← На главную

Anthropic уточняют правила IOKit, удаляя ложные алерты

03.05.2026 14:02 · hackernews

Команды часто воспринимают инфраструктурный мониторинг как задачу по подключению метрик и созданию дашбордов. Дашборды действительно выглядят эффектно на огромном телевизоре в офисе, но никто не проводит весь день, наблюдая за графиками. Настоящая суть мониторинга лежит не в визуализации, а в алертах. Большинство платформ считают уведомления второстепенной задачей, отметкой в чекбоксе после «главной работы», но мы уверены, что это и есть их главная цель. Алерты составляют основу ваших операционных процессов. При настройке систем большинство команд начинают с тех метрик, которые уже есть у них в наличии. Они смотрят на список доступных данных и задают вопросы: «Какой порог срабатывания выбрать для использования CPU? Какой интервал оценки будет разумным?». Именно так вы получаете зашумленную и ненадежную систему. Чтобы создать мониторинг, которому можно доверять, нужно исходить из первых принципов. Вместо анализа метрик рассматривайте сам сервис. Задайте себе вопрос: какое поведение в реальности означает провал сервиса для пользователя? Что указывает на предшествующий отказ? Какие метрики могут предсказывать проблему или даже лучше — предупреждать о ней заранее? Многие команды при настройке предпочитают осторожность, чтобы избежать ложных срабатываний, пока не поймут оптимальные пороги. Но это порождает много шума. В 2:00 ночи cron-задача нагружает процессор на три минуты, приходит уведомление. Бот-скрапер находит битые ссылки, растет процент ошибок, снова уведомление. Резервное копирование базы данных создает микроскопическую задержку, которая исчезает за секунды, и опять пинг. Команда проверяет первые несколько уведомлений, понимает, что это не реальные проблемы, и возвращается к работе. Однако уведомления не перестают приходить. Они превращаются в фоновый гул, который команда начинает игнорировать. Со временем папки с письмами или каналы в Slack заполняются сигналами так, что невозможно понять, что происходит на самом деле. Возникает чувство тревоги от некорректно настроенного мониторинга. Опасная зона наступает, когда вся команда перестает доверять системе вообще. Это история про мальчика, который кричал «Волк!». Система рушится, потому что команда больше ее не верит. Чтобы исправить это, недостаточно найти лучшую математическую формулу для порогов значений. Нужно внедрить четкие системы на основе двух принципов: нулевой терпимости к ложным срабатываниям и постоянного совершенствования. Если алерт можно игнорировать, то он не должен быть алертом. Уведомления должны быть привлекательными к действию. Если по ним ничего делать не нужно, такой алерт лишняя вещь. Команды должны строго соблюдать политику нулевой терпимости. Если сработал сигнал, но вмешательство не потребовалось, его не игнорируют, а удаляют или перестраивают так, чтобы он срабатывал только тогда, когда человеку нужно реально вмешаться. Невозможно создать идеальную систему в первый день, так как нельзя предугадать все способы отказа инфраструктуры. Нельзя выстраивать архитектуру идеальной системы сразу. Лучше разработать процесс, который делает систему умнее со временем. Рассматривайте правила алертов как живой код, который нужно поддерживать, точно так же как вы пишете юнит-тесты. На практике это выглядит так: еженедельные обзоры, когда команды регулярно встречаются и рассматривают каждое инцидентное событие. Частое удаление правил: если алерт давал ложную тревогу, его удаляют немедленно, если он не помогал, он — просто шум. Анализ первопричин: если реальный инцидент произошел, но система не поймала его вовремя, проводят анализ причин. Какую метрику видно было раньше всех? Создайте новый алерт для этого поведения, чтобы поймать проблему раньше в следующий раз. Как вы используете тесты для укрепления кода, так и этот цикл помогает постепенно укреплять мониторинг. Ваша цель — делать правила алертов более надежными каждую неделю и сокращать общее количество инцидентов. Проталкивая такую итеративную систему на уровне команды, вы превращаете алерты в центральную часть вашей инженерной культуры.

Читать оригинал →