<b>Постмортем без магии: как разбирать инцидент так, чтобы он не повторился</b>
Постмортем нужен не для поиска виноватых, а для восстановления цепочки отказа. Если разбор сводится к фразе «кто-то удалил не то», вы не нашли причину, вы нашли удобную легенду для продакшена.
Держите структуру: — что сломалось и какой был эффект; — когда началось и как заметили; — какие системы зависели от сбоя; — что сделали для восстановления; — почему защита не сработала. Отдельно фиксируйте не только root cause, но и contributing factors: отсутствие алерта, ручной деплой, слабый runbook, лишние права доступа. Безопасность начинается с доступа.
Не подменяйте анализ перепиской из чата. Логи, метрики, трассировка, история изменений, состояние очередей и конфигов — это факты, а не мнения. Если данных нет, значит в системе нет наблюдаемости. Мониторинг должен быть проактивным, а не реактивным.
Финальный документ должен завершаться действиями: что автоматизировать, что ограничить, что добавить в алерты, где убрать ручной шаг. Иначе это не постмортем, а архив боли в красивой обложке.
Повторяемые инциденты лечатся не памятью команды, а изменением процесса. Автоматизация — это не опция, а необходимость.
Трекер: конфиги
@tracker_configs_arb
<b>Постмортем без магии: как разбирать инцидент так, чтобы он не повторился</b>
Этот пост опубликован в Telegram-канале Трекер: конфиги. Подписаться можно по ссылке: @tracker_configs_arb.