Als je je IT-infrastructuur goed monitort, detecteer en verhelp je snel problemen, vermijd je downtime en neem je makkelijker de juiste beslissingen. Maar als je alles monitort volgens het boekje, dreig je te vergaan in massa’s alerts en schiet de monitoring haar doel voorbij. Hoe los je dat op?
Het probleem is bekend. Monitoring levert alerts op – véél alerts – en die vragen aandacht. Je moet hun relevantie nagaan en prioriteren. Vervolgens moet je nog de nodige actie ondernemen en de situatie aanpakken waar de alert op wees. Intussen blijft het ‘echte’ werk van de system administrator liggen. Houdt de stroom van allerhande niet-dringende en weinig relevante alerts aan? Dan ontstaat er onvermijdelijk alert fatigue, waardoor je ook niet meer reageert op de waarschuwingen die wel een dringende ingreep vragen. Zomaar alle alerts negeren is dus ook geen optie.
Van monitoring naar observability
Wat je te doen staat, is evolueren van monitoring naar observability. Je verzamelt niet langer louter zo veel mogelijk metrics, maar je laat ze ook interpreteren door artificiële intelligentie die bekijkt waarom de data zijn wat ze zijn. Misschien schieten metrics elke week op hetzelfde moment de hoogte in, omdat de hele salesafdeling net dan rapporten trekt? AI ziet makkelijk dat soort verbanden. Het laat toe om de betrokken alerts te schrappen.
Beter plannen helpt ook. Stel dat je een alert ontvangt wanneer een dataschijf bijna vol is – en je dus onmiddellijk actie moet nemen. Slimmer is dan dat je het systeem zo instelt dat je al vroeger een waarschuwing krijgt. Zo vermijd je dat je niet telkens meteen een brandje moet blussen, maar ruimschoots op tijd al het nodige kan doen, waardoor er uiteindelijk helemaal niets te blussen valt. Ook dat laat toe het aantal alerts te verminderen.
Gecentraliseerd op één platform
Een slimme aanpak spaart dus al veel alerts, brandjes, stress en tijd uit, waardoor de business blijft draaien, tenslotte toch de ware reden waarom je in IT investeert. De vraag is dan echter: waar centraliseer je alle metrics, zodat je er AI op kan loslaten? Wel, dat doen wij op het internal development platform, meer bepaald in de monitoring & logging plane.
Als je daar alle metrics centraliseert, hoef je namelijk minder verschillende tools te raadplegen. Het levert uiteindelijk minder alerts op en je gebruikt één centrale AI-zoekrobot. Daarmee vind je snel alle nodige info en links, zodat je weet of de alerts relevant zijn en je vervolgens vlot de juiste actie neemt.
Volgende stap: automatiseren
Je kan standaardmechanismen voor troubleshooting inlassen die automatisch in werking treden bij de gebruikelijke ‘standaardincidenten’. Dat bespaart opnieuw uren manueel werk en schuift het moment vooruit waarop een IT-professional zelf een issue onder de loep moet nemen.
Je ontvangt dus opnieuw veel minder alerts, die je veel sneller checkt op relevantie en oplost, of waarop je zelfs minder moet reageren, omdat het systeem ze automatisch aanpakt. Daar word je als system administrator gelukkig van, toch? Want op die manier heb je meer tijd voor het echt relevante werk, zoals ingrepen waarmee je de business ondersteunt.
Wil je hier zelf verandering in brengen?
Tijdens een workshop van een halve dag geeft BRYXX je zicht op het hele plaatje. Welke tools zet je vandaag in voor monitoring? Hoe gebruik je die om je IT-infrastructuur operationeel te houden? Hoeveel alerts levert dat op? Hoe verminderen we die stroom en hoe verwerken we alerts makkelijker, in minder tijd? Samen met je team gaan we op zoek naar de quick wins.