Observabilidade

Guia de RCA: Introdução a Root Cause Analysis

dezembro 8, 2025
RCA Análise de Causa Raiz

Resolver um incidente crítico e restaurar o serviço é apenas metade do trabalho. A outra metade — frequentemente negligenciada na correria do dia a dia — é garantir que o mesmo problema não ocorra novamente na semana seguinte. É aqui que entra a RCA (Root Cause Analysis).

Muitas equipes de TI caem na armadilha de tratar os sintomas em vez da doença. Reiniciar um servidor travado resolve a indisponibilidade imediata, mas não explica por que ele travou. Se você não investigar a fundo, estará condenado a “apagar incêndios” repetidamente.

Neste artigo, vamos explorar a abordagem de engenharia para a RCA, saindo do básico e entrando em metodologias estruturadas que transformam falhas em aprendizado institucional, essenciais para práticas modernas de SRE (Site Reliability Engineering).

 

O Que é RCA (Root Cause Analysis)?

A RCA (Root Cause Analysis), ou Análise de Causa Raiz, é um processo sistemático utilizado para identificar a origem fundamental de um problema ou evento adverso. Diferente do *troubleshooting*, que foca na correção rápida (restauração do serviço), a RCA foca na prevenção da recorrência.

Na engenharia de sistemas complexos, raramente existe uma única “causa raiz”. Geralmente, uma falha catastrófica é o resultado de uma série de pequenos eventos e condições latentes que se alinharam. Portanto, uma RCA eficaz não busca um culpado (quem?), mas sim falhas sistêmicas (o quê e por quê?).

O objetivo final da RCA não é produzir um relatório burocrático, mas gerar Action Items (Itens de Ação) concretos que melhorem a resiliência da infraestrutura ou do código.

 

Metodologias de Análise: Ferramentas do Engenheiro

Existem diversas estruturas para conduzir uma RCA. A escolha da ferramenta depende da complexidade do incidente.

Os 5 Porquês (The 5 Whys)

A técnica mais simples e popular. Consiste em perguntar “Por que?” sucessivamente até chegar à causa fundamental.

Exemplo prático:

  • Problema: O banco de dados caiu.
  • 1. Por quê? Houve um pico de conexões e a CPU saturou.
  • 2. Por quê? O novo microsserviço abriu conexões sem fechar (leak).
  • 3. Por quê? O código não tinha tratamento de timeout na pool de conexões.
  • 4. Por quê? O code review não validou configurações de pool.
  • 5. Causa Raiz: Falta de padrão de linting/validação automatizada para configurações de banco no pipeline de CI/CD.

Embora útil, os 5 Porquês podem ser limitados em sistemas distribuídos complexos, pois tendem a seguir um caminho linear de causalidade.

Diagrama de Ishikawa (Espinha de Peixe)

Para problemas onde múltiplas variáveis podem ter contribuído, o Diagrama de Ishikawa é superior. Ele categoriza as causas em domínios como: Pessoas, Processos, Tecnologia, Ambiente, etc. Isso ajuda a visualizar como fatores dispares (ex: uma atualização de firmware no switch + um aumento de tráfego) contribuíram para a falha.

Fault Tree Analysis (FTA)

Utilizada em sistemas de alta criticidade (como aeroespacial e nuclear), a FTA usa lógica booleana para mapear falhas. É uma abordagem top-down que começa com o evento indesejado e mapeia todas as combinações possíveis de falhas de componentes que poderiam tê-lo causado.

 

RCA e a Cultura “Blameless” (Sem Culpa)

Um dos pilares do SRE moderno, defendido pelo Google e grandes tech companies, é o Blameless Post-Mortem.

Se a RCA for usada para apontar dedos (“O João fez o deploy errado”), a equipe irá, instintivamente, esconder informações. Para descobrir a verdade técnica, o engenheiro deve se sentir seguro para dizer: “Eu digitei o comando errado porque a documentação estava ambígua”.

A premissa da RCA técnica é: O erro humano é um sintoma de um sistema mal projetado. Se o sistema permitiu que um operador derrubasse a produção com um único comando, a “causa raiz” é a falta de travas de segurança no sistema, não o operador.

Para aprofundar-se nesse conceito cultural, a leitura do guia da Google SRE sobre Cultura de Postmortem é mandatória.

 

Passo a Passo de uma Investigação Técnica

Para realizar uma RCA que traga valor, o processo deve ser baseado em dados de observabilidade e fatos, não em suposições.

1. Preservação de Evidências

Antes de reiniciar tudo, capture logs, dumps de memória e gráficos de métricas. Em ambientes efêmeros (como Kubernetes), se o pod morre, os logs podem ir junto se não houver uma estratégia de centralização de logs robusta.

2. Construção da Linha do Tempo (Timeline)

A parte mais crítica. Crie uma linha do tempo detalhada, segundo a segundo, correlacionando eventos.

  • 14:00:01 – Deploy da versão v2.1 iniciado.
  • 14:02:30 – Latência do serviço de Checkout sobe de 200ms para 5s.
  • 14:03:00 – Alertas de monitoramento disparam no Slack.

Visualizar a correlação temporal entre mudanças (Change Management) e incidentes é onde 80% das RCAs são resolvidas.

3. Identificação e Correção

Aplique as metodologias (5 Porquês, etc.) para encontrar os fatores contribuintes. Uma vez entendida a causa, defina as ações corretivas.

Importante: “Treinar a equipe” ou “Pedir mais atenção” são soluções fracas. Soluções fortes envolvem código e automação: “Implementar Circuit Breaker”, “Adicionar limite de taxa (Rate Limit)”, “Automatizar rollback”.

 

Ferramentas de Apoio à RCA

A RCA depende da qualidade dos seus dados. Ferramentas de telemetria são os olhos do investigador.

  • APM (Application Performance Monitoring): Para rastrear transações distribuídas e identificar qual query de banco ou chamada de API externa causou o gargalo.
  • Gerenciamento de Logs: Para buscar exceções específicas e stack traces.
  • Infraestrutura como Código (IaC): Permite verificar drifts de configuração que podem ter causado o incidente.

Sem uma plataforma que centralize esses dados, a RCA torna-se um jogo de adivinhação.

 
Observabilidade

 

Conclusão

A RCA (Root Cause Analysis) é o mecanismo que transforma falhas em confiabilidade. Uma organização que não pratica RCA está condenada a repetir os mesmos erros, desperdiçando dinheiro e desgastando a confiança dos clientes.

Implementar uma cultura de análise de causa raiz exige maturidade: parar de procurar culpados e começar a procurar falhas nos processos e ferramentas. Quando bem executada, a RCA não apenas previne o próximo incidente, mas melhora a compreensão de toda a equipe sobre como o sistema realmente funciona.

Caso tenha interesse em conhecer mais sobre nossos serviços de consultoria para mapeamento de causa raiz dos principais serviços de tecnologia que impactam no negócio da empresa, fale com nossos especialistas.

Trabalho há mais de 10 anos no mercado B2B de tecnologia e hoje atuo como líder de um time de Business Intelligence, responsável por entregar projetos que lidam com pipelines completos de dados: desde a extração e coleta até o tratamento e disponibilização para as áreas de negócio com data visualization.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *