ㅁ AIOps

ㅇ 정의:
AI와 머신러닝 기술을 활용하여 IT 운영 데이터(로그, 메트릭, 이벤트 등)를 분석하고, 장애 예측, 근본 원인 분석, 자동 대응 등을 수행하는 지능형 IT 운영 방식.

ㅇ 특징:
– 대규모 데이터 실시간 분석 가능
– 이상 탐지, 예측 분석, 자동화된 문제 해결 지원
– 기존 모니터링 도구와 연계 가능

ㅇ 적합한 경우:
– 복잡한 IT 인프라에서 이벤트·알람이 과도하게 발생하는 환경
– 장애 조기 감지 및 자동 대응이 필요한 경우

ㅇ 시험 함정:
– 단순 모니터링 시스템과 혼동 가능
– AI/ML 기반 분석 여부를 확인해야 함

ㅇ 시험 대비 “패턴 보기” 예시:
O: “머신러닝 기반으로 로그와 메트릭을 분석하여 장애를 예측하는 IT 운영 방식”
X: “단순히 서버 상태를 모니터링하는 대시보드”

================================

1. Intelligent Alerting

ㅇ 정의:
AI/ML 기반으로 이벤트와 알람을 분석하여, 중요도와 우선순위를 판단하고 불필요한 경고를 줄이는 경보 관리 기법.

ㅇ 특징:
– 알람 노이즈 감소(Noise Reduction)
– 경고 우선순위 자동 분류
– 패턴 분석을 통한 유사 이벤트 그룹화
– 실시간 알림 조정 및 예측 경보 제공

ㅇ 적합한 경우:
– 경고가 과도하게 발생해 운영팀이 피로를 느끼는 환경
– 중요 이벤트를 빠르게 식별해야 하는 금융, 제조, 클라우드 서비스 운영 환경

ㅇ 시험 함정:
– 단순 알람 필터링과 혼동
– 수동 임계치 설정 기반 경보와 AI 기반 예측 경보의 차이 구분 필요

ㅇ 시험 대비 “패턴 보기” 예시:
O: “머신러닝을 이용해 알람의 중요도를 자동 분류하고 불필요한 알람을 억제하는 기능”
X: “운영자가 직접 알람을 하나씩 확인하고 중요도를 매기는 방식”

ㅁ 추가 학습 내용

Intelligent Alerting은 단순히 알람의 양을 줄이는 것이 아니라, 여러 이벤트를 상관 분석(Event Correlation)하여 하나의 인시던스로 묶고, 근본 원인 분석(Root Cause Analysis)을 통해 문제의 원인을 추론하는 과정을 포함한다. 이를 위해 과거 알람 데이터(히스토리컬 데이터)를 AI 모델 학습에 활용하며, 데이터 품질이 분석 정확도에 큰 영향을 미친다.
시험에서는 Intelligent Alerting과 임계치 기반 모니터링(Threshold-based Monitoring)의 차이점, 그리고 자가 복구(Self-healing) 기능과의 연계성을 구분하는 문제가 자주 출제된다.