自治运维系统

模块概述

版本: v3.0.0 状态: ✅ 已实现 IPC处理器: 15个 最后更新: 2026-03-05

自治运维 (AIOps) 系统，集成异常检测、事件分类、自动修复、回滚管理、告警通知和事后分析。支持 Z-Score/IQR/EWMA 三种检测算法、5 种回滚策略和 4 级告警升级链。

核心特性

• 异常检测: Z-Score (阈值3.0) / IQR (1.5倍) / EWMA (α=0.3) 三算法
• 事件分类: 4 级严重度 (P0-P3) 自动分类
• 自动修复: 3 个内置 Playbook + 自定义修复策略
• 回滚管理: 5 种回滚类型 (git/docker/config/service/custom)
• 告警升级: P3(5min)→P2(3min)→P1(1min)→P0 升级链
• 事后分析: 自动生成事件回顾报告

---

1. 架构设计

1.1 整体架构图

┌──────────────────────────────────────────────────────────────────┐
│                        前端 (Vue3)                                │
├──────────────────────────────────────────────────────────────────┤
│                       运维管理面板                                 │
│  ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌───────────────────┐   │
│  │ 异常监控  │ │ 事件列表  │ │ 修复历史  │ │ 事后分析          │   │
│  └──────────┘ └──────────┘ └──────────┘ └───────────────────┘   │
└──────────────────────────────────────────────────────────────────┘
                              ↕ IPC (15个通道)
┌──────────────────────────────────────────────────────────────────┐
│                        主进程 (Electron)                          │
├──────────────────────────────────────────────────────────────────┤
│                autonomous-ops-ipc.js (378行)                      │
│  ┌────────────────────────────────────────────────────────────┐  │
│  │  AnomalyDetector (675行)       │ IncidentClassifier (707行) │  │
│  │  Z-Score / IQR / EWMA         │  P0-P3 严重度分类          │  │
│  │  滑动窗口 (100样本)            │  规则匹配 + 历史关联       │  │
│  └────────────────────────────────────────────────────────────┘  │
│  ┌────────────────────────────────────────────────────────────┐  │
│  │  AutoRemediator (760行)        │ RollbackManager (424行)    │  │
│  │  3 内置 Playbook              │  5 种回滚类型              │  │
│  │  自动/手动修复                 │  git/docker/config/svc     │  │
│  └────────────────────────────────────────────────────────────┘  │
│  ┌────────────────────────────────────────────────────────────┐  │
│  │  AlertManager (521行)          │ PostmortemGenerator (444行) │  │
│  │  4 通道 (webhook/email/im/app)│  自动事件回顾              │  │
│  │  P3→P2→P1→P0 升级链          │  时间线 + 根因分析         │  │
│  └────────────────────────────────────────────────────────────┘  │
│  ┌────────────────────────────────────────────────────────────┐  │
│  │  PostDeployMonitor (387行)     │ SQLite Database (3 tables) │  │
│  │  部署后健康检查                │                            │  │
│  └────────────────────────────────────────────────────────────┘  │
└──────────────────────────────────────────────────────────────────┘

1.2 事件处理流水线

指标数据流入
    ↓
AnomalyDetector → 异常检测 (Z-Score/IQR/EWMA)
    ↓ anomaly:detected 事件
IncidentClassifier → 严重度分类 (P0-P3)
    ↓ incident:created 事件
AlertManager → 通知相关人员 (4通道)
    ↓
AutoRemediator → 匹配 Playbook → 执行修复
    ↓ 修复失败?
RollbackManager → 回滚操作
    ↓
PostmortemGenerator → 生成事后分析报告

1.3 告警升级链

P3 (Low) ──→ 5分钟无响应 ──→ P2 (Medium)
                                  ↓
                             3分钟无响应
                                  ↓
                             P1 (High)
                                  ↓
                             1分钟无响应
                                  ↓
                             P0 (Critical)
                             全渠道通知

1.4 核心组件

组件	文件	行数	说明
AnomalyDetector	anomaly-detector.js	675	三算法异常检测
IncidentClassifier	incident-classifier.js	707	P0-P3 事件分类
AutoRemediator	auto-remediator.js	760	自动修复引擎
RollbackManager	rollback-manager.js	424	5种回滚策略
AlertManager	alert-manager.js	521	4通道告警+升级
PostmortemGenerator	postmortem-generator.js	444	事后分析生成
PostDeployMonitor	post-deploy-monitor.js	387	部署后监控
Ops IPC	autonomous-ops-ipc.js	378	15个IPC处理器

---

2. 核心模块

2.1 AnomalyDetector

class AnomalyDetector extends EventEmitter {
  async initialize(database)

  // 检测
  async detect(metricName, value, options?)   // 检测单个指标
  async detectBatch(metrics)                   // 批量检测
  async getAnomalies(options?)                 // 获取异常列表

  // 基线
  async updateBaseline(metricName, values)     // 更新基线
  async getBaseline(metricName)                // 获取基线

  // 配置
  setAlgorithm(algorithm)                      // 设置算法
  setThreshold(threshold)                      // 设置阈值
}

检测算法:

算法	参数	判定条件	适用场景
Z-Score	threshold=3.0	|z| > threshold	正态分布数据
IQR	multiplier=1.5	value < Q1-1.5×IQR 或 > Q3+1.5×IQR	非正态分布
EWMA	alpha=0.3	偏离加权移动平均 > 阈值	时序趋势

滑动窗口: 100 个样本，当前值包含在统计计算中。

2.2 IncidentClassifier

class IncidentClassifier extends EventEmitter {
  async initialize(database)

  // 分类
  async classify(anomaly)                      // 分类异常事件
  async getIncident(incidentId)                // 获取事件
  async listIncidents(options?)                // 列出事件
  async updateIncident(incidentId, updates)    // 更新事件
  async acknowledgeIncident(incidentId)        // 确认事件

  // 规则
  async addRule(rule)                          // 添加分类规则
  async removeRule(ruleId)                     // 删除规则
}

严重度级别:

级别	说明	响应时间	通知范围
P0	严重 - 服务完全不可用	立即	全渠道
P1	高 - 核心功能受损	15分钟	邮件+IM
P2	中 - 非核心功能受损	1小时	IM
P3	低 - 轻微影响	4小时	应用内

2.3 AutoRemediator

class AutoRemediator extends EventEmitter {
  async initialize(database)

  // 修复
  async remediate(incident)                    // 自动修复
  async manualRemediate(incidentId, action)    // 手动修复
  async getRemediationHistory(options?)        // 修复历史

  // Playbook 管理
  async addPlaybook(playbook)                  // 添加 Playbook
  async removePlaybook(playbookId)             // 删除 Playbook
  async listPlaybooks()                        // 列出 Playbook
  async executePlaybook(playbookId, context)   // 执行 Playbook
}

内置 Playbook:

Playbook ID	触发条件	修复动作
pb-high-memory	内存使用 > 90%	清理缓存、强制 GC、重启服务
pb-high-cpu	CPU 使用 > 95%	限流、降级非核心服务
pb-error-spike	错误率激增	切换到备用服务、回滚最近变更

2.4 RollbackManager

class RollbackManager extends EventEmitter {
  async initialize(database)

  // 回滚
  async rollback(incidentId, type, options?)   // 执行回滚
  async getRollbackHistory(options?)           // 回滚历史
  async getRollbackStatus(rollbackId)          // 回滚状态
}

回滚类型:

类型	说明	执行动作
git-revert	Git 代码回滚	git revert 最近提交
docker-rollback	Docker 镜像回滚	切换到上一版本镜像
config-restore	配置恢复	恢复到备份配置
service-restart	服务重启	重启指定服务
custom	自定义回滚	执行自定义步骤

回滚返回值:

{
  success: true,
  rollbackId: 'rb-xxx',
  type: 'git-revert',
  duration: 5000,
  details: { undoneSteps: [...] }
}

2.5 AlertManager

class AlertManager extends EventEmitter {
  async initialize(database)

  // 告警
  async sendAlert(incident)                    // 发送告警
  async acknowledgeAlert(alertId)              // 确认告警
  async getActiveAlerts()                      // 活跃告警
  async getAlertHistory(options?)              // 告警历史

  // 通道配置
  async configureChannel(channel, config)      // 配置通道
  async getChannelConfig(channel)              // 获取通道配置
}

告警通道:

通道	说明	配置
webhook	Webhook 推送	url, headers
email	邮件通知	smtp, recipients
im	即时消息 (Slack/飞书)	webhookUrl
in-app	应用内通知	无需配置

2.6 PostmortemGenerator

class PostmortemGenerator extends EventEmitter {
  async initialize(database)

  // 报告
  async generate(incidentId)                   // 生成事后分析
  async getPostmortem(incidentId)              // 获取报告
  async listPostmortems(options?)              // 列出报告
}

报告结构:

{
  incidentId: 'inc-xxx',
  title: '...',
  timeline: [                    // 事件时间线
    { time, event, details }
  ],
  rootCause: '...',              // 根因分析
  impact: '...',                 // 影响范围
  remediation: '...',            // 修复措施
  preventionActions: [],         // 预防建议
  generatedAt: '...',
}

---

3. 数据模型

3.1 ops_incidents

字段	类型	说明
id	TEXT PK	事件ID
anomaly_metric	TEXT	异常指标名
severity	TEXT	严重度 (P0/P1/P2/P3)
status	TEXT	状态 (open/acknowledged/resolved/closed)
description	TEXT	事件描述
anomaly_data	TEXT(JSON)	异常数据
remediation_id	TEXT	关联修复ID
postmortem	TEXT(JSON)	事后分析
acknowledged_at	INTEGER	确认时间
resolved_at	INTEGER	解决时间
created_at	INTEGER	创建时间

3.2 ops_remediation_playbooks

字段	类型	说明
id	TEXT PK	Playbook ID
name	TEXT	名称
trigger_condition	TEXT(JSON)	触发条件
steps	TEXT(JSON)	修复步骤
enabled	INTEGER	是否启用
success_count	INTEGER	成功次数
failure_count	INTEGER	失败次数
created_at	INTEGER	创建时间

3.3 ops_metrics_baseline

字段	类型	说明
metric_name	TEXT PK	指标名称
mean	REAL	均值
std_dev	REAL	标准差
q1	REAL	第一四分位数
q3	REAL	第三四分位数
sample_count	INTEGER	样本数
updated_at	INTEGER	更新时间

---

4. IPC接口 (15个)

4.1 异常检测 (3个)

通道	说明	参数
ops:detect-anomaly	检测异常	metricName, value, options?
ops:get-anomalies	获取异常列表	options?
ops:update-baseline	更新基线	metricName, values

4.2 事件管理 (3个)

通道	说明	参数
ops:list-incidents	列出事件	options?
ops:acknowledge-incident	确认事件	incidentId
ops:get-incident	获取事件详情	incidentId

4.3 修复管理 (3个)

通道	说明	参数
ops:remediate	自动修复	incidentId
ops:manual-remediate	手动修复	incidentId, action
ops:list-playbooks	列出Playbook	-

4.4 回滚 (2个)

通道	说明	参数
ops:rollback	执行回滚	incidentId, type, options?
ops:get-rollback-history	回滚历史	options?

4.5 告警 (2个)

通道	说明	参数
ops:get-active-alerts	活跃告警	-
ops:acknowledge-alert	确认告警	alertId

4.6 事后分析 (2个)

通道	说明	参数
ops:generate-postmortem	生成事后分析	incidentId
ops:get-postmortem	获取分析报告	incidentId

---

5. 事件

事件	负载	说明
anomaly:detected		检测到异常
incident:created		事件创建
incident:acknowledged		事件确认
incident:resolved		事件解决
remediation:started		开始修复
remediation:completed		修复完成
rollback:completed		回滚完成
alert:sent		告警发送
alert:escalated		告警升级
postmortem:generated		事后分析完成

---

6. 文件结构

desktop-app-vue/src/main/ai-engine/cowork/
├── anomaly-detector.js          # 三算法异常检测 (675行)
├── incident-classifier.js       # P0-P3 事件分类 (707行)
├── auto-remediator.js           # 自动修复引擎 (760行)
├── rollback-manager.js          # 5种回滚策略 (424行)
├── alert-manager.js             # 4通道告警+升级 (521行)
├── postmortem-generator.js      # 事后分析生成 (444行)
├── post-deploy-monitor.js       # 部署后监控 (387行)
└── autonomous-ops-ipc.js        # 15个IPC处理器 (378行)

---

7. 相关文档

• 性能自动调优 (性能监控)
• 开发流水线编排 (部署流水线)
• 性能优化系统 (三层优化)

---

文档版本: 1.0 最后更新: 2026-03-05