Co-écrit par Chris Bonnell, PagerDuty Data Scientist VI

Nous continuons avec notre troisième article sur la façon d'utiliser et d'améliorer votre groupe d'alertes intelligent (IAG) ! Au cas où vous l'auriez manqué, dans notre premier article, nous vous avons présenté la fonctionnalité de groupe d'alertes intelligent ( ici ). Dans le deuxième article, nous avons expliqué comment IAG utilise la fusion pour regrouper les alertes (ici) Nous avons fait allusion à l'article d'aujourd'hui à la fin de l'année dernière : aujourd'hui, nous allons discuter de la manière d'utiliser les titres d'alerte pour améliorer les correspondances IAG.

Où vous verrez le titre de l'alerte – un rappel

Lorsqu'une alerte est déclenchée sur notre plateforme, la notification peut être envoyée par plusieurs moyens : e-mail, SMS ou notification push depuis l'application elle-même. Quel que soit le chemin, les informations minimales affichées sont les suivantes : le numéro d'alerte, le service et le titre de l'alerte. Ces informations apparaîtront à quelques endroits notables. Selon la manière dont vous utilisez l'application, recevez vos alertes , certains ou tous ces éléments peuvent vous sembler familiers. Notez que même si le niveau d'urgence (par exemple, élevé) est utilisé pour déterminer comment vous joindre, il n'est pas affiché de manière visible (mais il figure dans les détails de l'incident).

Notifications push et SMS par téléphone

Par exemple, regardons l'écran de verrouillage d'un iPhone (en plus de la notification de texte et de l'appel téléphonique pour le même incident) :

Dans ce cas, j'ai envoyé l'alerte à tous les canaux pour les besoins de l'article de blog. Ici, vous pouvez voir que le titre, le numéro et le service de l'alerte sont ceux qui sont affichés. Un message texte ressemble à ceci :

Notifications par email

Ces messages sont un peu différents. L'objet du message ne donne pas beaucoup de détails, mais les détails complets de l'alerte sont inclus dans le corps du message :

Pourquoi révisons-nous où les titres des alertes sont affichés ?

Si vous êtes comme moi, lorsque vous rédigiez des titres et des descriptions d'alertes pour des situations et des services réels, vous optimisiez probablement pour le cerveau humain. Vous pouvez même en voir des artefacts ci-dessus. Le titre de l'alerte ressemble davantage à un titre de billet de blog et inclut de manière lourde l'identifiant « Titre » dans le titre lui-même pour accentuer l'endroit où il apparaît. Ceci est destiné aux humains : lorsque vous parcourez ces images, je veux que votre attention soit portée sur des zones spécifiques.

Et si je concevais pour des non-humains ? Par exemple, si je concevais sur la base de l'apprentissage automatique ? Je prendrais probablement tout ce que je sais ou apprends sur l'apprentissage automatique et je commencerais à déformer le message pour favoriser cela.

Ce que je veux que vous reteniez de tout cela est : ne perdez pas de vue que vous devez toujours garder les humains à l’esprit lorsque vous commencez à inclure votre connaissance de l’apprentissage automatique pour améliorer votre expérience avec le regroupement d’alertes intelligent.

Utilisez le titre de votre alerte à votre avantage

Lorsque vous créez le titre de l'alerte pour les personnes, n'oubliez pas de :

• Soyez concis. Comme vous pouvez le constater, les notifications push et SMS ont toutes deux une limite de caractères courte.
  • Il existe différentes limites selon le système d'exploitation et le navigateur Web. Par exemple, Android impose une limite de 65 caractères pour le titre du push, avec une limite supplémentaire de 240 caractères pour la description, tandis qu'iOS impose une limite combinée de 178 caractères pour le titre et la description.
• Soyez clair. Ne soyez pas trop concis, car le titre pourrait prêter à confusion ou ne rien dire.
• Ne privilégiez pas le champ titre et négligez les autres champs.
  • Les applications mobiles PagerDuty , ainsi que l'interface Web, disposent de toutes les informations sur les incidents, y compris d'autres incidents, leurs services et leurs descriptions. Ne chargez pas d'informations dans le champ de titre simplement parce qu'elles apparaissent en premier.

Pour plus d'informations à ce sujet, veuillez consulter notre Alerter les directeurs d'école page sur notre Guide des opérations de réponse aux incidents.

Pour l'apprentissage automatique, gardez à l'esprit les points suivants :

• Utilisez le caractère distinctif et la fréquence à votre avantage.
• Les modèles de données ne peuvent pas lire (au même titre que les humains).
• Les modèles de données ne peuvent pas déduire l’intention.

La raison en est de comprendre comment les machines effectuent ce qu'on appelle le « traitement du langage naturel ». Le traitement du langage naturel permet à un correcteur d'orthographe ou de grammaire de faire la différence entre « it's » et « its » et d'avertir l'auteur en conséquence, ou permet à la correction automatique de savoir quel mot et quelle conjugaison et quelle forme (conjugaison, déclinaison) suggérer. Pour le traitement du langage naturel, tel qu'il s'applique aux titres d'alertes : les titres sont anonymisés (nous y reviendrons plus loin), décomposés en phrases puis en mots, dans des processus appelés respectivement « tokenisation de phrases » et « tokenisation de mots », puis les mots sont lemmatisés et le résultat final est utilisé pour déterminer la fréquence et rechercher des corrélations avec d'autres alertes.

Commençons par l'anonymisation : l'objectif est de remplacer des informations trop uniques par le modèle de ces informations, par exemple en remplaçant une adresse IP spécifique par xx.xx.xx.xx. Ce texte n'est pas entièrement supprimé afin d'éviter de supprimer totalement le contexte potentiellement pertinent, mais d'empêcher que les informations uniques ne provoquent une non-corrélation des titres qui devraient l'être. La lemmatisation est le processus de simplification des mots conjugués ou déclinés en une forme de base, appelée lemme. Encore une fois, par exemple : {« chiens », « chien », « chiens », « chien »} seraient tous lemmatisés en « chien » et de même {« est », « sont », « être », « étaient »} en « être ». Cela signifie que des phrases comme « Les os du chien. » et « Les os des chiens. » sont toutes deux lemmatisées en {« le », « chien », « os », « . »} à cette phase.

À ce stade, le modèle de regroupement d'alertes intelligent utilise à la fois les n-grammes (groupes de N mots) et notre connaissance des modèles de langage des incidents pour extraire des informations du titre de l'alerte et établir des corrélations significatives. Jetons un autre coup d'œil aux exemples que j'ai inclus dans mon post précédent :

• Premier modèle :
  • utilisation de la mémoire élevée (> N %) sur le serveur $NAME dans la région $REGION
• Deuxième modèle :
  • l'utilisation de la mémoire sur l'hôte est élevée (> N %)

J'ai déjà un peu anonymisé avec N % et $NAME, mais passons à l'exercice de tokenisation de ce qu'il y a dans ces titres :

• Premier motif tokenisé et lemmatisé :
  • {« mémoire », « utilisation », « élevé », « (« , « > », « N », « % », « ) », « sur », « serveur », « $NAME », « dans », « région », « $REGION »}
• Deuxième modèle tokenisé et lemmatisé :
  • {« mémoire », « utiliser », « sur », « hôte », « être », « haut », « ( », « > », « N », « % », « ) »}

Si l'on considère l'impact de la signification des modèles, dans la deuxième alerte, le seul terme qui varie est N, en fonction de la valeur qui y est placée. Si le seuil est cohérent plutôt que l'utilisation actuelle de la mémoire, alors N peut ne pas varier du tout ou n'avoir qu'une ou deux valeurs qui apparaîtront dans le titre. En revanche, le titre de la première alerte présente plus d'unicité dans le nom du serveur et sa région. Il s'agit donc de trois termes variables au lieu d'un ou aucun. En ce qui concerne le processeur de langage, les alertes du deuxième modèle sont donc beaucoup plus susceptibles d'être corrélées que celles du premier.

Où aller en partant d'ici

Il est important de prendre en compte à la fois les humains et l'apprentissage automatique lors de la création de vos titres d'alerte, avec un léger L'optimisation de l'apprentissage automatique est une option intéressante, car les utilisateurs peuvent utiliser l'intégralité des détails de l'alerte et de l'incident pour obtenir un contexte et des informations supplémentaires, tandis que le regroupement d'alertes intelligent utilise uniquement le champ de titre. Pour en savoir plus sur les bases du traitement du langage naturel, consultez le Introduction au traitement du langage naturel pour le texte Article de blog sur le blog Towards Data Science. Pour connaître les meilleures pratiques sur les informations pertinentes à inclure dans les alertes et les incidents en général, veuillez consulter notre Guide des opérations de réponse aux incidents .