Seit seiner Einführung ist PagerDuty zum Standard für IT-Betriebswarnungen . Als unsere Liste der Partner Integrationen Und Kunden Mit dem Wachstum hat auch das Volumen der von PagerDuty erfassten IT-Betriebsdaten zugenommen. Wir erforschen kontinuierlich verschiedene Methoden, um die Reaktion auf Vorfälle (und das gesamte Vorfallmanagement) mithilfe dieses faszinierenden Datensatzes zu verbessern.

Insbesondere die Ereignis- und Alarmkorrelation (die Zusammenfassung einzelner Ereignisse und Alarme zu relevanten Vorfällen) ist vielversprechend für die Optimierung des IT-Betriebs. Durch die Korrelation von Ereignissen und Alarmen zu Vorfällen wird das Rauschen reduziert und die Ursachenanalyse verbessert. Bis vor Kurzem wurden die an PagerDuty gesendeten Alarmdaten aus dem Originalformat jeder Integration in einen unstrukturierten Blob mit den relevanten Ereignisdetails umgewandelt. Dieser Mechanismus und dieses Ereignisformat eignen sich zwar für Benachrichtigungen (wir leiten die erhaltenen Details weiter), sind aber nicht das beste Format für die Klassifizierung und Korrelation von Ereignissen.

Eine neue Möglichkeit zum Anzeigen von Ereignisdaten

Da wir erkannten, dass wir einen neuen, besseren Weg finden mussten, um die Bedürfnisse unserer Kunden zu erfüllen, haben wir ein neues Veranstaltungsformat entwickelt – das PagerDuty Gemeinsames Ereignisformat (PD-CEF) . PD-CEF ist ein strukturiertes, integrationsunabhängiges Ereignisformat, das PagerDuty die Bereitstellung leistungsstarker neuer Funktionen ermöglicht.

Wenn Ereignisse aus allen IT-Betriebsmanagement- und Überwachungstools in ein einheitliches Format normalisiert werden, können Ereignisse korreliert und Richtlinien für Ereignisse aus verschiedenen Quellen erstellt werden. Mehr normalisierte Ereignisse aus verschiedenen Systemen führen zu einem besseren und umfassenderen Lagebild Ihrer IT-Infrastruktur. Ein verbessertes Lagebild wirkt sich direkt auf die Verbesserung kritischer Kennzahlen aus, wie z. B. Mittlere Reparaturzeit (MTTR).

PD-CEF ist die neue Möglichkeit für Sie, Ihre Ereignisdaten anzuzeigen. Wir stellen es Ihnen heute in der PagerDuty Benutzeroberfläche zur Verfügung. Wir haben PD-CEF aktiviert für AWS CloudWatch , Splunk Webhook , Datenhund , Sensu , Und Nagios – und weitere Integrationen sind auf dem Weg.

Wenn Sie alle Ihre Warnmeldungen aus verschiedenen Anbieterquellen im gleichen Format sehen, können Sie sich ein besseres Situationsbewusstsein verschaffen.

Ein Beispiel für PD-CEF kann einer Organisation helfen, die möglicherweise AWS CloudWatch Und Datadog-Integration lautet wie folgt:

• AWS Cloudwatch-Ereignisse haben Felder wie: Trigger, OldStateValue, NewStateValue, NewStateReason, Region, StateChangeTime, AlarmName, AlarmDescription.
• Datadog hat ein eigenes Format mit Feldern wie Text, Priorität, Abfrage, Ereignistyp, Titel, Ereignis-ID, Organisation und Tags.

Wenn ein Vorfall eintritt und diese beiden Überwachungssysteme entsprechende Alarme auslösen, ist die Entschlüsselung der verschiedenen Ereignisformate zeitaufwändig. Mit PD-CEF werden alle Ereignisse – unabhängig von der Quelle – auf dasselbe Format normalisiert. Dies reduziert die kognitive Belastung der Bereitschaftstechniker und ermöglicht ihnen eine schnellere Fehlerbehebung als je zuvor.

Wir investieren viel und freuen uns darauf, gemeinsam mit Ihnen an der Zukunft eines effizienten und skalierbaren IT-Betriebs zu arbeiten.

PD-CEF steht Ihnen ab sofort zur Optimierung Ihrer IT-Betriebsumgebung zur Verfügung. Schreiben Sie mir Ihre Meinung zu PD-CEF.

Ophir Ronen
ophir@pagerduty.com