La agrupación de alertas reduce el ruido y la fatiga de alertas al consolidar alertas relacionadas en una sola notificación, facilitando que los respondedores de incidentes se enfoquen en problemas críticos. Cuando las alertas se agrupan, los respondedores solo recibirán una notificación para la alerta inicial.
Esto mejora la eficiencia de respuesta, mejora la priorización y simplifica la comunicación, lo que en última instancia conduce a una resolución más rápida de incidentes y una mejor confiabilidad general del sistema.
Las alertas se pueden agrupar por:
Es posible que desee habilitar la agrupación de alertas si su organización tiene múltiples monitores para un servicio.
Por ejemplo, puede tener un monitor para la tasa de errores, otro para la latencia, otro para la CPU, y luego tal vez un monitor para algo en la base de datos. Con muchos monitores, si algo sale mal con ese servicio en particular, activará todos los monitores relacionados para que comiencen a enviar alertas - aquí es donde entra en juego la agrupación de alertas.
Al usar la agrupación de alertas, el responsable solo recibe una notificación para la primera alerta que llega y no para cada monitor que se activa.
Para crear un nuevo grupo de alertas en la aplicación web:
Ve aAlerts > Grouping Tab y haz clic en + New Alert Group.
Ingresa un Nombre (obligatorio) y una Descripción (opcional).
Selecciona la ruta que debe usarse para considerar una alerta para un grupo.
Define cómo deben agruparse las alertas basándose en la ruta de la alerta.
Define la ventana de tiempo del grupo en minutos. Esto dicta cuánto tiempo deben agruparse las alertas antes de crear un nuevo grupo para las nuevas alertas entrantes.
La ventana de tiempo se establece de forma continua y comenzará basándose en cuándo se agregó la última alerta al grupo.
Ejemplo
Una ventana de tiempo de 10 minutos resultará en que un grupo continúe aceptando nuevas alertas hasta que haya un tiempo de inactividad de 10 minutos, donde no se han agregado nuevas alertas al grupo.
La coincidencia de contenido permite una mayor granularidad para definir las condiciones bajo las cuales se agrupan las alertas.
Ejemplo
Cuando quieres agrupar alertas basadas en una característica de alerta específica en tu carga útil, la carga útil puede verse como “$.alert.feature”
La primera alerta en un grupo se considera el líder del grupo. El líder es la alerta que inicialmente notificó al responsable. Cualquier alerta agrupada coincidente se convertirá en miembro del grupo del líder.
Cuando una alerta subsiguiente se agrupa con un líder, el líder actuará como la fuente de verdad para todas las alertas agrupadas.