Documentação
Incident ManagementEste guia tem como objetivo fornecer uma visão clara e detalhada sobre como tratar incidentes, utilizando as métricas e funcionalidades disponíveis na Elven Platform. Tratar e responder a incidentes de maneira eficiente exige uma combinação de dados bem estruturados, análises contínuas e ajustes nos processos operacionais. Utilizando as métricas que irão ser apresentadas de forma integrada, a Elven Platform oferece as ferramentas necessárias para melhorar a resposta aos incidentes e aumentar a estabilidade do sistema de forma inteligente e eficiente.
Acessando o Insights Center na Seção Incidents
- Navegue até o menu principal e clique em Insights.
- No submenu, selecione o item, Incidents.
Entendendo as Métricas
Na aba de Incidents da Elven Platform, trabalharemos com métricas cruciais para otimizar a gestão de incidents e melhorar a resposta da equipe. As informações são apresentadas de forma intuitiva e acessível, proporcionando uma visão clara e completa sobre os incidents. O Total de Incidentes é destacado com Total Incidents, permitindo uma rápida visualização da magnitude de incidentes que impactaram os sistemas.
Para um acompanhamento detalhado da resposta, as métricas de MTTA (Tempo Médio para Acknowledgment) e MTTR (Tempo Médio de Resolução) são exibidas de maneira clara, permitindo que a equipe monitore o tempo necessário para reconhecer e resolver os incidentes. Juntamente com essas métricas, é apresentado a Average/Total Response Effort com A Média ou Total de Esforço de Resposta, que indica o tempo necessários para resolver os incidentes, proporcionando insights importantes sobre a eficiência do time.
Além disso, um Combo Events/MTTs/Average Response Effort oferece uma visão consolidada, facilitando a análise do impacto total dos incidentes em termos de tempo e esforço para resposta ao incidente.
A plataforma também fornece informações sobre o Incidents Volume per Day, ou seja, volume de incidentes por dia, permitindo identificar padrões de ocorrência e priorizar ações. A Acknowledgment Rate e a Postmortem Rate são métricas fundamentais para garantir a rápida resposta e a aprendizagem contínua com os incidentes passados. A distribuição de incidentes ao longo do dia é detalhada através de Incidents Time Cluster, destacando os momentos críticos de impacto no sistema, como períodos de pico durante o expediente ou fora dele.
A análise da Time Cluster Distribution per Month fornece uma visão clara de como os incidentes se comportam ao longo do tempo, permitindo ajustes estratégicos nos recursos e monitoramento. As métricas de Incidents Day of Week ajudam a identificar dias de maior incidência, facilitando o planejamento de recursos e estratégias de mitigação. A plataforma também permite analisar a Origem dos Incidentes, com Incidents per Origin destacando áreas específicas que precisam de atenção, como sistemas ou integrações externas.
Por fim, a visualização dos Incidentes por Intervalo de Hora com Incidents Hour Interval que oferece um detalhamento preciso do comportamento dos incidentes ao longo do dia, ajudando a identificar picos e a otimizar a alocação de esforços. Com essas informações organizadas de forma clara e interativa, a plataforma permite uma gestão ágil e eficiente dos incidentes, garantindo um fluxo de trabalho mais inteligente e reativo.
Agora vamos detalhar um pouco mais e dar algumas dicas sobre cada um desses recursos que otimizam a gestão de incidentes na Elven Platform.
Total Incidents
Para entender o real impacto dos incidentes no sistema, é importante acompanhar o número total de incidentes registrados. Esses dados ajudam a enxergar padrões de comportamento e identificar picos de atividade que podem sinalizar algo fora do comum. Fazer análises periódicas é uma boa prática, pois permite detectar aumentos inesperados no volume de incidentes, o que pode indicar desde problemas escondidos até sobrecarga em partes do sistema.
MTTA/MTTR
O Tempo Médio para Acknowledgment (MTTA) e o Tempo Médio de Resolução (MTTR) são duas métricas essenciais para medir a eficiência do time de responder aos incidentes. Caso o MTTA ou MTTR esteja alto, considere investir em treinamento ou ajustes nos fluxos de trabalho, como maior automação nas respostas iniciais.
Average/Total Response Effort
Acompanhar a Média e o Total de Esforço de Resposta é essencial para entender quanto tempo, em média, o time leva para resolver os incidents. Essa métrica mostra não apenas a agilidade da equipe diante dos incidentes, mas também aponta para possíveis gargalos ou etapas que estão consumindo mais tempo do que o ideal.
Ao analisar o tempo necessário para resolução, é possível obter insights valiosos sobre a eficiência operacional. Com esses dados em mãos, fica mais fácil tomar decisões que otimizem os fluxos de trabalho, melhorem a alocação de recursos e, principalmente, garantam que os incidentes sejam tratados com a rapidez que o negócio exige.
Combo Events/MTTs/Average Response Effort
Para ter uma visão completa de como os incidentes estão sendo tratados, é fundamental combinar diferentes métricas, como o Total Incidents, o MTTs e Average Response Effort. Essa união de dados oferece um panorama mais rico sobre a eficiência da resposta e ajuda a entender o real impacto de cada incidente no dia a dia da operação.
Ao cruzar essas informações, é possível identificar padrões em incidentes que exigem mais tempo ou esforço para serem resolvidos. Isso facilita a detecção de gargalos, seja em processos, times ou tecnologias específicas. Com esses insights, você pode atuar de forma mais direcionada para otimizar fluxos, melhorar ferramentas e reduzir o tempo de resposta, garantindo um ambiente mais estável e uma equipe mais produtiva.
Acknowledgment Rate e Postmortem Rate
As métricas de Acknowledgment Rate e Postmortem Rate são grandes aliadas para avaliar como a equipe está lidando com os incidentes no dia a dia. A Acknowledgment Rate mede a rapidez com que os incidentes são reconhecidos, enquanto a Postmortem Rate mostra quantos desses incidentes resultaram em aprendizados documentados. Monitorar esses indicadores ajuda a garantir não só a resposta rápida, mas também o crescimento contínuo da equipe.
Estabelecer metas claras para melhorar essas taxas é fundamental. Um acknowledgment rate baixo pode sinalizar sobrecarga, falta de priorização ou até mesmo falhas na comunicação interna. Já uma postmortem rate baixa pode indicar que os incidentes estão sendo resolvidos, mas sem gerar aprendizado, o que impede melhorias reais a longo prazo. A ideia é transformar cada incidente em uma oportunidade de evolução.
Incidents Hour Interval or Time Cluster Distribution per Month
As métricas de Incidents Hour Interval e Time Cluster Distribution per Month são aliadas valiosas na hora de entender quando os incidentes mais acontecem, seja em determinados horários do dia ou em períodos específicos do mês. Ter essa visão temporal clara é essencial para antecipar riscos, planejar melhor a atuação da equipe e garantir uma resposta mais rápida e estratégica nos momentos de maior impacto.
Para apoiar essa análise, o tempo foi segmentado em três faixas bem definidas:
- Sleep Hour (Madrugada): em todos os dias da semana, incluindo fins de semana e feriados, das 22h às 08h.
- Business Hour (Horário Comercial): de segunda a sexta-feira, das 08h às 18h.
- Off Hour (Fora do Horário Comercial): de segunda a sexta-feira, das 18h às 22h, e também nos fins de semana, das 08h às 22h.
Com essa classificação, fica muito mais fácil identificar padrões e agir de forma proativa, garantindo que os recursos certos estejam disponíveis nos momentos certos.
Assim, se houver picos de incidentes em horários recorrentes, vale a pena investigar se essas janelas coincidem com maior volume de operações, deploys frequentes ou até cargas elevadas no sistema. Com esses dados em mãos, é possível avaliar se a infraestrutura precisa de reforço, se os processos podem ser otimizados ou se é necessário realocar horários de manutenção ou atendimento. Pequenos ajustes nesse sentido podem trazer uma grande diferença na estabilidade do ambiente.
Incidents Time Cluster e Incidents Day of Week
A análise dos incidentes por Hora do Dia e Dia da Semana traz uma visão estratégica sobre como esses eventos se distribuem ao longo do tempo. Essa perspectiva permite identificar com mais clareza padrões recorrentes, como horários ou dias mais críticos, ajudando a equipe a se antecipar a possíveis riscos. Com isso, torna-se possível reforçar a operação nos momentos certos, melhorar a capacidade de resposta e aplicar ações preventivas mais eficazes. Para tornar essa leitura ainda mais intuitiva, utilizamos a mesma divisão de tempo já mencionada, no item anterior, o que garante consistência na análise e facilita a tomada de decisão baseada em dados confiáveis.
Por exemplo, se houver um aumento de incidentes na segunda-feira, isso pode indicar uma sobrecarga natural após o fim de semana, seja por acúmulo de tarefas, reinício de serviços ou maior uso do sistema. Nesse caso, vale considerar o reforço da equipe ou uma revisão dos processos nesse dia. O objetivo é se antecipar aos problemas, garantindo que os recursos certos estejam disponíveis nos momentos em que eles são mais necessários.
Incidents per Origin
Entender a Origem dos incidentes é essencial para identificar de onde os problemas realmente estão surgindo. Essa visibilidade permite mapear falhas em sistemas específicos, como APIs, integrações com plataformas externas ou partes críticas da infraestrutura interna. Ao conhecer a origem com clareza, as equipes podem agir com mais precisão e agilidade, focando no que realmente precisa ser corrigido.
Se uma origem específica, como API-Auth ou API-Report, estiver constantemente relacionada ao incidente, isso é um sinal claro de que essa área precisa de atenção. Nesses casos, é possível concentrar esforços em melhorar a qualidade do código, realizar mais testes automatizados, ajustar processos de integração ou até repensar a arquitetura da solução. Com isso, além de reduzir falhas, também se aumenta a confiança nos sistemas e nos times que os mantêm.
Glossário de Termos Técnicos
Incidentes: um evento que tem um impacto real, como uma falha ou interrupção. Acompanhar esses incidentes de forma contínua é essencial para prevenir problemas maiores e garantir uma resposta rápida e eficaz da equipe.
Insights Center: Módulo central da Elven Platform que proporciona uma análise aprofundada de dados operacionais e de negócios, ajudando na tomada de decisões estratégicas e no aprimoramento do desempenho.
Total Incidents: Métrica que indica o número total de incidentes registrados em um período, fornecendo uma visão da magnitude dos incidentes impactantes.
Incidents Day of Week: Métrica que mostra a distribuição diária dos incidentes, permitindo identificar picos e padrões ao longo do tempo.
Average/Total Response Effort: Indicador que mede o tempo consumido para resolver incidentes, ajudando a avaliar a eficiência da equipe.
MTTA: Tempo médio que a equipe leva para reconhecer um incidente após ele ser registrado.
MTTR: Tempo médio necessário para resolver um incidente após seu reconhecimento.
Acknowledgment Rate: Porcentagem de incidentes que foram rapidamente reconhecidos, indicando a eficácia da equipe no primeiro contato.
Postmortem Rate: Porcentagem de incidentes que passaram por uma análise, visando aprendizado e prevenção de recorrência.
Incidents Time Cluster: Agrupamento de incidentes com base no horário em que ocorrem, permitindo identificar períodos críticos de impacto.
Time Cluster Distribution per Month: Métrica que organiza os incidentes ao longo dos meses, facilitando a identificação de tendências sazonais.
Incidents Day of Week: Métrica que distribui os incidentes conforme os dias da semana, permitindo planejamento de recursos e ajustes estratégicos.
Incidents per Origin: Classificação dos incidentes com base em suas fontes, como sistemas internos, APIs ou integrações externas.
Incidents Hour Interval: Distribuição dos incidentes em intervalos de tempo ao longo do dia, permitindo identificar picos de atividade.
Combo Events/MTTs/Average Response Effort: Visão consolidada que combina métricas de tempo de resposta, resolução e esforço, proporcionando uma análise unificada do impacto dos incidentes.