告警

我们建议您阅读 My Philosophy on Alerting。它基于 Rob Ewaschuk 在 Google 的观察 -

总结就是: 保持告警简单，告警能够显示症结所在, 有良好的控制台可以查明原因，避免出现无用的页面

应该告警什么

通过报告用户疼痛的症状，而不是试图捕获可能引起疼痛的所有可能方式，以使告警尽可能少。警告应链接到相关的控制台，并易于确定哪个组件有故障。

允许告警有一个缓和时间，以适应可能出现的小尖头信号。

通常会在堆栈中尽可能高的高延迟和错误率上发出警报。

仅在堆栈中的一点上有延迟进行告警。如果较低级别的组件的速度慢于应有的速度，但总体用户延迟很好，则无需告警。

有关错误率，请参见用户可见错误页面。如果堆栈中有进一步导致错误的错误，则无需单独翻页。但是，如果某些故障不是用户可见的，但严重到需要人工干预的程度(例如，您损失了很多钱)，请添加要在这些故障上发送的页面。

如果不同类型的请求具有不同的特征，则您可能需要告警，否则低流量类型的请求中的问题将被高流量请求淹没。

对于离线处理系统，关键指标是数据通过系统需要多长时间，如果足够高以至于影响用户，则进行告警。

对于批处理作业，如果最近一次批处理作业还不成功，则可以告警，这将导致用户可见的问题。

通常，这至少应足够用于批处理作业的 2 次完整运行。对于每 4 小时运行一次且需要一个小时的工作，10 小时是一个合理的阈值。如果您无法承受单次运行失败，请更频繁地运行作业，因为单次失败不需要人工干预。

虽然这不是引起立即影响用户的问题，但接近容量通常需要人为干预，以避免在不久的将来发生中断。

确保监控正在运行是重要的。因此，需要有告警以确保 Prometheus 服务，Alertmanagers，PushGateways 和其他监控基础结构可用并正确运行。

与往常一样，如果可以告警症结所在而不是原因，则有助于减少噪音。例如，从 PushGateway 到 Prometheus 到 Alertmanager 到邮件的黑盒测试告警比独立的每个告警都更好。

用外部黑盒监控来补充 Prometheus 的白盒监控可以捕获原本看不见的问题，且在内部系统完全故障的情况下也可以作为备用。

最后更新于4年前