什么是事件?

在我们能够定义事件响应流程之前，我们首先应该定义什么是事件（以及重大事件）。

什么是事件？#

任何未计划的、正在影响客户使用PagerDuty的服务中断或服务降级。

什么是重大事件？#

任何需要多个团队协调响应的事件。

什么是事件响应？#

一种有组织的方法来处理和管理部门事件。目标不仅仅是解决事件，而是以一种限制损害、减少恢复时间和成本的方式来处理情况。

什么触发我们的事件响应流程？#

我们的事件响应流程应该针对任何重大事件启动。它提供了一个有效响应和快速解决时间的框架。我们的事件响应流程可以通过两种方式触发，要么是通过自动监控和警报，要么是通过人工操作手动触发。

自动监控#

在我们的系统中，我们监控各种指标，以确定我们的系统是否处于需要协调人类响应以解决的状态。为了确定我们监控哪些指标以及监控它们的目的，我们问自己这些问题。如果任何一个问题的答案是“否”，那么我们应该触发我们的事件响应流程。

1. 客户能否在所有平台上执行PagerDuty提供的所有事件响应功能？
   • 例如，客户能否通过所有支持的方法确认、重新分配和解决事件？
2. 客户是否在服务级别协议（SLA）内收到通知？

人工升级#

自动监控只是流程的一部分。我们可能有一些功能缺乏必要的监控。在这些情况下，仍然能够触发协调的事件响应是很重要的。例如，如果我们的支持团队开始收到表明系统问题的请求，他们需要有权触发我们的响应。任何PagerDuty员工都有能力在任何时间触发我们的事件响应流程。

我们针对任何PagerDuty员工认为需要协调事件响应的未计划服务中断或服务降级触发响应。

事件严重性#

我们的严重性定义根据一些预定义的指导方针确定我们_认为_一个事件的严重程度。目的是指导响应者提供哪种类型的响应。例如，严重性越高，你可以采取的风险决策就越大，以使系统恢复正常。

严重性有助于快速确定某事是否需要更复杂的响应，或者是否需要协调响应。然而，它们并不是定义重大事件的黑白标准。如果某事不在我们的严重性定义范围内——但你觉得它需要事件响应——那么它就需要事件响应。我们只需要知道一件事：这是一个重大事件吗？严重级别可以在稍后确定，并不是触发我们响应流程的要求。

心态转变#

我们事件响应流程中更重要的概念之一是在事件期间需要进行的心态转变。我们通常称之为“和平时期与战争时期”的心态转变。这个想法是，当你处于事件情况时，决策过程会发生变化，你可以采取比日常运营中通常考虑的风险更大的行动。对于响应者来说，掌握这个概念可能很难，你的事件响应流程可能会被坚持和平时期思维方式的响应者阻碍，以避免采取潜在风险行动。你可以在响应者培训指南中阅读更多关于和平时期与战争时期的内容。