Agrupación de alertas

​

Visión general

La agrupación de alertas reduce el ruido y la fatiga de alertas al consolidar alertas relacionadas en una sola notificación, facilitando que los responsables de incidentes se enfoquen en problemas críticos. Cuando las alertas se agrupan, los responsables solo recibirán una notificación para la alerta inicial.

Esto mejora la eficiencia de respuesta, mejora la priorización y simplifica la comunicación, lo que en última instancia conduce a una resolución más rápida de incidentes y una mejor fiabilidad general del sistema.

Hay tres condiciones que pueden definir cómo se agrupan las alertas:

• Rutas de alerta: Las alertas se agrupan según su ruta. Por ejemplo, las alertas enrutadas al mismo equipo se agruparán juntas.

• Ventana de tiempo (también conocida como basada en tiempo): Las alertas se agrupan en una ventana de tiempo móvil. Por ejemplo, todas las nuevas alertas activadas dentro de un marco de tiempo de 10 minutos se agruparán juntas.

• Coincidencia de contenido: Las alertas se agrupan según el valor de campos específicos, incluyendo título, urgencia y carga útil. Por ejemplo, todas las alertas con el mismo título de alerta se agruparán juntas.

​

Caso de uso común

Un caso de uso común para la agrupación de alertas es cuando la organización tiene múltiples monitores para el servicio. Pueden tener un monitor para la tasa de error, un monitor para la latencia, un monitor para la CPU, y luego tal vez un monitor para algo en la base de datos. Con muchos monitores, si algo sale mal con ese servicio en particular, va a activar todos los monitores relacionados para empezar a enviar alertas - aquí es donde entra la agrupación de alertas. Al usar la agrupación de alertas, puedes agrupar las alertas de manera que el responsable solo reciba una notificación de la primera alerta que llega y no sea notificado por cada monitor que se activa.

​

Configurando un grupo de alertas

Para crear un nuevo grupo de alertas en la aplicación web:

1. Navega a Alertas —> Pestaña de Agrupación y haz clic en + Nuevo Grupo de Alertas.

2. Ingresa un Nombre (requerido) y una Descripción (opcional).

​

Rutas de alerta (requerido)

La condición de Ruta de Alerta asegura que las alertas se agruparán según la ruta de la alerta activada.

​

Paso 1: Selecciona tu condición de ruta.

Primero, selecciona la ruta que debe usarse para considerar una alerta para un grupo.

• Todos los servicios, equipos y políticas de escalación considerarán las alertas independientemente de su ruta de destino.

• Todos los servicios considerarán las alertas que se enrutan a cualquier servicio.

• Todos los equipos considerarán las alertas que se enrutan a cualquier equipo.

• Todas las políticas de escalación considerarán las alertas que se enrutan a cualquier política de escalación.

• Seleccionar rutas considerará alertas enrutadas a un servicio, equipo o política de escalación específica. Por ejemplo, solo agrupar alertas que se enrutan a un equipo específico.

  • Selecciona ‘Seleccionar rutas’ en el primer menú desplegable bajo ‘Rutas de alerta’.

  • Selecciona el servicio, equipo o política de escalación objetivo por el que te gustaría agrupar las alertas.

​

Paso 2: Selecciona la lógica de ruta de tu grupo.

A continuación, define cómo deben agruparse las alertas según la ruta de la alerta. Por ejemplo, puedes definir un grupo que agrupará alertas independientemente de su servicio enrutado o solo agrupar alertas juntas si están enrutadas al mismo servicio.

• Los grupos solo deben contener alertas para la misma ruta: Esto asegura que las alertas solo se agruparán si se enrutan al mismo servicio, equipo o política de escalación definida en el paso 1. Por ejemplo, las alertas que se enrutan al Servicio A se agruparán juntas, y las alertas que se enrutan al Servicio B se agruparán juntas.

• Los grupos pueden contener alertas para cualquier ruta seleccionada: Esto agrupará las alertas independientemente del servicio, equipo o política de escalación de destino definida en el paso 1. Por ejemplo, cualquier alerta enrutada a cualquier equipo se agrupará junta.

​

Ventana de tiempo (requerido)

• La ventana de tiempo del grupo define cuánto tiempo deben agruparse las alertas antes de crear un nuevo grupo para las nuevas alertas entrantes.

• La ventana de tiempo se establece de forma continua y comenzará basándose en cuándo se agregó la última alerta al grupo.

  • Por ejemplo, una ventana de tiempo de 10 minutos resultará en que un grupo continúe aceptando nuevas alertas hasta que haya un tiempo de inactividad de 10 minutos donde no se hayan agregado nuevas alertas al grupo.

​

Coincidencia de contenido (opcional)

• La Coincidencia de contenido permite una mayor granularidad para definir las condiciones bajo las cuales las alertas se agrupan.

• El Título de la alerta se puede usar para agrupar alertas que llegan con el mismo título.

• La Urgencia de la alerta se puede usar para agrupar por diferentes urgencias (alta, media, baja)

• La Carga útil se puede usar cuando quieres agrupar alertas basadas en cualquier campo específico de tu carga útil.

  • Example: When you want to group alerts based off of a specific alert features in your payload, they payload may look something similar to $.alert.feature

​

Trabajando con grupos de alertas

La alerta inicial en un grupo se considera el líder del grupo. El líder es la alerta que inicialmente notificó al responsable. Cualquier alerta agrupada coincidente se convertirá en miembro del grupo del líder.

Cuando una alerta subsiguiente se agrupa con un líder, el líder actuará como la fuente de verdad para todas las alertas agrupadas.

• Cualquier nueva alerta que coincida con el grupo se agrupará automáticamente bajo el líder. No notificarán al responsable.

• Cualquier cambio de estado del líder del grupo también actualizará los estados de todos los miembros de la alerta.

• Puedes revisar el grupo de cualquier alerta individual desde la alerta en el panel de Rootly bajo la pestaña ‘Grupo de Alertas’.