Depuis sa création, PagerDuty est devenu la norme pour Alertes sur les opérations informatiques . Comme notre liste de partenaires intégrations et clients Le volume de données d'événements d'opérations informatiques ingérées par PagerDuty a également augmenté. Nous explorons en permanence différentes méthodes par lesquelles nous pouvons améliorer la réponse aux incidents (et la gestion globale des incidents) en utilisant cet ensemble de données fascinant.

Une méthode en particulier, la corrélation des événements et des alertes (l'agrégation d'événements et d'alertes individuels en incidents pertinents), semble prometteuse pour l'optimisation des opérations informatiques. En corrélant les événements et les alertes en incidents, le bruit est réduit et l'analyse des causes profondes est améliorée. Jusqu'à très récemment, les données d'alerte envoyées à PagerDuty étaient mappées à partir du format d'origine de chaque intégration dans un blob non structuré qui englobait les détails de l'événement pertinent. Bien que ce mécanisme et ce format d'événement soient viables pour les notifications (nous transmettons les détails qui nous sont envoyés), ce n'est pas le meilleur format pour la classification et la corrélation des événements.

Une nouvelle façon de visualiser les données d'événements

Reconnaissant qu’une nouvelle et meilleure façon de répondre aux besoins de nos clients devait être développée, nous avons créé un nouveau format d’événement : le Format d'événement commun PagerDuty (PD-CEF) . PD-CEF est un format d'événement structuré qui est indépendant de l'intégration, permettant à PagerDuty de fournir de nouvelles fonctionnalités puissantes.

Lorsque les événements de tous vos outils de gestion et de surveillance des opérations informatiques sont normalisés dans un format commun, il devient possible de corréler les événements et de créer des politiques englobant les événements provenant de plusieurs sources. Des événements plus normalisés provenant de plusieurs systèmes équivalent à une meilleure connaissance de la situation et à une meilleure compréhension de l'état de votre infrastructure informatique. Une meilleure connaissance de la situation a un impact direct sur l'amélioration des indicateurs critiques tels que Temps moyen de réparation (MTTR).

PD-CEF est la nouvelle façon dont vous pouvez visualiser vos données d'événements, et nous vous les proposons aujourd'hui dans l'interface utilisateur de PagerDuty . Nous avons activé PD-CEF pour AWS CloudWatch , Webhook Splunk , Chien de données , Sensu , et Nagios – et d’autres intégrations sont en route.

Voir toutes vos alertes provenant de différentes sources de fournisseurs dans le même format est un moyen efficace d'obtenir une meilleure connaissance de la situation.

Un exemple de PD-CEF peut aider une organisation qui peut gérer le AWS CloudWatch et Intégration de Datadog est comme suit:

• Les événements AWS Cloudwatch comportent des champs tels que : Trigger, OldStateValue, NewStateValue, NewStateReason, Region, StateChangeTime, AlarmName, AlarmDescription.
• Datadog a son propre format avec des champs tels que le corps, la priorité, la requête, le type d'événement, le titre, l'ID d'événement, l'organisation et les balises.

Lorsqu'un incident survient et que des alarmes liées à cet incident sont générées par ces deux systèmes de surveillance, un temps considérable est consacré au déchiffrement des différents formats d'événements. Avec PD-CEF, tous les événements, quelle que soit la source du fournisseur, sont normalisés au même format, ce qui allège la charge cognitive des ingénieurs d'astreinte et leur permet de résoudre les problèmes plus rapidement que jamais auparavant.

Nous réalisons de nombreux investissements et sommes impatients de travailler avec vous sur l’avenir des opérations informatiques efficaces et évolutives.

PD-CEF est à votre disposition dès aujourd'hui pour rationaliser votre environnement d'exploitation informatique. Envoyez-moi un message et dites-moi ce que vous pensez de PD-CEF.

Ophir Ronen
ophir@pagerduty.com