Incident Management 시작하기

선택하신 Datadog 사이트 ()에서 Incident Management를 사용할 수 없습니다.

개요

Datadog 인시던트 관리는 메트릭, 트레이스, 로그에서 발견한 문제를 추적하고 이와 관련해 소통할 때 유용합니다.

이번 가이드에서는 Datadog 앱을 사용하여 인시던트를 선언하고 조사와 복구 진행에 맞추어 인시던트를 업데이트하는 방법, 인시던트가 해결되었을 때 사후 분석을 생성하는 방법을 알려드립니다. 이번 예시에서는 Slack 통합이 활성화되어 있다고 전제합니다.

문제 탐지부터 해결까지 살펴보는 인시던트 관리 튜토리얼

인시던트 신고하기

시나리오: 모니터링 중 오류가 다수 발생하여 여러 서비스의 속도가 저하될 수 있다는 경고가 전송되었습니다. 고객이 오류의 영향을 받았는지는 알 수 없습니다.

이 안내서에서는 Datadog 클립보드를 사용하여 인시던트를 신고하는 방법에 대해 설명합니다. 클립보드를 사용하여 그래프, 모니터, 전체 대시보드 또는 노트북과 같은 다양한 소스에서 정보를 수집할 수 있습니다. 이렇게 하면 인시던트를 신고할 때 최대한 많은 정보를 제공할 수 있습니다.

  1. 왼쪽 Datadog 메뉴에서 Dashboard > Dashboard lists로 이동한 다음 System - Metrics를 선택합니다.
  2. 그래프 중 하나 위에 마우스를 올려 놓고 다음 명령 중 하나를 사용하여 클립보드에 복사합니다.
    • Ctrl/Cmd + C
    • 그래프에서 Export 아이콘을 클릭하고 Copy를 선택합니다.
  3. 왼쪽 Datadog 메뉴에서 Monitors > Manage Monitors로 이동한 다음 [Auto] Clock in sync with NTP를 선택합니다.
  4. Ctrl/Cmd + Shift + K 키를 눌러 클립보드를 엽니다.
  5. 클립보드에서 Add current page를 클릭하여 클립보드에 모니터를 추가합니다.
    클립보드로 복사
  6. Select All을 클릭한 다음 Export items to…
  7. Declare Incident를 선택합니다.
  8. 문제를 설명합니다.
    타이틀인시던트 타이틀은 팀에서 사용하는 명명 규칙에 따라서 설정합니다. 이번 사례는 실제 인시던트가 아니기 때문에 테스트 인시던트임이 명확하게 드러나도록 TEST라는 단어를 포함해보겠습니다. 타이틀 예시: [TEST] My incident test
    심각도 수준고객이 영향을 받고 있는지 여부 및 관련 서비스가 어떻게 영향을 받고 있는지 불분명하므로 Unknown으로 설정합니다. 인앱 설명을 통해 각 심각도 수준의 의미를 확인한 후 팀의 지침을 따르세요.
    인시던트 커맨더할당된 대로 두시기 바랍니다. 실제 인시던트가 발생한 경우에는 인시던트 조사를 담당한 리더에게 할당됩니다. 인시던트 진행 상황에 맞추어 인시던트 커맨더를 갱신할 수 있습니다.
    알림 테스트이므로 다른 사용자나 다른 서비스에 알림을 주지 않기 위해 이 필드를 비워두세요. 실제 인시던트에서는 조사와 문제 해결을 위해 알림을 받아야 하는 사용자 및 서비스를 추가하세요. 이 알림은 Slack과 PagerDuty에도 전송할 수 있습니다.
    메모 및 링크인시던트 신고 이유를 뒷받침하는 정보를 추가합니다. 그래프, 로그, 기타 주요 시각 자료를 추가할 수 있습니다. 선택한 그래프와 모니터가 이미 포함되어 있지만 추가 신호를 추가할 수 있습니다. 예를 들어 이 안내서의 URL을 복사하여 붙여 넣을 수 있습니다.
  9. Declare Incident를 클릭해 인시던트를 생성합니다. 그래프, 모니터, 인시던트 API에서 인시던트를 신고할 수도 있습니다. 애플리케이션 성능 모니터링(APM) 사용자의 경우 애플리케이션 성능 모니터링(APM) 그래프의 인시던트 아이콘을 클릭하여 인시던트를 신고할 수 있습니다. Slack 통합의 일환으로 /datadog incident 바로가기를 이용해 인시던트를 신고하고 타이틀, 중요도, 고객에 미치는 영향을 설정할 수도 있습니다.
  10. 인시던트 페이지에서 Slack Channel을 클릭하여 인시던트의 Slack 채널로 이동합니다.

새로운 인시던트가 발생하면 해당 인시던트 전용의 신규 Slack 채널이 자동으로 생성됩니다. 이 채널을 사용해 팀과 커뮤니케이션을 집약적으로 진행하고 트러블슈팅을 시작할 수 있습니다. 소속 조직의 Slack 통합 구성이 글로벌 인시던트 채널을 업데이트하도록 설정된 경우에는 글로벌 채널에 새로운 인시던트가 업데이트됩니다.

이 예시에서는 사용자만 새 인시던트 채널에 추가됩니다. 실제 인시던트에 대해 _Notifications_에서 사용자 또는 서비스를 추가하면 모든 수신자가 인시던트 채널에 자동으로 추가됩니다.

Slack 통합을 활성화하지 않은 경우 Add Chat을 클릭하여 인시던트를 검토하기 위해 사용 중인 채팅 서비스에 링크를 추가합니다.

Add Video Call을 클릭하여 인시던트에 대한 검토가 진행 중인 통화에 링크를 추가합니다.

인시던트 트러블슈팅과 업데이트

인시던트 페이지에는 Overview, Timeline, Remediation, _Notifications_의 4가지 주요 섹션이 있습니다. 인시던트가 진행됨에 따라 이 섹션을 업데이트하여 모든 사용자에게 현재 상태를 알려줍니다.

개요

시나리오: 몇 가지 조사를 실시한 결과, 근본적인 원인은 호스트의 메모리 부족이라는 사실을 알 수 있었습니다. 또한 고객 일부가 영향을 받고 있으며 페이지를 불러오는 속도가 늦어지고 있다는 정보도 얻었습니다. 15분 전에 첫 번째 고객의 신고가 있었습니다. 인시던트 수준은 SEV-3입니다.

Overview 섹션에서는 조사의 진척에 따라 인시던트 필드와 고객에게 미친 영향을 업데이트할 수 있습니다.

중요도 수준과 근본 원인을 업데이트하는 방법은 다음과 같습니다.

  1. Severity 드롭다운을 클릭하고 SEV-3을 선택합니다.
  2. 모니터를 통해 문제를 처음 경고를 받았으므로 What happened 아래의 Detection Method 드롭다운(Unknown이 선택됨)에서 Monitor를 선택합니다.
  3. Why it happened 필드에 추가: TEST: Host is running out of memory.
  4. Save를 클릭해 속성을 업데이트합니다. Slack에서 /datadog incident update 명령어를 사용하면 타이틀, 중요도, 진행 중인 문제의 현황을 업데이트할 수 있습니다.

고객에게 미치는 영향을 추가하려면:

  1. Impact 섹션에 있는 + Add를 클릭하세요.
  2. 타임스탬프를 15분 전으로 변경합니다. 처음으로 고객이 신고한 시점이 15분 전이기 때문입니다.
  3. 설명 필드 추가: TEST: Some customers seeing pages loading slowly.
  4. Save를 클릭하여 필드를 업데이트합니다. 고객에게 영향을 미친 시간을 표시하기 위해 _Impact_섹션이 업데이트되며, _Overview_페이지에서 변경된 내용은 모두 _Timeline_에 추가됩니다.

타임라인

_Timeline_은 인시던트 필드의 추가 사항, 변경 사항과 정보를 시계열로 보여줍니다.

플래그 이벤트
  1. Timeline 탭을 클릭합니다.
  2. _Impact added_이벤트를 찾은 후 플래그 아이콘을 클릭하여 _Important_로 표시합니다.
  3. 타임라인에 I found the host causing the issue. 메모를 추가합니다.
  4. 메모의 이벤트 위로 커서를 올리고 연필 아이콘을 클릭하면 메모의 타임스탬프가 변경됩니다. 문제의 원인인 호스트를 실제로 찾아낸 시간은 10분 전이기 때문입니다.
  5. 노트에 Important로 플래그를 지정합니다.
  6. Slack Channel을 클릭하여 인시던트의 Slack 채널로 돌아갑니다.
  7. 채널에 I am working on a fix.라는 메시지를 게시합니다.
  8. 메시지의 동작 명령 아이콘(메시지 위에 커서를 올린 후 오른쪽에 나타나는 말줄임표)을 클릭합니다.
  9. Add to Incident를 선택해 타임라인에 메시지를 보냅니다.
Slack으로부터 추가

인시던트 채널에서 Slack 코멘트를 타임라인에 추가해 인시던트 조사 및 완화와 관련한 중요한 소통 내역을 한 곳에 모아서 볼 수 있습니다.

복구

시나리오: 이러한 문제를 다루는 방법에 대한 노트북이 있으며, 문제 해결을 위해 수행해야 하는 작업이 포함되어 있습니다.

Remediation 섹션에서는 문제 조사나 인시던트 이후 복원 업무를 위한 문서와 업무를 추적할 수 있습니다.

  1. Remediation 탭을 클릭합니다.
  2. Documents 상자의 플러스 아이콘 +을 클릭하고 Datadog 노트북에 링크를 추가합니다. Documents 섹션과 관련한 모든 업데이트는 Incident Update 유형으로 타임라인에 추가됩니다.
  3. Incident Tasks 상자에 업무 설명을 더해 업무를 추가합니다(예:Run the steps in the notebook.).
  4. Create Task를 클릭합니다.
  5. Assign To를 클릭하고 사용자 자신에게 업무를 할당합니다.
  6. Set Due Date를 클릭하고 날짜를 오늘로 설정합니다. 모든 업무 추가 사항과 변경 사항은 _Timeline_에 기록됩니다. 또한, 인시던트 이후 업무를 Remediation 섹션에 추가해 계속 추적할 수 있습니다.

알림

시나리오: 문제가 완화되고 팀이 상황을 모니터링 중입니다. 인시던트 상황이 안정적입니다.

_Notifications_섹션에서 인시던트 상태를 업데이트하는 알림을 발송할 수 있습니다.

  1. Overview 섹션으로 돌아갑니다.
  2. 드롭다운 메뉴의 상태를 _ACTIVE_에서 _STABLE_로 변경합니다.
  3. _Notifications_탭으로 이동합니다.
  4. New Notification을 클릭하세요. 기본 메시지는 인시던트 타이틀을 제목으로 하며, 인시던트 현황에 대한 정보를 본문에 담고 있습니다. 실제 인시던트 발생 상황에서 인시던트 관계자에게 업데이트 내용을 보낼 수 있습니다. 이번 예시에서는 사용자 자신에게만 알림을 보내도록 하겠습니다.
  5. _Recipients_필드에 사용자를 추가합니다.
  6. Send를 클릭합니다. 메시지가 담긴 이메일을 받게 됩니다. 사용자 정의 메시지 템플릿을 만들 수 있습니다. _Category_필드를 사용하여 템플릿을 함께 그룹화합니다.

해결 및 사후 분석

시나리오: 문제가 더 이상 고객에게 영향을 미치지 않으며 문제가 해결되었다는 사실이 확정되었습니다. 팀은 사후 분석을 통해 문제 원인을 파악하고자 합니다.

  1. Overview 섹션으로 이동합니다.
  2. 상태를 _STABLE_에서 _RESOLUED_로 변경하여 더 이상 활성화되지 않도록 하고, 고객에게 미치는 영향이 종료된 날짜와 시간을 변경할 수도 있습니다.
  3. 인시던트의 상태가 해결로 설정되면 맨 위에 Generate Postmortem 버튼이 나타납니다. Generate Postmortem을 클릭하세요.
  4. 타임라인 섹션에서 Marked as Important를 선택해 Important 이벤트만 postmortem에 추가되도록 합니다.
  5. Generate를 클릭합니다.

사후 분석은 Datadog Notebook으로 생성되며 조사 및 복구 시 참조한 타임라인 이벤트와 리소스가 포함됩니다. 이를 통해 문제의 원인과 향후 예방 방법을 쉽게 확인하고 문서화할 수 있습니다. Datadog Notebook은 라이브 협업을 지원하기 때문에 실시간으로 팀원과 공동 편집할 수 있습니다.

문제 재발 방지를 위해 완료해야 하는 후속 작업이 있는 경우 이를 추가하고 Remediation의 Incident Tasks 섹션에서 추적하세요.

Postmortem 생성

인시던트 관리 워크플로우 맞춤 설정하기

Datadog Incident Management에서는 조직의 니즈에 따라 다양한 중요도와 상태 수준을 맞춤 설정할 수 있습니다. 인시던트와 관련된 APM 서비스와 팀을 비롯하여 추가 정보 역시 포함할 수 있습니다. 자세한 정보는 Incident Management 페이지의 해당 섹션을 참고하세요.

또한 알림 규칙을 설정하여 인시던트의 심각도를 기준으로 특정 사용자나 서비스에 대해 자동으로 알릴 수 있습니다. 자세한 내용은 인시던트 설정 설명서를 참고하세요.

인시던트 관리를 사용자 지정하려면 인시던트 설정 페이지로 이동하고 왼쪽의 Datadog 메뉴에서 Monitors > Incidents로 이동합니다(인시던트 관리 시작 화면이 나타나면 Get Started 클릭). 그런 다음 상단에서 Settings를 클릭합니다.

모바일에서 인시던트를 생성하고 관리하기

Apple App StoreGoogle Play Store에서 다운로드할 수 있는 Datadog 모바일 앱을 사용하면 노트북을 열지 않고도 Datadog 계정으로 액세스할 수 있는 모든 인시던트를 생성, 조회, 검색 및 필터링하여 문제에 대해 신속하게 대응하고 해결할 수 있습니다.

또한, 인시던트를 신고하고 편집할 수 있으며 Slack, Zoom 등과 통합하여 빠르게 팀원과 소통할 수도 있습니다.

모바일 앱에서 모니터

참고 자료

Additional helpful documentation, links, and articles:

인시던트 관리 소개학습 센터 more more Datadog 클립보드설명서 more more Datadog의 Incident Management비디오 more more Incident Management설명서 more more 대화형 세션에 참여하여 인시던트 관리 개선기반 활성화 more more Datadog를 이용한 인시던트 관리블로그 more more 알림 규칙설명서 more more 인시던트와 Slack 통합설명서 more more Datadog CoScreen과 더욱 효율적인 페어 프로그래밍블로그 more more 인시던트 사후 분석 쓰기 모범 사례블로그 more more Datadog에서 인시던트 관리하기블로그 more more