Análisis de la gestión de incidencias
Utiliza Incident Analytics para aprender de incidentes anteriores y comprender la eficacia y el rendimiento de tu proceso de respuesta a incidentes. El Análisis de incidentes te permite extraer estadísticas agregadas de tus incidentes a lo largo del tiempo. Puedes utilizar estas estadísticas para crear informes que te ayuden a:
- Analizar si tu proceso de respuesta a incidentes está mejorando con el tiempo
- Evaluar tu tiempo medio de resolución
- Identificar las áreas de mejora en las que debes invertir
Datos recopilados
Incident Management Analytics es una fuente de datos consultable de las estadísticas agregadas de incidentes. Puedes consultar estos análisis en una variedad de widgets de gráficos, tanto en dashboards como en notebooks, para analizar tu historial de respuestas a incidentes a lo largo del tiempo. Para darte un punto de partida, Datadog proporciona los siguientes recursos predefinidos que puedes clonar y personalizar:
Marcas de tiempo del incidente
Los incidentes llevan tres atributos de marca de tiempo que influyen en los análisis:
- Hora de la declaración (
declared): cuando se declaró el incidente. - Hora de detección (
detected): cuándo se creó el recurso subyacente a partir del cual se declaró el incidente. Por ejemplo, si una alerta de monitor se dispara a las 14.00 horas y el incidente se declara a las 14.30 horas, la hora detectada es las 14.00 horas. Si el incidente no se declaró a partir de otro recurso de Datadog, detected es la misma hora que declared. - Hora de resolución (
resolved): cuándo se resolvió el incidente más recientemente.
Medidas
Incident Management informa de las siguientes medidas analíticas, que puedes utilizar para potenciar las consultas analíticas en los widgets de dashboard y notebook:
Customer Impact Duration: la duración durante la cual los clientes se han visto afectados, en función de los impactos definidos en el incidente.Status Active Duration: la duración del estado “activo” del incidente, según la cronología del incidente.Status Stable Duration: duración del estado “estable” del incidente, según la cronología del incidente.Time to Detect: duración desde el primer impacto en el cliente hasta la hora de detección del incidente.Time to Repair: la duración desde la hora de detección del incidente hasta el último impacto en el cliente.Time to Resolve: La duración desde el momento de la declaración del incidente hasta el momento en que se resolvió.
Además de estos valores predeterminados, puedes crear nuevas medidas al añadir campos de propiedad Número personalizados en tu Configuración de incidencias.
Anulación de la marca de tiempo
Los respondedores del incidente pueden olvidar declarar un incidente de Datadog antes de iniciar el proceso de respuesta. También pueden olvidarse de resolver un incidente en Datadog incluso después de que el proceso de respuesta del incidente haya finalizado. Estos descuidos pueden dar una imagen engañosa en los análisis de incidentes, inflando permanentemente el tiempo medio de resolución u otras medidas.
Para solucionar este problema, las organizaciones pueden habilitar anulaciones de marcas de tiempo, que permiten a los responsables del incidente anular manualmente las marcas de tiempo registradas en el incidente. Cuando están presentes, las anulaciones afectan a las siguientes medidas analíticas:
Time to DetectTime to RepairTime to Resolve
Las anulaciones solo influyen en la búsqueda y los análisis. No modifican el historial registrado automáticamente en la línea de tiempo del incidente. No se aplican a las medidas analíticas Status Active Duration o Status Stable Duration, que se basan en la duración acumulada de los segmentos de estado en las líneas de tiempo del incidente.
Para activar la anulación de la marca de tiempo, ve a Service Management > Incidents > Settings > Information (Gestión del servicio > Incidentes > Configuración > Información).
Para crear, actualizar o eliminar anulaciones de marcas de tiempo, los usuarios deben tener el permiso Incidents Write.
Visualizar datos de los incidentes en dashboards
Para configurar tu gráfico con los datos del análisis de gestión de incidencias, sigue estos pasos:
- Selecciona tu visualización.
- Selecciona
Incidents en el menú desplegable de la fuente de datos. - Selecciona una medida en el menú desplegable amarillo.
- Estadística por defecto: cuenta el número de incidencias.
- Selecciona una agregación para la medida.
- (Opcional) Selecciona un rollup para la medida.
- (Opcional) Utiliza la barra Buscar para filtrar la estadística hasta un subconjunto específico de incidencias.
- (Opcional) Selecciona una faceta en el menú desplegable rosa para desglosar la medida por grupos y seleccionar un número limitado de grupos para mostrar.
- Pon un título al gráfico.
- Guarda tu widget.
Ejemplo: duración del impacto en el cliente de los cortes semanales, agrupada por servicio
Este ejemplo de configuración te muestra una agregación de tus incidentes SEV-1 o SEV-2. El gráfico muestra la duración del impacto en el cliente de esos incidentes, agrupada por servicio.
- Widget: Gráfico de líneas de series temporales
- Fuente de datos:
Incidents - Medida:
Customer Impact Duration - Agregación:
avg - Rollup:
1w - Filtro:
severity:("SEV-1" OR "SEV-2") - Grupo:
Services, limitado a los primeros 5
Utiliza la plantilla de notebook predefinida para crear el informe de incidentes o crear uno desde cero, para obtener un informe resumido de los incidentes de un equipo o servicio.
- Abre la plantilla de informe de incidentes.
- Haz clic en Use Template (Utilizar plantilla) para editar y personalizar.
- Puedes utilizar las celdas de incidentes existentes o personalizar la consulta para mostrar los valores de cada medición.
- Actualiza las celdas de resumen con los valores pertinentes y comparte el informe con el resto de tu equipo.
Referencias adicionales
Más enlaces, artículos y documentación útiles:
