может быть своевременно передана соответствующему персоналу, это может привести к непоправимым последствиям. Система управления тревогами предприятия должна обеспечивать своевременность и надежность информации о тревогах.
• Будильник шумный
• Каждая система мониторинга имеет разные стандарты ручной установки фиксированных пороговых значений. Одна и та же неисправность может вызвать разные системные сигналы тревоги, что приводит к большому количеству ложных сигналов тревоги, пропущенных сигналов тревоги и повторных сигналов тревоги.
• Нет глобального обзора
• Невозможно понять интуитивноприложениесистема&Общая тревожная ситуация и связанная с ней степень воздействия объектной модели。
• Отсутствие связи с инструментом
• При обработке сигналов тревоги слишком много ручного вмешательства и мало автоматической обработки. Эффективность распространения сигналов тревоги низкая, а процессу не хватает отслеживания и замкнутого цикла.
• Отсутствие опыта эксплуатации и обслуживания.
• Для аналогичных или более сложных сигналов тревоги,Неопытному персоналу Эксплуатации и обслуживания приходится тратить много времени на расследование.,Это приводит к низкой эффективности обработки сигналов тревоги.

Болевые точки в управлении тревогами для каждой роли

На предприятии каждая роль имеет разные проблемы с сигналами тревоги и имеет разные болевые точки при управлении сигналами тревоги. Следующие роли могут столкнуться с болевыми точками при управлении сигналами тревоги:

Ценность управления сигнализацией

Управление сигнализацией является важной частью обеспечения стабильности системы. Ценность управления Сигнализация заключается в ее способности помогать организациям своевременно обнаруживать и решать проблемы, обеспечивая стабильность системы и удобство работы пользователей. За счет значительного повышения скорости реагирования, эффективного сокращения человеческих ошибок и оптимизации процесса обслуживания системы сигналы тревоги можно легко обнаружить в повседневной работе. и Обслуживание и управление играют очень важную роль.

Мониторинг в реальном времени и своевременное обнаружение

Контролируйте рабочее состояние различных систем, сетей и приложений, устанавливая правила и индикаторы сигналов тревоги. Как только правило тревоги сработает, соответствующий ответственный персонал будет уведомлен как можно скорее, чтобы он мог вовремя вмешаться.

Быстро обнаруживайте проблемы и сокращайте время устранения неполадок.

Благодаря четким индикаторам, подробным данным и интеллектуальным рекомендациям базы знаний, предоставляемым информацией о сигналах тревоги, можно быстро обнаружить проблему и принять эффективные контрмеры для сокращения времени устранения неполадок.

Автоматическая обработка для повышения эффективности

Благодаря автоматизированным сигналам тревоги и обработке можно сократить время и затраты, необходимые для ручного обслуживания в прошлом. Оповещения могут легко и автоматически запускать процессы реагирования на чрезвычайные ситуации, сокращая вмешательство человека и количество ошибок.

Глобальный анализ данных для завершения управления сигналами тревоги

Сигналы тревоги могут предоставлять данные и статистическую информацию в режиме реального времени, обеспечивая основу для принятия бизнес-решений или оптимизации производительности. Благодаря систематической сортировке и углубленному анализу тревожной информации он может не только более эффективно помочь руководству в принятии точных бизнес-решений, но и помочь обнаружить потенциальные точки роста и возможности развития.

Путь реализации построения сигнализации

Уровень готовности конструкции системы сигнализации

Уровень готовности конструкции системы Сигнализация относится к оценке зрелости бизнеса или организации во внедрении эффективной системы сигнализации. Под системой сигнализации понимается система, которая может отслеживать и выдавать сигналы тревоги для ключевых служб и операций, таких как системы, приложения и оборудование. Она может эффективно помогать пользователям своевременно обнаруживать проблемы и быстро их решать. Ниже приводится реакция отрасли на Уровень готовности конструкции системы сигнализацииразделение：

В настоящее время уровень управления сигнализацией большинства предприятий находится на уровне L2-L4, что завершает базовое управление жизненным циклом сигнализации. Чем выше уровень, тем эффективнее реализация замкнутого цикла сигнализации. Степень зрелости конструкции сигнализации необходимо постепенно повышать от низкой до высокой. Только после завершения управления сигнализацией низкой зрелости можно выполнить оптимизацию более высокого уровня на основе исходной конструкции.

Идеи реализации

Для достижения автоматического управления сигналами тревоги или оптимизации управления сигналами тревоги необходимо иметь возможность интегрировать спецификации сигналов тревоги - процесс обработки сигналов тревоги - анализ проблем для формирования замкнутого цикла. Реализация этого сценария управления с обратной связью включает в себя людей, инструменты и спецификации управления. Объединив эти аспекты, конечный эффект реализации сформирует следующий путь с обратной связью.

• Доступ к спецификации сигнализации:В соответствии с требованиями стандартизации информации о тревогах и использования сценариев, данные о тревогах и стандартизированные форматы тревог каждой системы мониторинга имеют унифицированный доступ посредством разработки плагинов, обогащения тревог и других средства.Включает в себя: Определение уровня тревоги.、Индикаторы тревоги、Объекты сигнализации и т. д.
• Процесс обработки сигналов тревоги:По данным тревожной сигнализации,Устранение неполадок и решение проблем,В том числе найти причину проблемы и принять соответствующие меры для ее решения. Включая обогащение сигналов тревоги, конвергенцию сигналов тревоги, анализ сигналов тревоги, обработку сигналов тревоги и т. д.,
• Обзор проблемы и постановка задачи:Просмотр статуса тревоги за прошедший период времени,По результатам рассмотрения тревог,Оптимизация и улучшение процессов и правил обработки сигналов тревоги,Повысьте точность сигналов тревоги и эффективность обработки.

Путь реализации

По мнению Идеи реализация для посадки,Внедрение сигнализации необходимо разделить на следующие этапы:：Стандартизация доступа к тревогам、Конвергенция сигналов тревогиспецификация、Спецификации обработки сигналов тревоги и управление просмотром сигналов тревоги.

1. Стандартизация доступа к тревогам

В соответствии с требованиями стандартизации информации о тревогах и использования сценариев, данные о тревогах и стандартизированные форматы тревог каждой системы мониторинга имеют унифицированный доступ посредством разработки плагинов, обогащения тревог и других средств.

Все тревожные события средств мониторинга агрегируются через единый центр тревог, а все поля тревог унифицированы и стандартизированы. Тревоги должны соответствовать следующему шаблону спецификации доступа:

2. Характеристики сходимости сигналов тревоги

Конвергенция сигналов тревоги является важной задачей на этапе обработки сигналов тревоги. Она фильтрует, объединяет и оптимизирует повторяющуюся информацию о сигналах тревоги, генерируемую много раз, чтобы уменьшить количество сигналов тревоги и повысить эффективность и точность обработки сигналов тревоги. Установление спецификаций конвергенции сигналов тревоги может помочь снизить нагрузку на персонал по эксплуатации и техническому обслуживанию, а также избежать путаницы и задержек, вызванных лавинным потоком сигналов тревоги. Вот некоторые ключевые моменты для разработки спецификаций конвергенции сигналов тревоги:

Подавление тревоги

Нацеленность на ситуацию, когда источник сигналов тревоги системы мониторинга не имеет возможности конвергенции.,Настройка стратегии «Подавление атмосферы» дежурным,Эффективно предотвращайте штормы тревог.

Подавление тревоги Распространенные сценарии——Стратегия подавления дрожания:

• Тревожные события, иногда генерируемые индикаторами джиттера
• Индикаторы джиттера: использование ЦП, использование памяти, дисковый ввод-вывод, трафик сетевой карты и т. д.

Вы можете использовать N событий в течение X минут для защиты от недействительных сигналов тревоги, вызванных дрожанием индикатора, и настроить в соответствии с вероятностью дрожания индикатора;

Экранирование сигнализации

против Эксплуатация и Окно изменения обслуживания, заданное дежурным Снимок Стратегия сигнализации для предотвращения ложных тревог. Экранирование Как правило, передача делится на два метода блокировки: блокировка по времени и блокировка по зависимостям. Общие сценарии использования этих двух методов следующие:

• Стратегия блокировки времени:Ненужно в связи с известными событиямисосредоточиться натревожные события。Распространенные сценарии:система В период технического обслуживания、В пределах временного окна изменения этого можно добиться, настроив политику для блокировки всех системных сигналов тревоги в течение определенного периода времени.
• Стратегия блокировки зависимостей:Связанные тревожные события, вызванные эффектами зависимости。Распространенные сценариивключать：

① Связь между установкой компонента и его запуском на хосте;

② Хост-диск монтируется вместе с диском хранения, предоставленным хранилищем;

③ Виртуальная машина работает на хосте или кластере хостов;

④ Хосты и устройства подключаются к сети через коммутаторы;

⑤ Отношения зависимости между вызовами внутренних служб приложений, например интерфейсными приложениями, вызывающими внутренние службы, базы данных и т. д.;

⑥ Приложение зависит от внешних вызовов служб. Например, приложение Taobao вызывает платежную службу Alipay. Если объект A зависит от объекта B, вы можете настроить политику, которая автоматически блокирует сигнал XX объекта A, когда объект B генерирует сигнал XX. .

3. Характеристики обработки сигналов тревоги

Этап обработки сигналов тревоги в основном занимается приемом и записью событий, чтобы обеспечить быстрое и точное выявление, анализ и решение проблем. Ключевые задачи на этапе обработки сигналов тревоги разделены на следующие категории:

Отправка сигналов тревоги

Для действительных тревожных событий дежурному персоналу необходимо установить Отправку. сигналов стратегия звука, Отправка, соответствующая правилам в указанное время посредством фильтрации тревог сигналов Обработка сигналов тревоги назначенному персоналу и группам.

Самовосстановление сигнализации

Для общих предупреждений,Сценарии с процессом затвердевания,Настраиваемый Самовосстановление сигнализации Стратегия。

• Если файл журнала слишком велик, журнал будет автоматически очищен;
• При заполнении дискового пространства файлы в указанном каталоге будут автоматически очищены;
• Автоматически перезапускать процесс, если служба работает ненормально;
• Если узел балансировки нагрузки является ненормальным, аномальный узел будет автоматически удален из списка балансировки нагрузки;
• Несанкционированный доступ к веб-сайту автоматически приведет к изменению записи DNS, указывающей на альтернативный адрес;
• Состояние синхронизации кластера является ненормальным, и операция синхронизации запускается автоматически;
• Если статус синхронизации времени ненормальный, синхронизация времени запускается автоматически;
• Если основная машина выйдет из строя, резервная машина автоматически подключится к сети.

Автоматически передавать рабочие задания

В случае сложной обработки сигналов тревоги, требующей ручного вмешательства, ее можно передать соответствующей команде или эксперту для обработки через систему заказов на работу, при этом будет сохранена полная запись обработки. Распространенные сценарии:

• Проблемы, которые необходимо решить производителям второго, третьего или других уровней;
• Тревога преобразуется в событие и требует управления событиями рабочего задания;
• Тревоги передаются для обработки в другие отделы и должны быть переданы через рабочие задания.

4. Управление просмотром сигналов тревоги

Посредством анализа работы тревог мы собираем статистику о распространении тревог, MTTA и MTTR обработки тревог, скорости устранения тревог и других операционных показателях, а также постоянно оптимизируем стратегии тревог и процессы управления. Он также накапливает базу знаний на основе исторических планов обработки сигналов тревоги, чтобы предоставить рекомендации по решению последующих подобных проблем.

факторы успеха

Управление сигнализацией должно быть связано с различными людьми, системами, спецификациями управления и т. д. Эти факторы будут влиять на успешность внедрения управления сигнализацией. Некоторые из важных факторов успеха заключаются в следующем:

• Стандартизация данных аварийных сигналов
• Для данных из нескольких форматов и нескольких определений источников сигналов тревоги убедитесь, что унифицированные спецификации подключены к центру сигналов тревоги, чтобы обеспечить единообразие данных сигналов тревоги, включая стандартные определения структур сигналов тревоги (информация о тревогах, информация об объектах и ​​другие расширенные сведения); информация), Определение важных полей, таких как определение уровня тревоги и определение идентификатора тревожного события.
• Спецификации строительства CMDB
• Правильная информация о тревогах сопоставляется на основе CMDB, что облегчает быструю отправку и обнаружение проблемы. Его можно связать с правильными связями объектов тревог, чтобы повысить точность анализа взаимосвязей.
• Стандартизация управления сигнализацией
• Разработайте стандартизированную систему управления сигналами тревоги, установите стратегии обработки сигналов тревоги в соответствии с системой и внедрите эффективные стратегии обработки. Стандартизируйте правила обработки тревог для разных типов и уровней. Разработка спецификаций управления сигналами тревоги — это сложный процесс, включающий формулировку различных сложных спецификаций, таких как персонал, должностные обязанности, определения уровней сигналов тревоги, своевременность обработки сигналов тревоги, стратегии обработки сигналов тревоги и т. д. Необходимо сформулировать полные спецификации управления, а затем внедрить их. их с помощью функций центра сигнализации.
• Постоянное улучшение процессов посредством операционной аналитики
• С помощью записей обработки и распространения сигналов тревоги оцениваются время реагирования на сигналы тревоги и время обработки, что способствует быстрому реагированию и разрешению сигналов тревоги. Оптимизируйте и корректируйте ссылку по результатам оценки. Управление сигналами тревоги — это процесс непрерывного управления и оптимизации. В ответ на структурные изменения или проблемы, возникающие в результате эксплуатационных событий, необходимо постоянно оптимизировать конфигурацию элементов мониторинга и стратегии сигналов тревоги, чтобы повысить своевременность и эффективность сигналов тревоги.

Продукты способствуют построению систем сигнализации

Ключом к построению замкнутой системы оповещения о сбоях в работе и обслуживании предприятия является придание равного значения стандартизированным процессам и высококачественной продукции. Этот процесс гарантирует, что система сигнализации устойчиво построена, эффективно реагирует на различные сигналы тревоги и обеспечивает стабильность системы. Идеальная поддержка продукта — это ускоритель, который не только усиливает функции системы, но и способствует общему развитию системы эксплуатации и технического обслуживания, значительно повышает скорость и эффективность реагирования на эксплуатацию и техническое обслуживание, а также повышает надежность системы.

Цзявэй Синий Кит Сигнализация Центр является идеальной платформой для достижения этой цели, благодаря сигнализации Путь В сочетании с этим можно построить эффективную и надежную систему управления сигнализацией. Автоматизированный процесс внутри системы тесно интегрирован с ручным вмешательством, что не только повышает скорость и точность обработки сигналов тревоги, но и обеспечивает лучшую безопасность ИТ-инфраструктуры предприятия. и Управление обслуживанием обеспечивает мощную поддержку для обеспечения непрерывности и стабильности бизнеса.

Введение продукта

Центр сигналов тревоги Jiawei Blue Whale — это инструмент управления полным жизненным циклом тревожных событий. Он может легко объединять информацию о тревогах из различных систем мониторинга для обогащения, подавления, защиты, обработки, отправки и анализа тревожных событий, чтобы помочь объединенной команде по эксплуатации и техническому обслуживанию. Управление тревожными событиями с обратной связью высвобождает рабочую силу, одновременно значительно повышая эффективность устранения неисправностей и обеспечивая стабильность бизнеса.

С помощью Центра тревог Jiawei Blue Whale можно реализовать жизненный цикл доступа к источникам сигналов тревоги, обогащения сигналов тревоги, конвергенции сигналов тревоги и обработки сигналов тревоги.

Особенности продукта

Легко агрегировать оповещения

Легко подключайтесь к различным системам мониторинга, комплексно собирайте сигналы тревоги и реализуйте централизованное управление и контроль тревожных событий, обеспечивая недорогую, низкопороговую разработку адаптера источника сигналов тревоги, онлайн-отладку файла сценария, гибкое расширение и независимую разработку;

Предотвратите штормы тревог

Удобная и гибкая конфигурация сжатия сигналов тревоги и шумоподавления, поддерживающая автоматическую дедупликацию, подавление помех, корреляционную агрегацию, маскирование зависимостей и маскирование периода обслуживания. Обычный эффект снижения шума достигает более 70%, защищая обслуживающий и обслуживающий персонал от шквала недействительных сигналов тревоги.

Точное управление тревожными событиями

Связан с CMDB, системой рабочих заданий и стандартной системой эксплуатации и обслуживания для реализации расширенных сигналов тревоги, динамической диспетчеризации, передачи рабочих заданий, обработки самовосстановления, автоматического отключения и т. д., поддерживает стыковку с мобильными терминалами, такими как WeChat и Enterprise WeChat, для сигнализации; управление, сокращение времени устранения неисправностей и снижение затрат Бизнес-риски, вызванные пропущенными отчетами о неисправностях.

Корреляционный анализ воздействия сигналов тревоги

Полная картина тревоги представлена ​​из основных информационных полей тревожных событий, сопутствующей информации (графики трендов индикаторов, соответствующие журналы и т. д.), статистических отчетов, топологии, связанной с бизнесом, и других уровней, что помогает эксплуатационному и техническому персоналу быстро обнаруживать неисправности.

Алгоритмический анализ и обработка

Основываясь на возможностях алгоритма большой модели, мы дополнительно расширяем возможности обработки сигналов тревоги, снижаем порог эксплуатации и обслуживания, а также повышаем скорость и эффективность обработки неисправностей.

Преимущества продукта

Интеграция и связь

• На основе PaaS-системы Blue Whale;
• Наблюдаемая полная конкатенация сцен:
• ① Базовая связь мониторинга и сигнализации:Подтвердите уровень и тип сигнала тревоги。Уровень и тип сигнала тревоги отражают серьезность и срочность сигнала тревоги.。Может помочь нам классифицировать информацию о тревогах,Расставить приоритеты,и разработать соответствующие планы реагирования на чрезвычайные ситуации.
• ② Связь APM с сигнализацией:Значительно расширяет возможности организации по мониторингу、управление, а такжесистемавозможности обслуживания。APMинструмент Управление сигнализацией может быть обеспеченосистеманеобходимыйсистема Вызов отношений,Оповещения можно сопоставить с данными вызовов APM. Эта интеграция может помочь организациям лучше находить ссылки, которые генерируют оповещения.,Сократите время устранения неисправностей и уменьшите перегрузки.
• ③ Связь журнала и сигнализации:Этот механизм позволяет быстро получить и отобразить контекстную информацию журнала, связанную с сигналом тревоги.,Эта информация обычно охватывает ключевые элементы, такие как отметка времени, место события, конфигурация среды и т. д.,Может помочь нам лучше понять информацию о тревогах,и более точно определить, в чем проблема.
• В сочетании со стандартной Эксплуатация и обслуживание/ITSM для достижения полного замкнутого цикла обработки исключений;
• В сочетании с CMDB для реализации обогащения данных о тревогах.

Мощное шумоподавление сигнализации

• Эффективно избегайте утопления в шторме тревог и снижайте бизнес-риски, вызванные пропущенными отчетами о неисправностях.
• Используйте мощные правила фильтрации сигналов тревоги + гибкую настройку уведомлений для обеспечения эффектов уведомлений.

Быстро находить и решать проблемы

• Связь с CMDB для использования информации об экземпляре;
• Быстро просматривайте масштабы воздействия сигналов тревоги на основе топологии бизнеса и корреляционных связей;
• Связь с различными ИТ-системами и обслуживаниеинструмент,Поддержка мобильного терминала для обработки сигналов тревоги,Упростите процесс обработки сигналов тревоги; сократите время реагирования на неисправности и время восстановления.

Продвижение легко реализовать.

• Поддерживает быстрый доступ и расширение нескольких источников сигналов тревоги;
• Удобная настройка правил обогащения, фильтрации, агрегации и обработки тревог;
• Поддерживает расширение нескольких каналов уведомлений.

Интеллектуальный анализ

• Контролировать обучение и обучение содержимому базы знаний на основе алгоритмов больших моделей для реализации рекомендаций по знаниям после генерации сигналов тревоги;
• Предоставляет интеллектуального помощника для проведения анализа местоположения неисправностей и рекомендаций по устранению неисправностей в диалоговой форме.

Серия статей

[Аналитика точки зрения]

Большие модели улучшают наблюдаемость

Путь к наблюдаемому строительству традиционных предприятий

Построение иерархической системы показателей мониторинга объектов эксплуатации и обслуживания предприятия

Как предприятия могут реализовать построение системы сигнализации, которая ускоряет работу с замкнутым контуром и устраняет неисправности при обслуживании?

Устранение неполадок в работе и обслуживании предприятия на последней миле: построение системы журналирования

Строительство центра наблюдения за корпоративными приложениями