Για την μικρή μας ομάδα υποστήριξης συμβάντων (μόνο 6 ειδικοί), δύο μετρήσεις είναι απολύτως κρίσιμες: και . speed of detection accuracy of diagnosis Λαμβάνουμε υποθέσεις από εκατομμύρια χρήστες σε όλο τον κόσμο Όταν εμφανίζεται μια περίπτωση χρήστη, ένα από τα βασικά εργαλεία στα οποία βασιζόμαστε - μαζί με άλλα - είναι . 48 countries Kibana Λόγω της πολλαπλής φύσης του συστήματός μας (μικρουπηρεσίες, τοπικές ρυθμιστικές ιδιαιτερότητες, πειράματα A / B και πολλά άλλα), συχνά καταλήγουμε να ψάχνουμε για ένα αναλύοντας τα συμβάντα που σχετίζονται με τους χρήστες στα αρχεία καταγραφής. Βατόμουρο σε ένα σκαμνί Ακόμη και για έναν έμπειρο ειδικό, αυτό χρειάζεται χρόνο για να: 
 
 
 
 Να καταλάβουμε τι πραγματικά συνέβη, διαχωρισμός του θορύβου από τα πραγματικά θέματα, Συνδέστε τα τεχνικά γεγονότα με την πραγματική εμπειρία χρήστη. Κατά μέσο όρο, αυτή η ανάλυση Και σε ασαφείς καταστάσεις, μπορεί να διαρκέσει πολύ περισσότερο. at least 15 minutes per case Θέλουμε να διαβάζουμε σαν ένα Όχι σαν ένα σκληρό περιστατικό. story Και ναι - αυτό είναι Αντίθετα, α . not a replacement for an engineer Επιταχυντής σκέψης Η ιδέα Δημιούργησε αυτοματισμούς σε Συνδυάζει διάφορα εργαλεία: n8n 
 
 
 
 Σκιά Κίμπανα (μέσω διαφάνειας) Ένα LLM (μεγάλο μοντέλο γλώσσας) Και να το μετατρέψει σε μια απλή, πρακτική ροή εργασίας για τους ειδικούς υποστήριξης. Πώς λειτουργεί 
 
 
 
 
 
 
 
 
 
 Δημιουργείται ένα ειδικό κανάλι Slack. Ένας ειδικός στέλνει ένα UID χρήστη στο κανάλι - μόνο έναν αριθμό. Η αυτοματοποίηση συλλαμβάνει το UID και στέλνει ένα αίτημα στην Clairvoyance Kibana χρησιμοποιώντας προκαθορισμένα φίλτρα. Όλα τα αρχεία καταγραφής της δραστηριότητας των χρηστών για τις τελευταίες 6 ώρες συλλέγονται. Εάν δεν βρεθούν αρχεία καταγραφής, ένα σαφές μήνυμα "δεν βρέθηκε καμία δραστηριότητα" δημοσιεύεται στο θέμα Slack. If logs exist, they are processed:
 
 
 
 
 
 
 empty entries are removed, duplicates are eliminated, data is structured and normalized, everything is bundled into a single dataset. Το πλήρες πακέτο καταγραφής αποστέλλεται σε ένα LLM μαζί με μια προσαρμοσμένη προειδοποίηση προσαρμοσμένη στις ανάγκες της ομάδας μας. Το LLM αναλύει τα γεγονότα και επιστρέφει μια ανθρώπινη αναγνώσιμη περίληψη (έως 600 χαρακτήρες). Η απάντηση δημοσιεύεται πίσω στο αρχικό thread Slack περίπου 2 λεπτά μετά το αίτημα. Η αρχική εξέλιξη του αγωγού ήταν , ένα μεγάλο μέρος των οποίων πήγε σε σωστά διαμορφωμένα διαπιστευτήρια (ειδικά για το Slack - θα το καλύψω αργότερα). 30 hours Αναμένουμε ότι με την ενεργό χρήση, αυτή η αυτοματοποίηση θα σώσει την ομάδα . up to 60 hours per month Τι απαντά πραγματικά το LLM; Η απάντηση είναι πάντα δομημένη και απαντά σε πολύ συγκεκριμένες ερωτήσεις: 
 
 
 
 
 
 Ποια λάθη εντοπίστηκαν; Μια περίληψη των θετικών (κανονικών) γεγονότων Πώς τα σφάλματα θα μπορούσαν να έχουν επηρεάσει τη ροή εργασίας του χρήστη Πότε ακριβώς εμφανίστηκαν τα προβλήματα (timer) Ποια μέτρα πρέπει να λάβει ο ειδικός Ως αποτέλεσμα, δεν βλέπουμε μόνο Αλλά η πραγματική : Τι έκανε ο χρήστης, πού αντιμετώπισαν ένα πρόβλημα και πόσο κρίσιμο ήταν. HTTP 400 στο Endpoint X context Και ναι - . no sensitive data is ever sent to the LLM Κύριοι στόχοι της αυτοματοποίησης Ανθρώπινη ανάγνωση ημερολογίου Το Kibana είναι ένα ισχυρό εργαλείο, αλλά η ανάγνωση των ημερολογίων με τα μάτια σας είναι κουραστική και γνωστικά δαπανηρή - ειδικά όταν τα γεγονότα εξαπλώνονται με την πάροδο του χρόνου και σε πολλαπλές υπηρεσίες. Ήθελα το προϊόν να μοιάζει με Δεν είναι τεχνικό σκουπίδι. clear explanation Μείωση του χρόνου ανάλυσης Before automation: 
 
 15+ λεπτά ανά περίπτωση χρήστη After automation: 
 
 1-2 λεπτά (στείλτε το UID → λάβετε περίληψη) This is especially important during peak load or mass incidents. Επιτρέπει βαθύτερη ανάλυση Η αυτοματοποίηση δεν εξοικονομεί μόνο χρόνο – μας επιτρέπει να: 
 
 
 
 
 Ανιχνεύοντας τα συστημικά προβλήματα πιο γρήγορα, αναγνώριση επαναλαμβανόμενων μοτίβων σφαλμάτων μεταξύ των χρηστών, τη βελτίωση των δεξιοτήτων των ειδικών, τονίζοντας νέους τομείς προβλημάτων, να κατανοήσουν καλύτερα πώς συμπεριφέρεται η εφαρμογή στον πραγματικό κόσμο. Τελικά, αυτή η προσέγγιση μειώνει σημαντικά τον χρόνο που ξοδεύουν οι προγραμματιστές για να διερευνήσουν ζητήματα που περιγράφονται μόνο μέσω της εμπειρίας του χρήστη. Για ποιον είναι αυτό το εργαλείο; κατά κύριο λόγο: 
 
 
 
 την υποστήριξη ειδικών, μηχανικοί που εργάζονται με συμβάντα που αντιμετωπίζουν οι χρήστες, ομάδες που πρέπει να κατανοήσουν γρήγορα «τι πήγε στραβά» χωρίς να βουτήξουν αμέσως στο Kibana. Αυτή είναι η τελική έκδοση; Όχι, αυτό είναι ένα Επί του παρόντος, σε με μια πλήρη εκκίνηση προγραμματισμένη για νωρίς . living tool Σιωπηλή φάση δοκιμών 2026 Κατά τη διάρκεια της δοκιμής: 
 
 
 
 Οι ραβδώσεις γίνονται γρήγορα, συγκρίνονται διαφορετικές εκδόσεις LLM και μοντέλων, Η λογική φιλτραρίσματος και τα πρότυπα ανταπόκρισης βελτιώνονται. Ακόμη και τώρα, ο αυτοματισμός ήδη εκπληρώνει τον κύριο στόχο του: . making logs understandable and saving time Δομή αγωγού ΤΡΙΓΓΕΡ Ο αγωγός ξεκινά από μια εκδήλωση σε ένα ειδικό κανάλι Slack ( ) : Slack Trigger 
 
 
 Τύπος εκδήλωσης: Νέο μήνυμα που αναρτήθηκε στο κανάλι Εισαγωγή: ένα UID χρήστη που αποστέλλεται ως απλό κείμενο Προετοιμασία δεδομένων Τα δεδομένα του μηνύματος εξάγονται και μετασχηματίζονται χρησιμοποιώντας Πληκτρολογήστε την απαιτούμενη μορφή JSON: Set nodes 
 
 
 Ανώτερος κλάδος: UID (ως αριθμός) Κατώτερος κλάδος: πλαίσιο συνδέσμου (ID καναλιού και timestamp συνδέσμου) Λογισμικό Retrieval Η Βουλή του Κίμωνα ( ) Χρησιμοποιώντας το Ο δείκτης της σαφήνειας. Elasticsearch / Get Many traces-main Τα αρχεία αναζητούνται από Μέσα σε ένα καθορισμένο παράθυρο. user_id Υποχρεωτική λογική ΕΝ Ελέγξτε αν έχουν εντοπιστεί περιστατικά: IF node 
 
 
 
 
 No events: 
 
 
 Data is merged with the thread context A predefined “NO EVENTS” message is posted to Slack 
 
 Events found: 
 
 
 Logs are aggregated, minimized, and normalized Data is sent to the LLM for analysis ΑΠΑΝΤΗΣΗ ΠΑΡΑΔΟΣΗ Η έξοδος LLM συγχωνεύεται με το πλαίσιο Slack thread και δημοσιεύεται ως απάντηση στο αρχικό thread. Νότες Λεπτομέρειες Ετικέτες TRIGGER Απαιτεί προεπιλεγμένα διαπιστευτήρια Slack και το αναγνωριστικό καναλιού (διαθέσιμο μέσω και στο σπασμό). Ανοιχτό κανάλι Λεπτομέρειες Βάλτε κόμβους Χρησιμοποιείται για την εξαγωγή και την ομαλοποίηση των εισερχόμενων δεδομένων: 
 
 
 uid → parsed από το κείμενο του μηνύματος ως αριθμό thread data:
 
 
 
 
 channel  → original message timestamp thread_ts Ελαστικός κόμβος Απαιτούνται τα διαπιστευτήρια του Kibana και το αναγνωριστικό δείκτη (βρέθηκε στο ) της Διαχείριση Δείκτη Βασικές ρυθμίσεις : 
 
 
 όριο: 1000 στοιχεία(Οι υψηλότερες τιμές συχνά προκάλεσαν χρονικά διαστήματα πύλης.) Query:
 
 
 
 
 
 
 time range:  now-6h filter by  user_id limited source fields last 1000 events Κωδικός Συσκευής (Minimizer) Προετοιμάζει αρχεία καταγραφής για ανάλυση LLM: 
 
 
 
 
 
 
 
 
 normalizes fields (time, content), Μάσκα δυνητικών PII (τηλέφωνο / ηλεκτρονικό ταχυδρομείο - ακόμα και αν δεν υπάρχει, ως πρόσθετη προστασία), Οι μακροχρόνιες αξίες, αφαιρεί κενά πεδία, διάφορα γεγονότα του χρόνου, αναπαραγωγή παρόμοιων γεγονότων, Υπολογίζει ελαφριά στατιστικά στοιχεία (κωδικοί HTTP, τερματικά σημεία), δημιουργεί ένα συμπαγές prompt με τα κορυφαία 500 συγκεντρωτικά γεγονότα και ένα αυστηρό όριο μήκους. Αυτό είναι κρίσιμο για να αποφευχθεί η αποστολή μεγάλων, δαπανηρών φορτίων κερδών στο LLM. OpenAI Node (Μήνυμα σε μοντέλο) Απαιτεί διαπιστευτήρια OpenAI και επιλογή μοντέλου (σήμερα  during testing). GPT-4.1-Mini Το πρόγραμμα σχεδιάστηκε από την οπτική γωνία ενός : second-line technical support specialist 
 
 
 
 
 
 
 πρώτα να ταξινομήσετε τον χρήστη (οδηγό / επιβάτη / ταχυμεταφορέα), την αντιμετώπιση τεχνικών σφαλμάτων, αν δεν υπάρχουν σφάλματα, αναλύστε την επιχειρηματική κατάσταση (έγγραφα, απαγορεύσεις, κατάσταση προφίλ), ακολουθήστε ένα αυστηρό πρότυπο απάντησης με όρια χαρακτήρων, τη σύνδεση συμπερασμάτων με συγκεκριμένα τερματικά σημεία και χρονοδιαγράμματα, χωριστή τεχνική ανάλυση από τον αντίκτυπο της ροής εργασίας που απευθύνεται στον χρήστη. Αυτή η δομή μετατρέπει τα ακατέργαστα αρχεία σε . clear, actionable insights Παραδείγματα προϊόντων που διατίθενται παρακάτω: Τελικές Σκέψεις Αυτή η αυτοματοποίηση δεν αντικαθιστά τους μηχανικούς – τους βοηθά να σκέφτονται γρηγορότερα.Με τη μετατροπή των ακατέργαστων ημερολογίων σε σύντομες, δομημένες αφηγήσεις, η ομάδα μειώνει το γνωστικό φορτίο και επιταχύνει την ανάλυση συμβάντων χωρίς να χάνει το πλαίσιο. Με εργαλεία όπως το n8n και τα σύγχρονα LLM, ακόμη και μικρές ομάδες μπορούν να δημιουργήσουν πρακτικά, φιλικά προς τον άνθρωπο στρώματα παρατήρησης.

This story contains new, firsthand information uncovered by the writer.

inDrive.Tech

Αυτός ο ήχος παράγεται στην αρχική γλώσσα της ιστορίας!

Πώς να δημιουργήσετε ένα n8n Automation για να διαβάσετε τα αρχεία καταγραφής Kibana και να τα αναλύσετε με ένα LLM

About Author

ΣΧΟΛΙΑ

ΚΡΕΜΑΣΤΕ ΕΤΙΚΕΤΕΣ

ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΠΑΡΟΥΣΙΑΣΤΗΚΕ ΣΤΟ

Related Stories

Who Really Runs Twitter?

Crypto Networks Can Overcome Obstacles Open-Source Projects Face, Drips Founder Says

Elon Musk Accuses OpenAI Leaders of Conspiring to Violate RICO Laws

OpenAI Trustees Accused of Misusing Donor Funds

Who Really Runs Twitter?

Crypto Networks Can Overcome Obstacles Open-Source Projects Face, Drips Founder Says

Elon Musk Accuses OpenAI Leaders of Conspiring to Violate RICO Laws

OpenAI Trustees Accused of Misusing Donor Funds

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps