Splunk 的 AI RCA 给了一个提醒:别再只做 AI 运维助手了
Splunk 的 AI RCA 路线真正值得学的,不是做一个会聊天的运维助手,而是把 AI 放进告警、证据、事件聚合和行动计划这条完整故障处理链路。
Flashcat 博客
围绕可观测性、AI SRE、告警治理、On-call、Nightingale、Categraf、Prometheus、Kubernetes、Zabbix、用户案例和产品更新,沉淀一线工程实践、选型参考和稳定性治理方法。
精选内容
最新文章
Elastic AI RCA 产品调研
本文基于 Elastic 官方公开资料,拆解 Elastic 如何把搜索、日志治理、机器学习、AI Assistant、Elastic AI Agent、Agent Builder、Workflows 和 MCP Apps 串成 AI RCA 故障调查链路,并总结对可观测性产品设计的启发。
FlashAI:从观测系统到 AI SRE 的 Agent 化演进
Flashcat 即将发布全新 AI-Native 版本。通过内置智能代理 FlashAI,用户无需手动操作复杂工具链,用自然语言交互,AI 直接帮你操作、分析、定位根因,让 AI 从辅助分析走向参与决策与执行,重塑可观测性系统的使用方式。
incident.io 给 AI RCA 上了一课:真正值钱的不是根因,而是事故现场
本文基于 incident.io 在 AI SRE、事故管理和 RCA 方向的公开产品动作,拆解为什么 AI RCA 不能只依赖可观测性数据,而要把告警、事故频道、协作上下文、组织记忆、复盘和行动项串成完整的事故生命周期。
New Relic 告诉我们:AI RCA 不是一个按钮,而是一条故障处理流水线
本文基于 New Relic 在 AI SRE、AIOps 和 RCA 方向的公开产品动作,拆解 AI RCA 为什么不能只做成一个告警解释按钮,而应该围绕 Issue、事件关联、影响分析、相似问题、工作流和 Agent 重新产品化故障处理链路。
Dynatrace 的 AI RCA 做对了什么
本文基于 Dynatrace 官方公开资料,拆解其 AI RCA 如何通过统一数据底座、实时拓扑、事件归并、因果分析和 Problem 对象构建根因分析能力,并总结对可观测性产品设计的启发。
AI 时代,开源项目的技术 Support 正在被重写
AI 正在重写开源项目的技术 support 流程:先让 AI 读文档、源码、配置、日志和运行环境完成第一轮排障,再把收敛后的问题带到社区。
Harness Engineering 是什么:AI Agent 时代的系统约束、反馈回路与工程范式
Harness Engineering 正成为 AI Agent 生产化落地的关键工程范式。本文系统梳理 Prompt Engineering、Context Engineering 与 Harness Engineering 的关系,以及约束、验证、纠正、多代理编排与可观测性的核心方法,并对比传统线束工程。
八维通科技:20 多个机房、20+ 集群如何用夜莺实现统一监控与告警管理
八维通科技在全国管理 20 多个机房、20+ 套集群和上千台服务器,原有 Prometheus、Zabbix、CAT 多套监控分散。本文介绍其基于 Nightingale 商业版、VictoriaMetrics 和 vmagent 实现统一监控、告警治理与日志查询,并将运维维护成本降低约 50% 的落地实践。
星巴克中国:每天 3000+ 原始告警,如何收敛到 500 条有效故障
星巴克中国在门店、移动应用、会员体系和供应链等复杂业务体系下,面临告警风暴、配置维护困难和漏报漏处理等问题。通过引入 Flashduty,团队实现了多源告警接入、智能降噪、精准路由和闭环管理,将每天 3000 多条原始告警收敛到约 500 条有效故障。
吉利集团:用 Flashduty 建设统一事件响应中枢
吉利集团在电动化、智能化与全球化加速推进过程中,面临多云架构、告警来源分散、跨区域值班协同复杂等挑战。通过引入 Flashduty,吉利集团构建了统一的告警与事件响应中枢,实现从分散告警处理到标准化事件治理体系的升级。
用 Claude Code Skill 治理文档漂移:FlashDuty 的 AI 文档审查实践
FlashDuty 通过 Claude Code skill 构建 AI 文档审查系统,将源码与产品文档关联起来,自动发现文档漂移、补齐缺失说明并生成 PR。本文介绍这套系统的设计思路、Diff/Audit 两种模式和落地经验。
用 catpaw 监控你的监控系统:给 Prometheus 和 Nightingale 加一层外部哨兵
监控系统本身也会失效。本文介绍如何用 catpaw 给 Prometheus、Nightingale、Alertmanager 增加独立外部哨兵,从 systemd、进程、HTTP、磁盘、日志、时间同步和 MCP 等角度降低监控失声与值班盲飞风险。
AI 会替代运维老司机吗?五类产品形态重塑 SRE 与 AIOps
AI 短期不会直接替代运维岗位,但会优先替代依赖个人经验、上下文记忆和人工协同的工作方式。本文从调查型 Agent、协同控制台、自动化护栏、平台工程和组织记忆系统五类产品形态,分析 AI 时代运维体系的演进方向。
Zenlayer 公网质量监控平台实践:从 SmokePing 到拨测与 IQSM 评分模型
本文介绍 Zenlayer 面向全球边缘云业务构建公网质量监控平台的实践,涵盖 SmokePing 与 SmokeCAT 的早期探索、分布式拨测、样本筛选、VictoriaMetrics/VictoriaLogs 数据底座以及 IQSM IP 质量评分模型。
AI 时代的可观测性:从排障工具到运行时控制平面
AI Agent 和 LLM 应用进入生产后,可观测性不再只是排障工具,而会成为可靠性、治理、审计、成本控制和 Agent 自动化的运行时控制平面。本文梳理最近 3 个月的行业信号和企业落地建议。
宏地科技跨平台监控中台落地实战
宏地科技分享基于夜莺(Nightingale)的跨平台监控中台落地实战:面对 7 大业务系统、多个数据源的监控碎片化,用夜莺实现多数据源接入、标签降级兼容与语义化告警,故障定位时间缩短至 15 分钟内,告警误报率下降 76%。含架构设计、技术干货与实战避坑经验。
告警发出来之后,谁来查根因?
告警只能告诉你「坏了」,根因排查才是值班耗时的大头。本文拆解告警与排障之间的真空区,并介绍开源项目 catpaw:插件发现异常、事件引擎做去重与告警控制、告警触发后 AI 自动调用 70+ 诊断工具做根因初筛,把结构化报告与告警一起送达值班链路。
不记命令也能排障:catpaw chat 实战手册
catpaw chat 用自然语言做 Linux 线上排障:覆盖 CPU、内存与 OOM、磁盘 I/O、网络连接与 conntrack、进程与线程等 12 个高频场景,对比传统 shell 命令与对话式诊断,并说明 AI 背后调用的内置工具;亦可当作排障命令速查表,适合 SRE 与运维工程师。
Flashcat 新版本介绍 - 2026年2月版本
Flashcat 2026年2月版本更新:支持 MCP 与告警/监控/事件响应等能力;日志检索升级多行翻页与聚类,接入 Elasticsearch、阿里云 SLS;北极星与灭火图支持按名称访问、灭火图接入 AWS CloudWatch;事件墙自定义列与时间轴交互优化,另含告警、仪表盘、数据集成等多项改进。
