带你用观测 AI 智能体:有边界的自动恢复与可审计闭环
假设你是电商系统的运维负责人。凌晨两点,告警响起:订单服务出现大量失败,用户无法下单。
你强撑着打开观测云错误中心,看到满屏的 Redis command timed out 和 inventory-service 异常。接下来你要做的是在 Trace 链路中逐层下钻,再去查 K8s 状态、Pod 日志、指标曲线;定位根因后,手动执行恢复命令;恢复之后心里没底,不知道系统是不是真的好了;整个过程散落在各个平台,没有记录,第二天早会上说不清到底做了什么。

这个流程里有痛点:人工容易误操作,缺乏系统验证,更缺乏审计闭环。
一条自然语言指令,开启自主调查
不需要写复杂的 DQL,不需要在多个仪表盘之间来回切换。
你只需打开 Guance AI Agent Teams,在 Agent 工作台输入一段话:
"请调查'观测云优选系统'当前出现的订单失败。分析最近30分钟的错误日志、链路和指标;使用只读工具检查 K8s 工作负载、Pod 日志和发布状态;定位异常服务、调用链路、根因和影响范围;给出关键观测证据和建议的恢复方案。"

然后按下回车。
Agent 开始自主调查:它会读取真实的日志、Trace、指标,同时调用受控 MCP 检查 K8s 工作负载状态、Pod 日志和发布状态。
受控 MCP:有边界,才有安全
这里的 MCP 不是随便开放权限。它只暴露白名单里的查询和恢复动作,并且有权边界。
每一次敏感操作都会弹出审批请求,你需要明确点击"批准本次",Agent 才能继续。所以 Agent 可以帮助调查,但不能绕过审批随意操作系统。

结构化 RCA,而非原始日志
分析完成后,Agent 不会丢给你一堆原始日志。它会先给出根因、影响范围和恢复计划:
- 故障结论:inventory-service 执行 Redis 命令超时,库存预扣失败
- 故障时间线:精确到秒的事件序列,从请求进入到异常抛出
- 根因与证据:具体代码位置、异常堆栈、K8s 状态、Pod 日志
- 影响范围:哪些业务流程受影响,哪些用户受影响
- 建议恢复动作:调用
restore_fault_injection清除故障注入 - 恢复后验证方法:从 K8s 状态到业务下单的全链路验证
同时告诉我们,如果要恢复,需要执行哪一个受控动作。

人工确认:受控写操作的最后一道闸门
在真正执行之前,页面会要求人工确认或审批。
恢复计划摘要清晰地列出:操作目标、执行动作、影响范围、风险等级、回滚方式、验证方式,以及是否需要审批。
用户明确回复'确认执行'后,Agent 才会调用写操作工具。

执行不止于"运行命令",而是验证闭环
执行完成以后,Agent 不会马上结束。它会继续调用验证工具,看关键接口是否已经恢复。
如果恢复有效,它会把验证结果一起返回:恢复前后的关键指标对比、端到端链路验证、业务下单验证。从 Redis 超时状态到订单确认成功,每一项都有明确的 ✅ 标记。

可审计闭环:从发现到验证,全程留痕
最后还会生成一份审计摘要:谁触发、做了什么、结果如何。
你还可以让 Agent 生成一份完整的 RCA 报告文档(PDF),包含故障概述、调用链路分析、关键证据、根因结论、影响范围评估和恢复操作记录,直接下载存档或上传至工单系统。

AI 时代人与智能体共同消费的可观测数据基础设施
在这个场景里,观测云通过 Guance AI Agent Teams,为业务调查与恢复提供了:
- 统一的数据基座:日志、指标、Trace、事件,全部统一采集、统一标签、统一存储
- 受控的执行边界:白名单权限 + 人工审批,Agent 可见、可主动恢复,但不可越权
- 结构化的证据输出:经过 RCA Agent 推理后的结构化结论与审计报告
让数据说话,AI 感知,人决策,Agent 行动。