Observabilidade

Guia de RCA: Introdução a Root Cause Analysis

dezembro 8, 2025
RCA Análise de Causa Raiz

Resolver um incidente crítico e restaurar o serviço é apenas metade do trabalho. A outra metade — frequentemente negligenciada na correria do dia a dia — é garantir que o mesmo problema não ocorra novamente na semana seguinte. É aqui que entra a RCA (Root Cause Analysis).

Muitas equipes de TI caem na armadilha de tratar os sintomas em vez da doença. Reiniciar um servidor travado resolve a indisponibilidade imediata, mas não explica por que ele travou. Se você não investigar a fundo, estará condenado a “apagar incêndios” repetidamente.

Neste artigo, vamos explorar a abordagem de engenharia para a RCA, saindo do básico e entrando em metodologias estruturadas que transformam falhas em aprendizado institucional, essenciais para práticas modernas de SRE (Site Reliability Engineering).

 

O Que é RCA (Root Cause Analysis)?

A RCA (Root Cause Analysis), ou Análise de Causa Raiz, é um processo sistemático utilizado para identificar a origem fundamental de um problema ou evento adverso. Diferente do *troubleshooting*, que foca na correção rápida (restauração do serviço), a RCA foca na prevenção da recorrência.

Na engenharia de sistemas complexos, raramente existe uma única “causa raiz”. Geralmente, uma falha catastrófica é o resultado de uma série de pequenos eventos e condições latentes que se alinharam. Portanto, uma RCA eficaz não busca um culpado (quem?), mas sim falhas sistêmicas (o quê e por quê?).

O objetivo final da RCA não é produzir um relatório burocrático, mas gerar Action Items (Itens de Ação) concretos que melhorem a resiliência da infraestrutura ou do código.

 

Metodologias de Análise: Ferramentas do Engenheiro

Existem diversas estruturas para conduzir uma RCA. A escolha da ferramenta depende da complexidade do incidente.

Os 5 Porquês (The 5 Whys)

A técnica mais simples e popular. Consiste em perguntar “Por que?” sucessivamente até chegar à causa fundamental.

Exemplo prático:

  • Problema: O banco de dados caiu.
  • 1. Por quê? Houve um pico de conexões e a CPU saturou.
  • 2. Por quê? O novo microsserviço abriu conexões sem fechar (leak).
  • 3. Por quê? O código não tinha tratamento de timeout na pool de conexões.
  • 4. Por quê? O code review não validou configurações de pool.
  • 5. Causa Raiz: Falta de padrão de linting/validação automatizada para configurações de banco no pipeline de CI/CD.

Embora útil, os 5 Porquês podem ser limitados em sistemas distribuídos complexos, pois tendem a seguir um caminho linear de causalidade.

Diagrama de Ishikawa (Espinha de Peixe)

Para problemas onde múltiplas variáveis podem ter contribuído, o Diagrama de Ishikawa é superior. Ele categoriza as causas em domínios como: Pessoas, Processos, Tecnologia, Ambiente, etc. Isso ajuda a visualizar como fatores dispares (ex: uma atualização de firmware no switch + um aumento de tráfego) contribuíram para a falha.

Fault Tree Analysis (FTA)

Utilizada em sistemas de alta criticidade (como aeroespacial e nuclear), a FTA usa lógica booleana para mapear falhas. É uma abordagem top-down que começa com o evento indesejado e mapeia todas as combinações possíveis de falhas de componentes que poderiam tê-lo causado.

 

RCA e a Cultura “Blameless” (Sem Culpa)

Um dos pilares do SRE moderno, defendido pelo Google e grandes tech companies, é o Blameless Post-Mortem.

Se a RCA for usada para apontar dedos (“O João fez o deploy errado”), a equipe irá, instintivamente, esconder informações. Para descobrir a verdade técnica, o engenheiro deve se sentir seguro para dizer: “Eu digitei o comando errado porque a documentação estava ambígua”.

A premissa da RCA técnica é: O erro humano é um sintoma de um sistema mal projetado. Se o sistema permitiu que um operador derrubasse a produção com um único comando, a “causa raiz” é a falta de travas de segurança no sistema, não o operador.

Para aprofundar-se nesse conceito cultural, a leitura do guia da Google SRE sobre Cultura de Postmortem é mandatória.

 

Passo a Passo de uma Investigação Técnica

Para realizar uma RCA que traga valor, o processo deve ser baseado em dados de observabilidade e fatos, não em suposições.

1. Preservação de Evidências

Antes de reiniciar tudo, capture logs, dumps de memória e gráficos de métricas. Em ambientes efêmeros (como Kubernetes), se o pod morre, os logs podem ir junto se não houver uma estratégia de centralização de logs robusta.

2. Construção da Linha do Tempo (Timeline)

A parte mais crítica. Crie uma linha do tempo detalhada, segundo a segundo, correlacionando eventos.

  • 14:00:01 – Deploy da versão v2.1 iniciado.
  • 14:02:30 – Latência do serviço de Checkout sobe de 200ms para 5s.
  • 14:03:00 – Alertas de monitoramento disparam no Slack.

Visualizar a correlação temporal entre mudanças (Change Management) e incidentes é onde 80% das RCAs são resolvidas.

3. Identificação e Correção

Aplique as metodologias (5 Porquês, etc.) para encontrar os fatores contribuintes. Uma vez entendida a causa, defina as ações corretivas.

Importante: “Treinar a equipe” ou “Pedir mais atenção” são soluções fracas. Soluções fortes envolvem código e automação: “Implementar Circuit Breaker”, “Adicionar limite de taxa (Rate Limit)”, “Automatizar rollback”.

 

Ferramentas de Apoio à RCA

A RCA depende da qualidade dos seus dados. Ferramentas de telemetria são os olhos do investigador.

  • APM (Application Performance Monitoring): Para rastrear transações distribuídas e identificar qual query de banco ou chamada de API externa causou o gargalo.
  • Gerenciamento de Logs: Para buscar exceções específicas e stack traces.
  • Infraestrutura como Código (IaC): Permite verificar drifts de configuração que podem ter causado o incidente.

Sem uma plataforma que centralize esses dados, a RCA torna-se um jogo de adivinhação.

 
Observabilidade

 

Conclusão

A RCA (Root Cause Analysis) é o mecanismo que transforma falhas em confiabilidade. Uma organização que não pratica RCA está condenada a repetir os mesmos erros, desperdiçando dinheiro e desgastando a confiança dos clientes.

Implementar uma cultura de análise de causa raiz exige maturidade: parar de procurar culpados e começar a procurar falhas nos processos e ferramentas. Quando bem executada, a RCA não apenas previne o próximo incidente, mas melhora a compreensão de toda a equipe sobre como o sistema realmente funciona.

Caso tenha interesse em conhecer mais sobre nossos modelos comerciais para consultoria em processos de SRE e ferramentas de monitoramento para facilitar suas análises, fale com nossos especialistas.

Trabalho há mais de 10 anos no mercado B2B de tecnologia e hoje atuo como líder de um time de Business Intelligence, responsável por entregar projetos que lidam com pipelines completos de dados: desde a extração e coleta até o tratamento e disponibilização para as áreas de negócio com data visualization.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *