
一目了然,谁在处理
不再需要在聊天群里追问”有人在看吗?“。阈值突破后,系统会自动创建事件并将其投入共享收件箱,按状态分组展示。确认事件后,你的名字便会出现在上面,团队其他成员即可知晓有人在处理。确认操作支持多人:多名运维人员可以各自确认同一事件,每人的记录独立保存,因此整个”作战室”的成员都能按名字显示,而不会相互覆盖。你可以指定一名负责人进行分级处理,并通过严重级别或负责人筛选收件箱,快速锁定属于你的事件。完整经过,尽在一条时间线
事件结束后,你已经拥有了完整的复盘素材。打开任意事件,你将看到突破证据、负责人与订阅者、用于就地协调的评论区,以及一条只能追加不能修改的活动时间线。
事件的流转过程
- 开放中(firing): 阈值突破后创建事件,并向你的渠道发送一次通知。后续重复突破会归并到同一事件中,刷新其证据,而不会反复通知你。
- 已确认(acknowledged): 某位运维人员接手处理。事件保持开放状态,后续突破会静默更新证据。
- 已解决(resolved): 某位运维人员将其关闭。条件恢复正常后自动解决的功能已在规划中,但尚未启用,因此事件会保持开放,直到人工解决——这确保了每个人都能诚实地面对究竟发生了什么。同一告警后续可再次开启新的事件。
incidents:write 权限。
访问路径
事件功能位于/<org-slug>/incidents。查看需要 incidents:read 权限;手动创建事件需要 incidents:write 权限;确认、指派、评论和解决事件需要 incidents:ack 权限。已授予已停用的 alerts:ack 权限的旧密钥仍然有效,因为系统会将其等同于 incidents:ack 处理,因此你的值班轮换无需重新签发。

