Workflow Resposta a Incidentes — SRE com IA
Automatize resposta a incidentes com OpenClaw. Alertas, escalação, comunicação e postmortem.
⏱️ 3 min de leitura
Workflow: Resposta a Incidentes
Automatize a resposta a incidentes para minimizar impacto e acelerar resolução.
Alerta → Triagem → Investigação → Mitigação → Resolução → Postmortem
# Conecte suas ferramentas de monitoramento
integracoes:
- datadog
- pagerduty
- sentry
- aws_cloudwatch
Configure escalação:
P1 (Crítico) - Produção down:
- 0min: Notifica on-call
- 5min: Escala para backup
- 15min: Escala para engineering manager
- 30min: Escala para CTO
P2 (Alto) - Degradação:
- 0min: Notifica on-call
- 30min: Escala para backup
P3 (Médio) - Problema não-urgente:
- Notifica canal Slack
- Review no próximo dia útil
🚨 INCIDENTE DETECTADO
Severidade: P1 - Crítico
Serviço: API de Pagamentos
Erro: Taxa de erro > 10%
Início: 14:32 UTC
Métricas:
• Error rate: 15% (normal: <1%)
• Latência p99: 5.2s (normal: 200ms)
• Requests afetados: ~500/min
Notificando: @diego (on-call)
Escalação em 5min se não ack
"Classifique o incidente:
- Impacto: Quantos usuários afetados?
- Severidade: P1/P2/P3
- Causa suspeita inicial"
"Me dê contexto:
- Últimos deploys (24h)
- Mudanças de infra recentes
- Incidentes similares anteriores
- Logs relevantes"
Durante incidente, poste updates a cada 30min:
- Status atual
- O que estamos investigando
- ETA de resolução (se conhecida)
Incidente resolvido:
- Confirme métricas normalizadas
- Notifique stakeholders
- Agende postmortem
Quando alerta P1 disparar:
1. Notifique on-call no PagerDuty
2. Crie canal Slack #incident-[timestamp]
3. Poste contexto inicial (métricas, deploys)
4. Comece timer de escalação
Ao iniciar investigação, compile:
- Deploys últimas 24h
- Alertas relacionados
- Dashboards relevantes (screenshot)
- Runbooks aplicáveis
Se incidente > 10min:
- Crie entrada no Statuspage
- Atualize a cada 15min
- Feche quando resolver
24h após incidente resolvido:
- Crie doc de postmortem com template
- Preencha dados conhecidos
- Agende reunião de review
- Assigne action items
"Gere postmortem:
# Incidente: [Título]
## Resumo
Data: [data]
Duração: [tempo]
Impacto: [descrição]
## Timeline
[Eventos em ordem cronológica]
## Causa Raiz
[Análise]
## O que funcionou
[Lista]
## O que não funcionou
[Lista]
## Action Items
[ ] Item 1 - Responsável - Prazo
[ ] Item 2 - Responsável - Prazo"
"Status do incidente atual"
"Quem está de plantão?"
"Escale para próximo nível"
"Poste update no canal"
"Contexto: últimos deploys"
"Feche incidente com resumo"
"Métricas de incidentes do mês:
- MTTR (tempo médio de resolução)
- MTTA (tempo médio de ack)
- Quantidade por severidade
- Serviços mais afetados"