Что за программа алерт

Содержание

Системы мониторинга контента в сети используются в SERM (управлении репутацией бренда), контент-маркетинге, SEO, SMM и других сферах интернет-маркетинга. Они экономят время и автоматизируют рутинные процессы. О функционале некоторых сервисов мы рассказывали в этом обзоре.

Проблема в том, что платные инструменты зачастую недоступны по цене для небольших сайтов и компаний, которым нужно «держать руку на пульсе». Но альтернатива есть. Рассказываем о бесплатном сервисе мониторинга и оповещений от Google — Google Alerts.

Сервис Alerts (Оповещения) мониторит поисковую систему Google на предмет появления заданных упоминаний и отправляет уведомления на почту или обновляет RSS-фид. Интерфейс и настройки предельно просты — и это играет с инструментом злую шутку: его часто игнорируют как бесполезный. Но более пристальный взгляд показывает, что возможностей для маркетологов и владельцев бизнеса здесь хватает. О них и расскажем ниже.

Начало работы

Для работы в сервисе зарегистрируйтесь или авторизуйтесь в Google и перейдите по ссылке https://www.google.ru/alerts. Перед вами откроется главная и, по сути, единственная страница сервиса:

Как прикрутить алерт к любому индикатору за 60 секунд

Для того чтобы создать новое оповещение, введите запрос, который планируете отслеживать. Далее переходите к настройкам:

  • Частота отправки. Эта настройка доступна только при выборе способа доставки по почте. Есть 3 варианта — 1) по мере появления результатов; 2) не чаще, чем раз в день; 3) не чаще, чем раз в неделю. Первый вариант удобен для репутационных запросов, когда важна мгновенная реакция администрации. Для информационных запросов подойдет второй или третий вариант.
  • Источники. По умолчанию здесь стоит «Автовыбор». Но вы можете сузить круг отслеживания до новостей, блогов, видео и т. п.
  • Язык. Здесь все понятно — вы выбираете язык результатов поиска. Можно задать «Все языки» или только какой-то один.
  • Страна. Как и в случае с языками, вы выбираете все страны или какую-то одну.
  • Количество. Можно мониторить все результаты или только самые качественные.

Вот и все настройки. Далее нажимаем «Сохранить». Новое оповещение появится в списке:

Для созданных оповещений есть дополнительные настройки (открываются по клику на значок шестеренки): можно указать время отправки уведомлений и задать отправку в виде сводки (одним письмом по всем оповещениям).

Каждое оповещение можно редактировать и удалять при необходимости.

Какие операторы можно использовать для уточнения запросов

» » — при использовании кавычек Google Alerts найдет результаты в точном соответствии. Это значит, что будут соблюдены словоформы и последовательность слов. Закавычить можно и одно слово.

«+» — действие оператора аналогично кавычкам. Добавьте плюс перед словом без пробела и оно найдется в указанном виде. Использовать плюс полезно, когда вам нужно, чтобы сервис учитывал слова, которые поисковый робот может проигнорировать (предлоги, союзы, частицы, цифры).

Программа для прыжка Air Alert / МОЕ МНЕНИЕ / КАК ПРЫГАТЬ ВЫШЕ?

«-» — используйте этот оператор, чтобы исключить материалы, содержащие вместе с нужным ключом или фразой «лишние» слова. Например, «пилинг -своими -руками».

site — оператор предназначен для поиска по конкретному сайту (одному или нескольким), а также в определенной доменной зоне.

OR (логическое «или», прописывается заглавными буквами). С помощью оператора можно найти любые из слов, разделенных им в запросе. Если вы не использовали OR, то поиск будет осуществляться по всем указанным словам.

* — с помощью этого оператора можно заменить любое недостающее слово во фразе, заключенной в кавычки. Например, по запросу «рецепт пиццы *» найдутся результаты, содержащие фразы «рецепт пиццы пепперони» и «рецепт пиццы маргарита».

Это все, что касается работы с системой. Далее мы покажем сценарии использования Google Alerts для разных целей.

Мониторинг бренда

Это самая очевидная возможность Google Alerts. Вначале создаете список брендовых запросов, например:

Источник: vc.ru

Google Alerts: как настроить и эффективно использовать?

«Гугл Алертс» (Google Alerts) — это служба обнаружения контента по поисковым запросам пользователя, предлагаемая поисковой системой Google. Служба отправляет электронные письма пользователю, когда поступают новые результаты по его запросам. В 2003 году Google запустил эти оповещения.

Несмотря на информационные сообщения Google о том, что эта система не функционирует должным образом, а имеет некоторые проблемы, эта служба по-прежнему работает и полностью доступна по всему миру. Оповещения Google сталкивались с критическими проблемами производительности и временной недоступностью на региональной основе, но техническая поддержка Google успешно отвечала на сообщения пользователей на официальном форуме.

Но как бы то ни было, Alert хороший инструмент для мониторинга вашего бизнеса. Оповещения могут дать вам много полезной информации — бесплатно и с минимальными усилиями.

С чего начать

И для этого нам нужно начать с вопроса о том, почему вы хотите использовать оповещения Google. Несмотря на то, что многие пользователи твердо уверены, что оповещений Google недостаточно для мониторинга бизнеса, есть веские причины для использования этого инструмента.

Вот только некоторые из них:

  • Совершенно бесплатный.
  • Быстро настраивается.
  • Можно использовать его для дополнения других программ.

Другими словами, этот инструмент можно не только попробовать, но и пользоваться им наравне с другими.

Каковы ваши цели? Google Alerts (программа) — это незаменимый бесплатный инструмент для любой маркетинговой стратегии на начальном этапе любого бизнеса. Для начала вам необходимы минимальные знания в своей отрасли и совершенно нет необходимости платить за этот инструмент. Впоследствии всегда можно перейти на более гибкие платные платформы.

Добавление оповещения

Принцип действия

Самая большая причина, по которой любая стратегия мониторинга СМИ терпит неудачу, заключается в том, что люди не знают, чего они хотят достичь. Они просто набирают несколько ключевых слов — их фирменное наименование или собственное имя, а затем надеются найти что-то удивительное, но так не бывает.

Или другая ситуация, которая встречается очень часто, что пользователи вводили другую почту при создании оповещения или забывали подтвердить пришедшее к ним сообщение, которое гласило: « Google Alerts мы получили заявку на отправку». В результате таких ситуаций оповещения не приходили.

Этот инструмент не работает, говорят многие пользователи, попробовав его. Но откуда возникает такое мнение? Давайте разберемся в ситуации. Если отталкиваться от вышесказанного, то многие пользователи пытаются использовать этот инструмент как некую палочку-выручалочку, думая, что если им воспользоваться и ввести название своего бренда или компании, то он выдаст им все слабые места в их фирме.

Читайте также:
Filled что это за программа на Андроид и нужна ли

Но это далеко не так. Чтобы узнать эффективность «Алерт» и начать им пользоваться, необходимо точно установить свои цели. Сначала вам нужно выяснить, что вы хотите от Google и чего вы надеетесь достичь, основываясь на том, какие пользователи оставляют отзывы. Google Alerts может включать следующие цели:

  • Наблюдение за негативными отзывами о вашей компании, чтобы быстро реагировать на них.
  • Отслеживать, какие основные блоги и новостные сайты говорят или пишут о вас.
  • Отслеживание новых ключевых условий в вашей отрасли для поиска изменений.
  • Поиск новых блогов для своих публикаций.

Перед тем как начать работу с этим сервисом, вам необходимо задать свои реалистичные цели, которые сможете мониторить при помощи «Алерт». Оповещения Google предназначены для того, чтобы помочь вам достичь своих целей.

Что вы можете ожидать от своих оповещений?

Простой контроль ключевых слов. Вы сможете отслеживать любое ключевое слово в источниках, которые отслеживает Google. Это могут быть блоги, форумы, новостные сайты или более широкая сеть. Он также включает YouTube, поскольку Google владеет этой платформой.

Упоминания доставляются в ваш почтовый ящик в виде письма от Google Alerts. GA отправит каждое упоминание этих ключевых слов на ваш почтовый ящик. Вы также можете просмотреть их на google.com/alerts в любое время.

Google позволяет выбрать скорость по времени, с которой вы будете их получать.

  • Один из вариантов — получать их, как они есть. Поэтому, как только ваши ключевые слова будут упомянуты в интернете, вы будете уведомлены (по электронной почте).
  • Вы также можете выбрать, чтобы получать все ваши упоминания один раз в день
  • А можно и один раз в неделю получать уведомления.

Для бесплатного сервиса это очень хорошо.

Чего вы не получите?

  • Вы не получите результаты из социальных сетей. Если вы хотите знать, что говорят о вас в социальных сетях, вам понадобится инструмент для социального маркетинга. И учитывая, насколько важным стал маркетинг социальных сетей, это определенно может быть важно для вас.
  • Вы также не получите аналитические отчеты и статистику. На самом деле это очень простые оповещения, которые не имеют никакой платформы для сбора статистической информации. Это нормально для базовых кампаний. Но это не идеально, если вы хотите знать, как часто вы упоминаетесь, увеличивается ли это число или целый ряд других интересных данных по аналитической информации для мониторинга. Но для этих целей существуют другие сервисы — более гибкие, у которых есть один небольшой недостаток — они платные.

Теперь, без лишних слов, давайте настроим эти оповещения.

Как настроить оповещения Google

Настройка алерт

Создавать полезные оповещения Google очень просто. Вот как это работает:

  1. Перейдите в google.com/alerts. Убедитесь, что вы вошли в систему с учетной записью Google, которую хотите использовать. Выберите ключевые слова, которые желаете мониторить и постарайтесь сделать их уникальными.
  2. Укажите, как часто вы желаете получать уведомления. Если вы хотите получать уведомления в реальном времени, выберите «По мере появления результатов». Также есть другие способы для настройки частоты получения: «Один раз в день» или «Один раз в неделю».
  3. Выберите источники из выпадающего списка. Оповещения Google не распространяются на социальные сети, но вы можете выбрать, следует ли отслеживать новости, блоги, видео или даже книги.
  4. Выберите язык. Вы сможете выбрать один конкретный язык для мониторинга или все языки.
  5. Выберите регион. Если ваш бренд или компания присутствует только в определенных странах или если вы расширяетесь на новые рынки — этот инструмент может быть очень ценным для мониторинга.
  6. Выберите количество результатов «Только лучшее» или «Все результаты» . Другими словами, вы хотите, чтобы вам присылалось каждое упоминание ваших ключевых слов или вы позволите Google выбрать наиболее важные из них?
  7. Выберите адрес электронной почты для доставки. Это будет тот, в который вы вошли, но вы можете отправить свои оповещения в RSS-канал, если хотите.
  8. Нажмите «Создать оповещение». Вот и все.

После этого к вам придет письмо для подтверждения своих оповещений. Сделать это очень просто, достаточно открыть письмо и нажать на ссылку — Verify this Google Alerts request, которая будет располагаться напротив запроса, на которое вы создали оповещение. Эта надпись означает, что вам необходимо проверить этот запрос через «Гугл», действительно ли вы создавали это оповещение.

Подтверждение подписки

Опять же, одним из ключевых преимуществ Google Alerts является то, как легко можно создавать запросы.

Если у вас изменятся критерии для оповещений или просто не захотите получать информационные письма, в этом случае вы всегда сможете узнать, как отключить Google Alerts. Для этого вам просто необходимо открыть одно из писем, пришедших вам на email, и в конце письма нажать на ссылку «Отменить подписку». После этого к вам перестанут приходить письма от Google с оповещениями.

Обратите внимание на то, что рядом с кнопкой «Отменить подписку» располагается также и ссылка «Просмотреть все ваши оповещения», нажав на которую, вы сможете ознакомиться со всеми своими оповещениями, а также отредактировать их или удалить ненужные.

Отменить подписку

Как сделать их более эффективными

Даже если запросы просты в настройке, все же можно допустить ошибки. Итак, вот несколько советов, о которых нужно подумать, прежде чем вы создадите оповещения.

  • Избегайте общих ключевых слов. Есть мнение, особенно на начальном этапе пользования этим сервисом, что чем больше запросов вы создадите, тем лучше. Но это не так. Выбирайте только действительно важные запросы для вас. Потому что если вы создадите много запросов, то будет приходить множество ненужных оповещение, которые, в конце концов, вы будете удалять, даже не читая.
  • Даже если ваш бренд уникален, возможно, вы хотели бы создать несколько обобщенных оповещений для отслеживания упоминаний в вашей отрасли — например, «обувь» или «бухгалтерский учет».

Письма от гугл

Придерживайтесь следующих советов:

  1. Слишком много упоминаний примерно так же полезно, как и отсутствие вообще. В этом случае приготовьтесь, что в ваш почтовый ящик будут приходить письма от Google Alerts в огромном количестве, и вы поймете в один прекрасный момент, что удаляете их, даже не читая.
  2. Придерживайтесь определенных, точных ключевых слов, которые, как вы знаете, всегда будут иметь отношение к вам.
  3. Сделайте несколько. Помните, что существует предел запросов 1000 на человека (если вы используете адрес gmail).

Предположим, вы хотите следить за негативными комментариями о своей компании. Вы можете создать индивидуальное оповещение для своего фирменного наименования наряду с определенными негативными словами:

  • «Мой бренд» + плохо;
  • «Мой бренд» + некачественно;
  • «Мой бренд» + худший;

Вы получите конкретные уведомления о своей компании, которые помогут вам определить проблемы, которые вам необходимо решить.

Вы когда-либо использовали больше, чем просто базовый поиск Google при поиске информации? Есть несколько команд, которые вы можете использовать, чтобы сделать ваши поиски более интересными и точными.

Например, используйте речевые метки для поиска определенных фраз, а затем объедините их с другими ключевыми словами.

Советы по маркетингу в социальных сетях

Если заключить необходимую ключевую фразу в кавычки, тогда ваше оповещение будет возвращать результаты, содержащие эту точную фразу, а также другое слово, которое вы включили в кавычки.

Читайте также:
Парадайс что за программа

Вот творческий справочник, чтобы сделать ваши оповещения Google более действенными, с некоторыми идеями:

  • Используйте фильтры, где это возможно. Хотя оповещения Google далеки от совершенства, они предлагают вам небольшие дополнения, чтобы сузить поиск. Так почему бы не извлечь из этого выгоду для себя? Предположим, вы пытаетесь получить трафик на свой сайт, но вы хотите найти возможности для гостей в ведении блога. Попробуйте создать оповещения с использованием таких фраз, как «написать для нас» или «как внести вклад», а затем ограничить оповещения в блогах. Вы удалите много ненужной информации и будете уведомлены о появлении новых дополнений.
  • Вы можете сделать то же самое для определенных языков, на которых вы пишете, или даже в определенных местах, если ваш контент имеет информацию для местных пользователей.
  • Помните, почему вы создали оповещения. Это просто напоминание о том, что ваши цели следует учитывать при настройке уведомлений. Пока у вас есть план, вы следуете ему.

Это всего лишь несколько простых способов получить больше информации от ваших оповещений.

Но достаточно ли вам Google Alerts?

Как мы видели, Google Alerts легко настраиваются, они позволяют экспериментировать, и вы можете иметь по существу столько оповещений, сколько захотите. Главное на начальном этапе не забыть подтвердить уведомления, которые придут на ваш электронный ящик с пометкой click to confirm your google alert, не пугайтесь, что на не русском. Означает эта фраза то, что вам необходимо кликнуть по ссылке, чтобы подтвердить оповещение Google.

Альтернатива гугл аленс

Все оповещения Google пропускают много данных и не позволяют очень точно настроить свой мониторинг. Даже для источников, которые, как вы думаете, Google будет хорошо отслеживать, например, веб-сайты и блоги. Но в то же время не забывайте, что этот сервис является полностью бесплатным.

Кроме того, вы действительно не можете позволить себе игнорировать социальные сети. Особенно, если вы работаете с процветающим онлайн-сообществом. Более 60 % всех пользователей используют социальные сети для оценок компаний и составления разных отзывов о них. Это ваши покупатели, ваши клиенты и ваши перспективы. Если вы не знаете, что они говорят о вас, гораздо труднее ориентироваться на них.

Именно поэтому многие компании выбирают инструменты, которые объединяют источники Google Alerts со всеми основными социальными сетями. Такие дополнительные инструменты совместно с оповещениями могут дать вам глубокую аналитику о динамике продаж, о настроениях вокруг вашего бренда и о многом другом.

Итак, подведем небольшой итог написанному. Оповещения Google — это отличный инструмент для тех, кто хочет постоянного потока пользовательской критики, соответствующего их отраслевым или деловым потребностям.

Этот инструмент также идеально подходит для мониторинга социальных сетей и слежения за мероприятиями. Тем не менее, многие люди считают, что он оставляет желать лучшего в дизайне и функциональности. К счастью, Google Alerts — это не единственный вариант такого рода.

Если оповещения Google не совсем удовлетворяют потребностям вашего бизнеса или вы просто хотите узнать, подходит ли один из его конкурентов, предлагаем для сравнения аналог Google Alerts.

Оповещения Talkwalker

Talkwalker Alerts позволяет отслеживать доступ в интернет для нового контента с указанием вашего имени или бренда, ваших конкурентов или другой важной информации для вашего бизнеса. Он берет упоминания с веб-сайтов, форумов, блогов и социальных сетей и доставляет их непосредственно в ваш почтовый ящик в одном соответствующем электронном письме.

Если вы хотите уточнить свои предупреждения, вы можете использовать опцию интуитивного фильтра для просмотра только тех форматов, которые наиболее важны для вас и вашего бизнеса. Talkwalker также предлагает высокий уровень настройки с использованием разных операций. Этот бесплатный сервис предлагает простоту оригинальных оповещений Google, но с гораздо большей функциональностью.

Спам

Но самым проблемным местом является Google Alerts спам. Мошенники, которые всегда стремятся опережать новые события, добиваются того, чтобы их ссылки отображались в результатах оповещений.

Спам в гугл алерт

Казалось бы, вставляя популярные ключевые слова в заголовки и страницы их мошеннических сайтов. Таким образом, пользователь Google Alerts, который хочет видеть, скажем, что-либо новое в интернете, связанное с интернет-заработком, может получать, помимо законных ссылок на интернет заработки, и новости о них, ссылки на спам или даже вредоносные сайты, которые делают тайное использование имени для привлечения потенциальных жертв.

Что же делать в этом случае? Необходимо просто проверять ссылки, пришедшие в письме. Это делается простым наведением курсора мыши на ссылку, которая отображается в левом нижнем углу любого браузера. Если, допустим, в письме написано, что ссылка ведет на сайт «Яндекса», а высвечивается ссылка, которая ничего общего с «Яндексом» не имеет, в этом случае лучше воздержаться от перехода по ней.

Источник: www.syl.ru

Как жить с потоком алертов и не сойти с ума?

Как устроена техподдержка в идеальном мире, все знают: сработал алерт, и команда сразу понимает, почему он сработал и что с этим делать!

Как бывает в реальном мире — тоже все знают: то алерты не срабатывают тогда, когда должны бы, и всё летит к чертям… то алертов столько, что не успеваешь понять, какой из них критичный, а какой — «мусорный».

В общем, «всё сложно». Но может стать сильно проще — если внедрить грамотный менеджмент алертов. Как этого достичь — делимся своим опытом поиска ответа на вопрос в заголовке.

Организация потока алертов

Основа правильно организованного (эффективного и не чрезмерного) потока алертов — это их разноуровневое деление. Что это означает? То, что на один инцидент в разных частях системы нужно расставить несколько алертов.

Такой подход необходим по двум причинам. Первая — обязательно должны быть алерты, которые позволяют предотвратить инцидент. К примеру, чтобы на сервере внезапно не кончилась память, нужно настроить алерт на то, что скоро заполнится жесткий диск. Это могут быть оповещения, что на диске осталось только 80%, 85% и 90% памяти.

Вторая причина: часто для понимания, что за инцидент происходит или грядет, нужно несколько алертов, которые его характеризуют.

Например, та же нехватка памяти на сервере затрагивает несколько частей системы сразу. Не хватает памяти — падают приложения, срабатывают алерты по ним. Сбой в приложениях — пользователи не могут зайти на сайт, что вызывает алерты по ошибкам авторизации или доступа.

Но бывают и сложноуловимые инциденты, для определения которых удается сформировать только 1-2 алерта. А иногда происходят инциденты, вовсе не вызывающие алертов, — из-за недостаточной полноты покрытия инфраструктуры мониторингом.

Существует и обратная сторона медали — когда алерты хлещут потоком, но при этом проект прекрасно себя чувствует. Так бывает из-за сиюминутных колебаний нагрузки, которая не превышает критических значений.

Одна из основных задач организации потока алертов — как раз упорядочить текущий мониторинг так, чтобы по алертам можно было отследить всю картину развития инцидента и вовремя его предотвратить.

Как правильно организовать поток алертов?

-> Создайте набор корректно срабатывающих алертов. Помочь в этом может наша другая статья, в которой речь идёт о показателях системы, которые необходимо мониторить.

-> Проследите, чтобы алерт гарантированно дошел до адресата. В нашей практике это дежурные инженеры, которые круглосуточно следят за работой клиентских проектов.

Читайте также:
Pupasalupa что за программа

-> Фиксируйте срабатывание и факт доставки алерта для последующего анализа. Обычно для этого все алерты, инциденты и действия сотрудников техподдержки логируются.

  • он “утонул” в потоке других алертов;
  • ему не придали значения из-за некорректной приоритезации;
  • его не увидели из-за того, что отсутствует система эскалации.

Методы и инструменты, которые помогают настроить поток алертов

  • Единая точка сбора и хранения алертов. Приложение или другой инструмент, который упрощает анализ инцидента во время и после аварии.
  • Ранжирование алертов по уровню критичности. Отдавая приоритет действительно важным инцидентам, вы ускорите его разрешение. Инциденты, которые могут привести к остановке системы, — это высший уровень «угрозы». Инцидент, который ведет к деградации в работе, не так страшен и может пока подождать. На алерт, который говорит, что когда нибудь что-то пойдет не так, стоит обратить внимание уже после того, как вы устранили все главные опасности.
  • Схема эскалации. У каждого алерта должен быть получатель — сотрудник ТП или даже команда, — который способен справиться с возникшей задачей. Иначе алерт может быть зафиксирован, но на этом всё: его не проэскалировали — инцидент остался без разрешения.
  • Координация работы отделов. Есть ситуации, когда нужно планово сломать что-то в системе. Например, чтобы понять узкие места, перенастроить мониторинг или переделать часть инфраструктуры. Для таких осознанных поломок предусмотрена возможность так называемого мьюта — отключения потока алертов, чтобы они не мешали команде ТП. Соответственно, необходимо сообщать техподдержке, когда и как долго будут проводиться подобные работы.

Ещё критерием правильно настроенного потока алертов является нагрузка на сотрудников техподдержки. В целом все зависит от системы мониторинга, но наша эвристика — не более двухсот алертов в смену на одного сотрудника. Это и выполнимо чисто физически, и показывает, что поток сигналов от системы организован корректно.

Что может пойти не так, если его неправильно организовать?

Разные алерты могут попадать в разные каналы: Slack, который используют разработчики, Telegram для техподдержки или ещё куда-то. Переключаясь между ними, сотруднику ТП будет сложно понять, что происходит на самом деле. Поэтому важно, чтобы было единое место сборки и хранения алертов, например, дашборд, который помогает оценить ситуацию в целом.
Усложняется анализ алертов «на месте», из-за чего команда ТП может пропустить инцидент.
Если за алертами не закреплена схема эскалации, есть вероятность, что команда вовремя не сможет среагировать на аварию. Бывают ситуации, когда дежурный по каким-то причинам не справляется со всеми инцидентами. На этот случай всегда должен быть сотрудник (или целая команда), который поможет разобраться, в чем дело, и минимизировать ущерб.

Как часто должны срабатывать алерты?

Алерты должны срабатывать регулярно, только если это логически обосновано. К примеру, оповещение о том, что пора обновить SSL-сертификат, будет приходить периодически. И это нормально, ведь время от времени срок действия сертификата заканчивается, и его нужно продлевать.

Если алерт срабатывает постоянно, но он не завязан на подобную причину, — это сигнал о том, что мониторинг настроен неправильно.

Например, алерт о том, что заканчивается место под бэкапы, срабатывает раз в неделю или раз в месяц. Это может свидетельствовать о проблеме в настройке ротации или в неверной оценке скорости прироста данных.

Да, бывает так, что на подобные ситуации приходится закрывать глаза по разным причинам: сейчас нет ресурсов, есть более срочные задачи и т.д. Но это не выход. Если загрузка ЦП поднимается до критического уровня, но для системы раз в день это нормально, зачем тогда нужен этот алерт? Получается, надо перерабатывать его логику так, чтобы он срабатывал только тогда, когда это может вылиться в инцидент.

Анализ инцидентов и алертов — почему это важно?

Мониторинг и техподдержка должны подстраиваться под сам проект и развиваться вместе с ним. Это невозможно без обратной связи.

Хотя бы потому, что всегда есть инциденты, характерные только для конкретного проекта. Отчасти поэтому у бизнеса не всегда выходит самостоятельно сделать качественный мониторинг. Анализ инцидента и алертов, которые срабатывали во время происшествия, покажет, как донастроить текущий техсаппорт и скорректировать инструкции, чтобы избежать аналогичных аварий.

Даже алерты, которые вы настраиваете, основываясь на best practices опытных коллег, стоит проанализировать. В одном случае конкретное оповещение может быть чрезвычайно полезным, а в другом создаст ненужный шум и помешает отреагировать на важный сигнал системы.

Как правильно анализировать инциденты и поток алертов?

  • сразу ли дежурные увидели инцидент;
  • были ли алерты, по которым можно было предотвратить инцидент;
  • соответствовали ли приоритеты алертов степени важности инцидента;
  • если да, то можно ли написать какие-то инструкции именно к ним, чтобы в следующий раз просто не допустить даунтайма.

Следующее, о чем стоит подумать — как сделать так, чтобы инцидент не случился в будущем. Какие инструкции следует обновить, какие новые алерты настроить, а метрики охватить, чтобы предотвратить аварию. Например, стоит создать горячий резерв для системы, чтобы быстрого на него переключиться, или доработать инфраструктуру. В общем, любой анализ должен закрепляться выводами, которые вынесены из полученного опыта.

Обработку алертов надо анализировать не так, как обработку инцидентов. Тут стоит обращать внимание непосредственно на сам процесс работы — например, если кого-то из коллег тревожит, что какой-то алерт всплывает регулярно, а раньше этого не было. Это может указать на неполноту покрытия системы или износ железа.

Например, мы раз в неделю по определенным критериям выделяем алерты, которые уж слишком часто срабатывали. И если на этой неделе не было инцидента, который мог бы их вызвать, анализируем, что означают эти сигналы.

При анализе конкретного алерта важно понять, валиден ли он в целом для логики системы. Если да, то не слишком ли чувствительные у него пороги. А если тут ответ нет, то вероятно, в системе есть проблема, которую необходимо устранить, но все её игнорируют.

Как делать не надо?

Пара напоминаний о том, как не превратить техподдержку в ад для сотрудников.

  1. Не взваливайте на одного пусть даже и высококвалифицированного специалиста все алерты в системе. Именно так образуются узкие места в системе мониторинга, а где тонко — там и порвется.
  2. Не пренебрегайте назначением ответственных. Обязательно доводите до команды дежурных, к кому обратиться в случае, если они не могут справиться с инцидентом или не готовы принимать какие-то решения из-за недостатка ответственности.

Так как же жить с потоком алертов и не сойти с ума?

Ответ — никак. Если у вас нет менеджмента алертов, то любые бестпрактисы не помогут. Да и настроенный по ним мониторинг может быть далек от идеала. Мало того что часть из них применима далеко не во всех проектах, так и ещё для грамотного управления инцидентами и алертами требуется немалый опыт. А он есть далеко не у каждой компании.

  • itsumma
  • мониторинг
  • обработка инцидентов
  • обработка алертов
  • организация техподдержки
  • техническая поддержка
  • администрирование
  • Блог компании ITSumma
  • Системное администрирование
  • Анализ и проектирование систем
  • IT-инфраструктура
  • IT-стандарты

Источник: habr.com

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru