Palantir告警和检测策略框架简介

正文

请到「今天看啥」查看全文

在同意这样的框架之前，Palantir在告警策略的实施方面面临着重大挑战。 缺乏严谨性、文档、同行评审和总体质量标准，导致低质量告警检测部署到了生产系统。

这经常导致忽略告警和额外的工程时间、资源去修复和更新告警.....

一些可能会遇到临时的或不成熟的告警开发问题包括：

• 值班工程师可能不熟悉软件或目标操作系统

• 告警缺乏明确的指导，说明什么可能构成误报

• 告警没有对于误报结果的响应计划

• 告警未经过长期验证

• 告警可能基于狭隘的标准，这会产生大量的漏报结果

• 告警可能基于宽泛的标准，从而产生大量的误报结果

• 告警可能依赖于不正确的假设、不一致的数据来源或技术

• 告警在生产系统上线之前未经过审核

• 告警可能根本不需要人工干预

• 告警的优先级不一致或定义不清

• 告警在实施过程中没有真正的（足够的黑白数据验证）准确性测试

请到「今天看啥」查看全文