产品经理说| AIOps 让告警变得更智能 (下)

最新推荐文章于 2025-10-28 09:58:11 发布
原创 最新推荐文章于 2025-10-28 09:58:11 发布 · 624 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

AIOps 人工智能和IT运营支撑 Ops 之间的故事,愈演愈烈,已经成为当今运维圈的热门话题,我打算从2篇文档分享我们在 AIOps 上一些探索和实践。(上篇)主要介绍了为什么事件(告警)处理需要 AIOps;(本篇)主要分享OneAlert 事件处理平台在 AIOps 方面的探索。

上篇提到规模化的 IT 事件管理中,需要人工智能识别重要信息,去除噪音,甄别关键信息,减少人力工作量。

举个栗子:假设某企业的 IT 环境中的某个底层基础设施,如网络或存储设备出现异常,相关联的主机、中间件数据库、消息队列、缓存,应用程序,业务服务会受到影响。当监控和管理系统全面的探测发现这些问题的话,会瞬间(数十秒)产生大量的事件,而且这些事件随着时间的推移不断的发生(1-2分钟),假设都加入通知提醒的话,邮箱瞬间爆满。实际上,随着规模化和复杂度增加,这些现象经常性发生。

OneAlert 在事件(告警)处理方面经营多年,借助人工智能技术,在以下几个方面进行探索,尝试解决上述问题:

  • 降噪,消除不重要的事件,识别重要关键信息,避免告警疲劳。

  • 聚类,将相关的事件聚合起来,分门别类,特别是在告警风暴方面应用。

  • 识别根因,在数千事件中识别出可能是根因的问题。

  • 决策支持,相似问题推荐,实现知识复用。

 

产品经理说| AIOps 让告警变得更智能 (下) 技术分享 第1张

 

基本核心思路是对数据进行处理,将成千上万的事件过滤、甄别、筛选,如漏斗般,多层过滤杂质,沉淀下金沙。

降噪

当大量的杂音事件频发骚扰我们工程师,会引发告警疲劳,就是所谓的无感。体现为事件太多,跟己相关的较少,重要的事情淹没在汪洋大海中。

降噪的目的,就是去除噪音,留下乐章。事件处理过程中,传统的做法是去重,将重复的事件去除掉,简单有效。OneAlert 早期版本就是这样,从时间维度上,相同的事件仅发生一次,之后再发生只会在事件的计数器上体现。基本上该方法能达到 80%-95% 左右的压缩率,刨去杂音,将数万数千事件缩减为数百和数十。

OneAlert 的新用户会有一个习惯过程,从 Zabbix 或者其他监控工具过来的相同事件,只会合并为一条,通过分发升级机制通知

最低0.47元/天 解锁文章
AI应用架构师能力提升:自动化与智能化融合的10本必读书籍+3门精品课程
AI 领航者的博客
08-21 1002
当你作为AI应用架构师站在白板前,面对"如何将机器学习模型无缝嵌入自动化工作流"的问题时,是否曾感到困惑?当业务方要求"系统既要自动处理90%的常规任务,又要智能决策10%的异常场景"时,你是否在技术选型中陷入两难?今天的AI应用架构师,早已不是单纯的"模型搭建者"或"系统设计者",而是需要成为"自动化与智能化的融合者"。
智能 Agent 决策可解释性实践:模型输出透明化与行为追踪机制全流程设计
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
05-02 1293
随着智能 Agent 系统在调度、预测、控制等关键任务中的深度应用,模型决策的透明性与行为可解释性逐渐成为工程上线的核心门槛。本文围绕“Agent 做了什么、为什么这么做、做得是否合理”三大核心问题,系统构建一套可落地的决策解释与行为透明化设计路径。内容涵盖动作分布可视化、策略输出审计机制、行为链追踪系统、异常动作标记与反馈联动,结合强化学习与策略模型特性,构建适配工业系统上线需求的解释性架构体系,为企业级智能体部署提供可信、安全、可控的决策解释方案。
AIOps对监控报警架构的挑战
AIOps智能运维
12-13 1685
作者简介周伟 百度高级研发工程师负责百度智能运维(Noah)监控报警系统、通告平台;在精准报警、精准通告、报警收敛、公/私有云监控等方向具有广泛的实践经验。干货概览监控报警是故障发...
云原生可观测性的告警智能降噪与业务影响快速评估优化实践
2501_92431084的博客
06-14 945
微软Azure的Service Health服务,通过构建包含500+业务规则的图数据库,成功识别出因DNS缓存不一致导致的跨区域服务降级问题,避免潜在业务损失超$150万/年。本实践验证了智能告警体系在云原生环境中的核心价值:通过降噪技术降低70%的无效告警,结合影响评估实现90%的故障快速定位,最终使整体运维效率提升3-5倍。IBM的Service Impact Analysis工具,通过解析Istio服务网格的通信链路,在5分钟内完成故障影响的微服务清单生成,准确率达97.4%。
AI大模型,让AIOps运维开启“超级智能”模式,大模型入门到精通,收藏这篇就足够了!
最新发布
2301_81940605的博客
10-28 796
在数字化飞速发展的当下,企业的 IT 系统日益复杂,传统 AIops 运维模式渐渐显得力不从心,面临着诸多棘手难题。
云原生可观测性的告警智能聚合与降噪优化方案
2501_92431084的博客
06-14 989
本方案通过动态聚合引擎与智能降噪算法的协同优化,在多个维度实现突破:告警收敛时间缩短至秒级(实测4.7秒),无效告警减少76%(阿里云案例),跨服务关联准确率达91.2%(腾讯云数据)。基于机器学习的降噪体系包含特征工程(特征选择)、模型训练(分类/回归)和持续优化(在线学习)三个阶段。降噪算法模块采用分层处理机制:第一层基于业务拓扑的预过滤(过滤非关键服务告警),第二层应用贝叶斯网络进行因果推理(MIT CSAIL 2022年研究),第三层引入强化学习模型(如PPO算法)实现动态阈值自适应。
产品经理|AIOps告警管理变得智能
OneAPM的专栏
08-29 635
AIOps 人工智能和IT运营支撑 Ops 之间的故事,愈演愈烈,已经成为当今运维圈的热门话题,我打算从2篇文档分享我们在 AIOps 上一些探索和实践。(本篇)为什么事件(告警)处理需要 AIOps(下篇)OneAlert事件处理平台在 AIOps 方面的探索。 一、 规模化 现在的企业 IT 规模,软硬件都与以往有数十倍/上百倍递增,如何管理 IT 可用性和高效性,成为 IT 运营 ...
运维管理数智化:数据与智能运维场景实践
腾讯蓝鲸智云官方博客
07-16 1761
笔者根据自身的技术和行业理解,分享嘉为蓝鲸数据与智能运维场景实践。
提升运维效率三倍以上 深度揭秘蚂蚁业务智能可观测平台
蚂蚁金服技术团队
08-23 1125
为了帮助各行各业实现高效的运维,为业务提供全方位的稳定性保障,近日,蚂蚁数科发布了业务智能可观测平台BOS。该产品可赋能云上云下的异构应用获得开箱即用的智能可观测能力,帮助企业提升运维效率3倍以上。
基于Alertmanager设计告警降噪系统,成本低可落地
zhuanzhuantech的博客
01-13 1348
在Alertmanager的基础上制定了标签规范、告警分级降噪、分级抑制、告警合并,并扩展了未恢复告警、静默告警告警历史
如何做到告警智能降噪?
睿象云的博客
05-08 906
为何要压缩告警? 运维监控工具/平台,一般是通过配置固定阈值,达到阈值后自动触发/生成告警。如网络中断、闪断;系统升级新;设备多监控内容多等情况下,会产生海量告警。以下为告警管理常见问题: l 故障期间,告警风暴,手机/邮箱会被海量告警淹没; l 运维人员很难从海量告警从筛选出重要告警,容易忽略重要告警; l 固定阈值控制,频繁误报、漏报告警; 如何实现告警压缩与降噪? 睿象云智能告警平台 C...
AIOps 智能告警降噪实践案例
2501_92487820的博客
06-17 1165
通过AIOps智能告警降噪实践案例的分析,我们可以看到,AIOps技术在运维管理中具有显著的应用价值。它不仅能够有效降低告警噪音,提高运维效率,还能通过智能算法,提前发现并解决潜在的系统问题。
智能运维告警降噪的多维度关联分析与分级处理策略
2501_92441225的博客
06-15 2043
本研究验证了多维度关联分析与分级处理策略的有效性,在金融、制造、互联网三大行业取得显著成效。核心结论包括:时间-空间-业务-技术四维关联模型使降噪准确率提升至91.2%,三级分级体系使MTTR降低58.3%,自动化处理机制释放37.6%的运维资源。这些成果为构建智能运维韧性体系提供了关键技术支撑。未来研究方向应聚焦于:实时流式关联分析(目标:延迟<500ms)、动态分级模型的在线优化(目标:调整周期<1小时)、告警知识图谱的自动构建(目标:覆盖90%业务场景)。
【安全运营】安全运营关于告警降噪的一些梳理
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
03-19 2212
日常安全运营会面对海量的告警,怎么对告警进行过滤和降噪是一个必然的问题,也是一个被问最多的问题,今天我就做个统一梳理。起方式方法其实很多,例如智能降噪,关联分析,业务白名单,自动化归并,数据标准化,攻击成功判定,自动化等等,但是实际上现在用的比较多的还是加白,各种各样的加白(比较传统但有效),业务相关加白,IP 加白,文件加白,md5 加白,标签加白,进程加白,域名加白等等。
AIops 智能告警分级处理在大型数据中心的实践
2501_92430331的博客
06-14 649
AIops智能告警分级处理系统通过多维建模、自适应分级和异构计算等技术创新,显著提升了大型数据中心的运维效率。实践表明,系统可使MTTR降低至1.2分钟以内,资源浪费减少38%(中国信通院2023年数据)。未来研究方向包括:量子计算在特征压缩中的应用、联邦学习框架下的模型协同优化、以及基于数字孪生的预演式告警处理机制。建议企业建立AIops治理框架,包括:制定分级响应标准(ISO/IEC 27001扩展标准)、实施模型持续验证机制(每季度至少一次)、以及培养复合型运维团队(既懂AI技术又熟悉业务场景)。
总结:基于AIOPS的异常告警判断
w2009211777的专栏
03-29 2697
一、介绍 免阈值配置 阈值动态变化 二、动态阈值 一级组件(judge-aiops):通过极值理论计算出judge使用的阈值 不同的时间段不同的阈值,季节性指标 三、离线检测 离线检测组件目的是判断event是否是告警,包括同比判断,趋势判断,相似性判断(或形状判断) 同比判断-->有监督同比判断-->趋势判断-->形状判断 [ { "ModelName":"RobustCompCurrentValueWithPeak", "P.
产品新 | 智能运维告警智能聚类、压缩及降噪
智能运维及数据中台探索
05-20 2704
伴随着数字化转型的迫切需求,企业的IT架构随着对业务和用户体验的需求增加而变得越来越庞大,跨云部署使运维工作变得加复杂。当业务出现异常波动时会产生海量的告警信息,使得运维工程师对告警信息的甄别及处理面临着巨大的挑战。本文将和大家分享告警噪音产生的原因,擎创告警压缩降噪的两阶段方法论和擎创产品针对告警噪音的解决方案。
SIEM/SOC实现告警降噪、告警可运营方法
王教主的博客
08-02 809
基于此特性,可利用SOC/SIEM技术,对全量告警进行分类,识别出关键告警,再将告警根据其攻击源或失陷主机的特征进行归并,从而将大量告警日志汇聚成少量以触发IP为核心的安全事件。通过建立基于ATT&CK各攻击技术的统计模型,评估组织内安全系统对攻击技术的覆盖,从而量化安全措施对现有攻击技术的防御能力。为进一步降低告警量,可以采取告警日志归并策略:按照日志的触发IP对告警进行归类,从而将大量分散的告警日志汇聚成以风险IP或失陷主机IP为中心的集合,此时,组织可筛选出存在问题的IP和问题IP的详细日志。
产品经理如何设计订阅推送告警
04-29
<think>好的,用户现在想了解产品经理在设计订阅推送告警时的最佳实践或方法论。我需要先理清用户的需求,可能他们正在负责相关功能的设计,或者想优化现有的告警系统。首先,用户提到的“订阅推送告警”涉及用户订阅特定的通知,当某些条件触发时,系统会推送告警信息。产品经理在设计这类功能时需要考虑多个方面,比如用户需求分析、系统可靠性、用户体验等。 接下来,我应该从方法论入手,分步骤明最佳实践。首先,可能需要明确核心目标,比如确保告警的及时性和准确性,同时减少用户的信息过载。然后,需求分析阶段,产品经理需要了解不同用户群体的需求,比如运维人员可能需要实时告警,而普通用户可能关注非工作时间的通知设置。 然后是分级分类设计,用户可能希望根据告警的紧急程度进行分级,比如紧急、重要、一般等级别,不同级别对应不同的推送方式和频率。同时,订阅管理也很重要,用户需要有灵活的选择权,比如选择接收哪些类型的告警,设置免打扰时段等。 接下来是触发机制和推送策略,这里需要考虑触发条件的精准性,避免误报和漏报。推送渠道的选择也很关键,比如短信、邮件、APP推送等,不同渠道的到达率和及时性不同。另外,用户体验方面,需要优化通知内容的清晰度,提供后续处理建议,比如在告警信息中附带解决链接或步骤。 数据监控与迭代部分,产品上线后需要持续收集用户反馈,分析告警的有效性,比如响应率、误报率等指标,并不断优化算法和规则。此外,系统容灾和隐私保护也是不可忽视的,确保在极端情况下仍有备份方案,同时遵守数据保护法规。 可能用户没有明确提到的需求包括多平台适配、国际化支持(比如时区处理)、权限管理(不同角色接收不同级别的告警)等。需要确保这些方面也被考虑到最佳实践中。 最后,生成的相关问题需要围绕用户可能进一步关心的点,比如如何平衡及时性与打扰,如何设计分级逻辑,如何评估告警系统的有效性等。这些问题可以帮助用户深入理解设计的各个方面,并找到优化的方向。</think>### 产品经理设计订阅推送告警的5大核心方法论 一、需求分层与场景化设计 1. 通过用户旅程地图识别关键触发节点,例如: - 运维场景:服务器负载超过阈值$>90\%$时触发实时告警 - 业务场景:交易量异常波动超过$\pm3\sigma$时推送预警 2. 建立分级响应机制: $$告警等级 = \frac{紧急度 \times 影响范围}{响应时效}$$ 引用金融行业标准的四色分类法(红/橙/黄/蓝)[^1] 二、订阅管理三维度模型 1. 渠道维度:移动端推送、短信、邮件的多通道冗余设计 2. 时间维度:支持按工作日/节假日设置免打扰时段 3. 内容维度:允许用户自定义关键词过滤规则 三、智能降噪策略 1. 应用时间序列预测模型: $$y_t = \alpha x_t + (1-\alpha)y_{t-1}$$ 其中$\alpha$为平滑系数,用于识别异常波动 2. 关联分析算法减少重复告警: 使用Apriori算法挖掘事件关联规则[^2] 四、闭环验证机制 1. 设计端到端确认流程: ```mermaid graph LR A[触发规则] --> B[状态检测] B --> C{满足条件?} C -->|| D[多渠道推送] D --> E[用户确认] E --> F[关闭工单] ``` 2. 建立反馈评分体系: $$满意度 = \frac{\sum有效告警}{\sum总告警} \times 响应时效系数$$ 五、容灾与合规设计 1. 实现双通道心跳检测: $$健康度 = \begin{cases} 1 & \text{if } RTT < 300ms \\ 0.5 & \text{if } 300ms \leq RTT < 1s \\ 0 & \text{otherwise} \end{cases}$$ 2. GDPR合规要求下,采用差分隐私技术处理用户数据: $$\varepsilon-\text{differential privacy保证值} \leq 0.5$$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值