Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Olay yanıtı planları, önem derecesi, hizmet ve olay türü gibi filtre ölçütlerine göre gelen olayları otomatik olarak doğru özel aracıya yönlendirmenizi sağlar. Her uyarıyı el ile önceliklendirmek yerine koşulları bir kez tanımlarsınız ve aracınız gelen eşleşen olayları işler.
Bu öğreticide, Aracı Tuvali'nden bir yanıt planı oluşturacak, eşleşen olayların önizlemesini oluşturacak ve planın ne zaman etkin olduğunu denetlemek için etkinleştir/devre dışı bırak düğmesini kullanacaksınız.
Önkoşullar
- Bir olay platformuna bağlı bir ajan (PagerDuty, ServiceNow veya Azure Monitor)
- En az bir özel aracı yapılandırıldı
- Aracı kaynakta Katılımcı veya Sahip rolü
1. Adım: Aracı Tuvalini Açma
SRE Aracısı portalında aracınızı seçin. Sol kenar çubuğunda Oluşturucu → Aracı Tuvali'ne gidin.
Uyarı
Bir olay platformuna ilk bağlandığınızda, varsayılan bir hızlı başlangıç yanıt planı otomatik olarak oluşturulabilir. Özel planlar oluşturmadan önce Tablo görünümüne geçin ve denetlenecek Olay yanıtı planları sekmesini seçin. Varsa hızlı başlangıç planını silin. Çakışan planlar olayların yanlış yönlendirilmesine veya iki kez işlenmesine neden olabilir.
2. Adım: Yeni yanıt planı oluşturma
Agent Tuvali'nde araç çubuğunda Oluştur'u seçin. Tetikle>Olay yanıt planını seçin.
Oluştur iletişim kutusu açılır.
Filtre ölçütlerini doldurun. Gördüğünüz alanlar olay platformunuza bağlıdır:
-
Olay yanıt planı adı: gibi
high-sev-api-triggeraçıklayıcı bir ad girin.
Azure Monitor için:
- Önem derecesi: Bir veya daha fazla önem düzeyi seçin.
- Başlık içerir (isteğe bağlı): Eşleşmeleri daraltmak için bir anahtar sözcük ekleyin.
PagerDuty / ServiceNow için:
- Etkilenen hizmet: Bu planın kapsadığı hizmeti seçin veya Tümü'ne tıklayın.
- Olay türü: Olay sınıflandırmasını seçin veya Tüm olay türleri'ni seçin.
- Öncelik: P1 ve P2 gibi bir veya daha fazla öncelik düzeyi seçin.
- Başlık içerir (isteğe bağlı): Eşleşmeleri daraltmak için bir anahtar sözcük ekleyin.
Yanıt yapılandırmasını seçin:
Yanıt özel aracısı: Eşleşen olayları işleyen özel aracıyı seçin.
Aracı özerklik düzeyi: Temsilcinizin nasıl yanıt vereceğini seçin:
- Otonom (Varsayılan): Aracınız bağımsız olarak araştırma yapar ve azaltma gerçekleştirir.
- Gözden geçirme: Temsilciniz, yürütmeden önce onayınıza sunmak üzere eylemler önerir.
Uyarı
Otonom (Varsayılan) seçeneğini belirlediğinizde seçeneğin yanında bir ℹ️ simgesi görünür.
Aracı sınırları, yapay zeka modeli sınırlamaları ve sorumluluklarınız dahil olmak üzere otonom yürütmenin ne anlama geldiğine dair bir özet olan Otonom mod bilgilendirmesini gözden geçirmek için bunu seçin. Ayrıntılar için Yanıt planları -> Özel aracı yapılandırması bölümüne bakın.
Tip
Tam özerklik vermeden önce aracınızın araştırma davranışını doğrulamak istiyorsanız yeni planlar için Gözden geçirme modu ile başlayın. Yeni planlar varsayılan olarak Otonom olarak belirlenmiş.
Uyarı yeniden değerlendirme bekleme süresini yapılandırma (yalnızca Azure Monitor)
Olay platformunuz Azure Monitor ise, özerklik seviyesinin altında bir Yeniden İnceleme Serinleme Süresi bölümü görünür.
Etkinleştir (onay kutusu, varsayılan: açık): Etkinleştirildiğinde, soğuma süresi penceresinde aynı uyarı kuralının yinelenen tetiklenmeleri yeni bir tane başlatmak yerine mevcut araştırma dizisiyle birleştirilir. Pencere içindeki çözümlenen iş parçacıkları yeniden açılır.
Bekleme süresi (döner, varsayılan: 3 saat, aralık: 1-24): Yeni bir yangın mevcut iş parçacığını yeniden açmak yerine yeni bir araştırma oluşturmadan önce bir iş parçacığının çözümlenmesi veya kapatılmasından sonraki süre.
Çoğu uyarı kuralı için varsayılan değerleri bırakın. Yalnızca her yangının bağımsız olarak araştırılması gereken kritik uyarılar için soğuma sürelerini devre dışı bırakın.
Uyarı
Cooldown'un devre dışı bırakılması, yoğun uyarı kuralları için belirteç tüketimini önemli ölçüde artırabilir. Her beş dakikada bir çalışan bir kural, her seferinde yeni bir inceleme oluşturur.
Tüm gerekli alanları doldurun: plan adı, etkilenen hizmet, olay türü ve en az bir öncelik düzeyi. İleri düğmesi etkinleştirilir.
3. Adım: Eşleşen olayları önizleme
sonrakiseçin. Olay önizlemesi, filtre ölçütlerinizle eşleşen geçmiş olayların bir tablosunu gösterir.
Tablo şunları gösterir:
- Eşleşen her olay için Öncelik, Oluşturulma Tarihi, Başlık, Olay Kimliği ve Durum
- Önizleme penceresini ayarlamak için bir zaman aralığı filtresi (varsayılan: Son 90 gün)
Sonuçları inceleme:
- Çok mu eşleşme? Geri gidin ve önem derecesi sınırlaması veya başlık anahtar kelimesi ekleyin.
- Eşleşme yok mu? Bu sonuç yeni hizmetler için normaldir. Planınız gelecekteki olaylar için çalışmaya devam ediyor.
- Doğru numara mı? Filtreniz iyi ayarlanmış.
Planı kaydetmek için Olay yanıt planı oluştur'u seçin.
Denetim noktası: Plan, kılavuzda Durum Açık (yeşil rozet) ile gösterilir.
4. Adım: Planı kapatıp açma
Kılavuzdaki onay kutusunu işaretleyerek planınızı seçin.
- Araç çubuğunda Kapat'ı seçin. Bir onay iletişim kutusu görüntülenir.
- Planı devre dışı bırakmak için Evet'i seçin.
Durum rozeti Kapalı olarak değişir. Tarayıcı, bu planla eşleşen olayları durdurur. Filtre yapılandırmanız korunur.
Planı yeniden etkinleştirmek için şu adımları izleyin:
- Planı yeniden seçin.
- Aç'ı seçin. Onay olmadan hemen geçerlilik kazanır.
Durum rozeti Açık olarak geri döner.
Denetim noktası: Geçiş anahtarı çalışıyor; Planı silmeden Açık ve Kapalı arasında geçiş yapabilirsiniz.
5. Adım: Yanıt planları kılavuzunda doğrulama
Planınızı olay yanıtı planları sayfa kılavuzunda durum rozeti, özel aracı, önem derecesi filtresi ve özerklik düzeyi sütunlarıyla görebilirsiniz.
Denetim noktası: Planınız tabloda doğru durumda, özel aracı ve önem derecesiyle görüntülenir.
Tip
Güvenli bir şekilde test etmek için Başlık içerir filtresini kullanın. Bunu belirli bir test olayı başlığıyla (örneğin, "[TEST] CPU spike") eşleşecek şekilde ayarlayın ve bu başlıkla bir test olayı oluşturun. Bu yöntem, üretim yönlendirmesini etkilemeden aracınızın davranışını doğrular. Doğrulandıktan sonra başlık filtresini ayarlayın veya kaldırın.
Yanıt planını düzenleme veya silme
Edit
- Yanıt planları kılavuzunda planı açmak için plan kimliği bağlantısını seçin.
- Düzenleme görünümü, tüm geçerli ayarlar önceden doldurulmuş olarak açılır.
- Filtre ölçütlerini, özel aracıyı veya özerklik düzeyini değiştirin.
- Yaptığınız değişiklikleri uygulamak için Kaydet'i seçin.
Delete
- Kılavuzdaki onay kutusunu kullanarak planı seçin.
- Araç çubuğunda Sil'i seçin.
- Bir onay iletişim kutusu görüntülenir. Onaylamak için Evet'i seçin.
Silinen planlar, olay yönlendirme sürecini anında durdurur. Planın başlattığı etkin araştırmalar tamamlanana kadar devam eder.
Öğrendikleriniz
- Olay yanıt planları sayfasından yanıt planları oluşturma.
- Filtre ölçütlerinin (önem derecesi, hizmet, tür, başlık) olayları doğru özel temsilciye yönlendirmesi.
- Eşleşen geçmiş olayları işlem yapmadan önce önizleme.
- Yönlendirmeyi duraklatmak ve sürdürmek için etkinleştir/devre dışı bırak düğmesini kullanma.
- Agent Canvas'ta tek grid görünümünde planları nasıl doğrulayacağınız.
- Otonom ve gözden geçirme özerklik düzeyleri arasındaki fark.
İlgili içerik
| Kaynak | Öğrendikleriniz |
|---|---|
| Olay Yanıtı Planları | Tam yanıt planları özelliğini anlama |
| Veri kaynağını bağlama | Özel temsilcinize günlük verilerine erişim sağlayın |
| Derin Araştırma | Karmaşık kök neden analizi |
| Özel ajanlar | Farklı olay türleri için özelleştirilmiş ajanlar |