Observabilitate IT: cum treci de la “ping ok” la alerte care chiar reduc downtime-ul

1) Diferența: monitoring vs observability

Monitoring răspunde la “ce s-a stricat”. Observability răspunde la “de ce s-a stricat” și “cum prevenim”. În realitate, observabilitatea bună combină: metrici, loguri și uneori traces, plus corelare și context.

2) Ce monitorizezi prima dată (80/20)

• WAN & ISP: latență, packet loss, jitter, utilizare, congestie.
• VPN-uri: SLA, flaps, renegocieri, uptime, corelare cu ISP.
• Firewall: interfețe critice, CPU/mem, sessions, drops, HA.
• Wi-Fi: clienți/AP, retry rate, roaming, interferențe.
• Servere: disk I/O, spațiu, CPU/mem, servicii, certificate.

Dacă începi cu “toate itemele posibile”, ajungi la zgomot și cost operațional mare. Începe cu servicii critice și extinde controlat.

3) Alertare fără spam: reguli simple care funcționează

• Histerezis: nu declanșa alertă la un singur spike, ci pe trend.
• Severitate: Critical / High / Medium / Info, cu canale diferite.
• Agregare: un incident = o notificare, nu 50 de mesaje.
• Context: alertă = ce s-a întâmplat + impact + pași de remediere.
• Ferestre silențioase: mentenanță = fără panică.

4) Dashboard-uri care ajută managementul (nu doar IT)

Un dashboard bun are două niveluri: Executive (disponibilitate, incidente majore, trend capacitate) și Operations (WAN/VPN/Wi-Fi/Servere, drill-down pe locații).

• Disponibilitate pe locații și servicii critice.
• Top 5 incidente + timp de remediere.
• Trend de capacitate (linkuri WAN, storage, CPU).
• Rapoarte lunare: ce s-a întâmplat, de ce, cum prevenim.

5) Cum livrăm practic (Zabbix + Grafana)

Implementarea corectă pornește cu inventar și priorități, apoi colectare (SNMPv3, syslog, NetFlow/sFlow), apoi praguri și corelări, apoi dashboard-uri și runbook.