アラートのバタつきを抑える

アラートの疲労や、アラートが「バタバタ」する (「OK」から「アラート」状態に急激に切り替わる) ことは、よくある問題や悩みの種です。

Datadog のアラートには、デフォルトで通知ロールアップが設定されていますが、Datadog には、よりノイズの少ない、より意味のあるアラートを実現するための機能があります。

  • アラートしきい値の再評価

    • アラート <-> OK や状態変化が頻繁に起こる場合のバタつきを抑えるには、しきい値条件を大きくしたり小さくしたりするのが一番簡単な方法かもしれません。

  • min のしきい値を使う

    • これは、時間枠内のメトリクスのすべてのデータポイントがしきい値に違反した場合にのみアラートをトリガーします

  • 関数-レート、移動平均、タイムシフトの差分を用いてクエリを再構築する

    • つまり、あるメトリクスストリームの値と 1 週間前の値の差を比較し、その差に基づいてアラート条件を設定することができるのです
    • タイムシフトの差分では、関数を組み合わせることができ、また、履歴を表示することも可能です。例: abs(system.cpu.system{} - week_before(system.cpu.system{}))
    • メトリクスが頻繁に急上昇し、その急上昇が本質的に問題を示すものではない場合、レートまたは平均を適用することで、より意味のあるしきい値を設定することができます。

  • 複合条件アラートで他のモニターの状態を考慮する

    • Datadog のアラート機能に最も新しく追加された複合条件アラートは、以前に作成した 2 つ以上のアラートを組み合わせることができるようになります。 例えば、あるホストで CPU が高く、かつディスクが高い場合、アラートをトリガーします。

  • 異常検知や外れ値と一緒にいくつかのビルトイン分析モジュールを使用する

    • 異常検知は、データストリームが履歴的に一貫性のない方法で動作したときにアラートを発行するために、いくつかの季節性分析を使用します。
    • 外れ値検出は、同じコンテキストの他のデータストリームを使用して、あるストリームが他のストリームと比較して異なる方法で動作した場合にアラートを発行します。
    • どちらも複合条件アラートと併用することも可能です。

もし問題がアラートのルーティングであれば、テンプレート変数条件変数による警告またはアラート状態の分離は興味深いものになるでしょう。

お役に立つドキュメント、リンクや記事:

モニターをミュートするダウンタイムのスケジュールドキュメント more more