Matriz de escalado - alertar a más personas
Objetivo: Configurar una matriz de escalado que, tras cierto tiempo de un incidente (caída) sin resolver, envíe una alerta a otras personas responsables o a otro canal.
Cuándo usar el escalado
Escenario habitual: su servicio se cae de noche, la persona de guardia principal no reacciona en 15 minutos - el sistema debe avisar automáticamente al jefe de turno y, tras una hora más, también al responsable. El escalado evita que una caída pase desapercibida.
Paso 1: Cree una política de escalado
- Vaya a Dashboard → Escalado (o a la dirección
/dashboard/escalation). - Introduzca un nombre (por ejemplo "Guardia nocturna") y haga clic en + Nueva política.
Paso 2: Añada pasos
Una política es una secuencia de pasos. Cada paso contiene:
- Retardo (min) - al cabo de cuántos minutos desde el inicio del incidente debe activarse el paso.
0significa de inmediato. - Canal -
E-mailoWebhook(Slack, Discord, su propio endpoint de destino). - Destinatarios - direcciones de correo separadas por comas, o una dirección de webhook.
- Nota - opcional, qué debe hacer el destinatario.
Ejemplo de una política de 3 niveles:
- Paso 1: 0 min, e-mail a la persona de guardia principal.
- Paso 2: 15 min, e-mail al jefe de turno.
- Paso 3: 60 min, webhook de Slack al canal #ops-emergency.
Paso 3: Asigne la política a los monitores
Puede asignar una política:
- De forma global - con el botón "Establecer como predeterminada" se aplica a todos sus monitores que no tengan una propia.
- Para un monitor concreto - al crear o editar un monitor, seleccione una política específica.
Confirmación del incidente (ACK)
Cada alerta de escalado contiene un enlace ACK (acknowledge, es decir "lo he visto y me estoy ocupando"). Basta con hacer clic en él y:
- Los siguientes pasos de escalado se detienen.
- En el sistema se guarda quién y cuándo confirmó el incidente.
- Los demás en el mismo paso ya no reciben más mensajes de escalado para este incidente.
El enlace ACK no requiere inicio de sesión - está firmado con un token único (una cadena de un solo uso), por lo que nadie más puede abusar de él. Tras resolverse el incidente (el monitor vuelve al estado UP), el escalado también finaliza automáticamente.
Formato del webhook
Para Slack, Discord, Microsoft Teams y su propio endpoint enviamos la solicitud con el método POST. En Slack, Discord y Teams formateamos el payload de forma nativa (Block Kit / Embed / Adaptive Card). En las demás direcciones (endpoint propio) enviamos un JSON genérico:
{
"event": "incident_escalation",
"monitor": {
"name": "Sitio de producción",
"target": "https://example.com",
"url": "https://epulz.io/dashboard/monitor/42"
},
"message": "ESCALATION step 2 (delay 15 min): e-mail al jefe de turno",
"timestamp": "2026-05-31T14:33:45+00:00",
"source": "epulzio"
}
El campo event tiene en el escalado el valor incident_escalation. En el campo message hay una descripción textual del paso (orden del paso, retardo y descripción de la acción). Otros campos (incident_id, step_order, ack_url) no existen en el nivel superior - el enlace ACK forma parte del mensaje formateado en Slack/Discord/Teams. Para Slack basta con la dirección del Incoming webhook. En una dirección de Discord no es necesario el parámetro ?wait=true.
Preguntas frecuentes
¿Qué ocurre si el incidente dura más que el último paso?
Ya no se envían más escalados. Para recordatorios repetidos, añada otro paso con un retardo mayor (por ejemplo 240 min).
¿Funciona el escalado también durante el modo silencioso (Quiet hours)?
Sí. El escalado va por su propio canal (e-mail, webhook) y el modo silencioso no se le aplica - este solo está destinado a las alertas principales.
¿Puedo probar la política sin esperar a una caída real?
Lo más sencillo: cree un monitor de prueba con la dirección https://test-bad-domain.invalid, asígnele una política con un retardo corto (1 min) y observe los correos.