Zobrazení výstrah

  • Článek
  • 3 min ke čtení

Upozornění je proces analýzy dat monitorování a instrumentace a generování oznámení, pokud se detekuje významná událost.

Výstrahy pomáhají zajistit udržení dobrého stavu, reakcí a zabezpečení systému. Představují důležitou součást každého systému, který poskytuje uživatelům záruky v oblasti výkonu, dostupnosti a ochrany osobních údajů a může vyžadovat okamžitou práci s daty. Může být nutné upozornit operátora na událost, která danou výstrahu aktivovala. Výstrahy se taky dají použít k vyvolání systémových funkcí, jako je automatické škálování.

Výstrahy z nástrojů, jako je Splunk nebo Azure Monitor proaktivně upozorňovat na provozní stavy, které se odchylují od norm. Upozornění mohou také umožnit sledování nákladů tím, že sledují rozpočty, limity a pomáhají týmům úloh odpovídajícím způsobem škálovat.

Výstrahy závisí na následujících datech instrumentace:

  • Události zabezpečení: Pokud protokoly událostí indikují, že dochází k opakovaným selháním ověřování nebo autorizace, může být systém v útoku a měl by být informován operátor.
  • Metriky výkonu: Systém musí rychle reagovat, pokud konkrétní metrika výkonu překročí zadanou prahovou hodnotu.
  • Informace o dostupnosti: Pokud se detekuje chyba, může být potřeba rychle restartovat jeden nebo více subsystémů nebo provést převzetí služeb při selhání záložním zdrojem. Opakované chyby v subsystému můžou znamenat závažnější potíže.

Operátoři můžou dostávat informace o výstrahách prostřednictvím řady kanálů, třeba e-mailem, na pager nebo ve zprávě SMS. Výstraha může taky obsahovat informaci o tom, jak moc je situace kritická. Řada systémů výstrah podporuje skupiny odběratelů, takže všichni operátoři, kteří jsou členy určité skupiny, dostanou stejnou sadu výstrah.

Systém výstrah by měl být přizpůsobitelný a může poskytovat příslušné hodnoty ze zdrojových dat instrumentace jako parametry. Tento přístup umožňuje operátorovi filtrovat data a zaměřit se na tyto prahové hodnoty nebo kombinace hodnot úroků. Vezměte na vědomí, že v některých případech je možné poskytnout systému výstrah nezpracovaná data instrumentace. V jiných situacích ale může být vhodnější poskytovat agregovaná data. Výstraha se může aktivovat například v případě, že využití procesoru uzlu v posledních minutách 90% 10 překročilo. Podrobné údaje poskytované do systému výstrah by měly zahrnovat taky příslušné souhrnné informace a informace o kontextu. Tato data můžou pomoct omezit riziko aktivování výstrahy falešně pozitivní událostí.

Pravidla a akce upozornění

Při konfiguraci upozornění v Azure se ujistěte, že jsou nakonfigurované následující položky:

  • Pravidlo upozornění: Toto pravidlo zahrnuje obor upozornění nebo sadu prostředků, na které se mají upozornit. Pravidlo upozornění obsahuje také podmínku upozornění. Podmínka je dotaz na data monitorování Azure a prahová hodnota dat, na kterou se má vyvolat upozornění.
  • Skupina akcí: Tato skupina definuje akci, která se má provést po aktivaci výstrahy.

Pravidlo upozornění je možné definovat pomocí mnoha různých datových proudů, jako jsou hodnoty metrik,dotazy prohledávání protokolů a události protokolu aktivit.

Další informace o výstrahách najdete v tématu Přehled výstrah v Microsoft Azure.

Stanovení priorit výstrah

Určení priority výstrah s konkrétní závažností nebo naléhavostí pomáhá provozním týmům v případech, kdy více událostí vyžaduje zásah současně. Například výstrahy týkající se důležitých systémových toků můžou vyžadovat zvláštní pozornost. Při vytváření výstrahy se ujistěte, že jste nastavili a nastavili správnou prioritu.

Snímek obrazovky Azure Monitor se závažností výstrahy, jak je vidět na Azure Portal

Vlastníci výstrah

Pro optimalizaci provozní efektivity je důležité mít dobře definované vlastníky a playbooky odpovědí na upozornění. Upozornění nemusí být jenom technická. Vlastník rozpočtu by například měl být informován o problémech s kapacitou, aby bylo možné rozpočty upravit a projednat.

Odpověď na upozornění

Každé Azure Monitor upozornění můžete nakonfigurovat s jednou nebo více přidruženými skupinami akcí. Skupina akcí může na upozornění Azure Monitor následujícími způsoby:

  • Odeslání e-mailu, zprávy SMS nebo nabízeného oznámení
  • Spuštění funkce Azure
  • Spuštění Azure Automation Runbooku
  • Spuštění aplikace logiky Azure
  • Odeslání požadavku do koncového bodu webhooku

Pomocí skupiny Azure Monitor akcí můžete vyvolat oznámení při vytvoření výstrahy a reagovat automatizovanou akcí.

Další informace o používání skupin Azure Monitor akcí najdete v tématu Vytvoření a správa skupin akcí.

Řídicí panel upozornění

Výchozí stránka Výstrahy obsahuje souhrn výstrah vytvořených v určitém časovém rozsahu. Zobrazuje celkový počet výstrah pro každou závažnost se sloupci, které identifikují celkový počet výstrah v jednotlivých stavech pro každou závažnost.

Snímek obrazovky Azure Monitor řídicího panelu upozornění, jak je vidět na Azure Portal

Kromě výchozího řídicího Azure Monitor upozornění je možné vytvářet vlastní řídicí panely pomocí dat Log Analytics. Tento řídicí panel je možné přizpůsobit tak, aby odrážel aktuální a minulý začátek všech výstrah.

Další informace o vytváření řídicích panelů najdete v tématu Vytváření a sdílení řídicích panelů dat Log Analytics.

Integrace výstrah

Vzhledem k flexibilitě, kterou nabízí Azure Monitor, výstrahy a skupiny akcí, jsou možnosti integrace v podstatě neomezené. Pokud máte například vlastní řešení, které ingestuje data prostřednictvím příchozího rozhraní API, můžete se skupinou akcí Azure Monitor pokaždé, když se vyvolala výstraha. Tato flexibilita umožňuje integraci s vlastním systémem, řešeními ITSM a dalšími řešeními pro sledování práce. Řada partnerských integrací je připravená k použití.

Informace o integraci Azure Monitor ITSM najdete v tématu Přehled konektoru pro správu služeb IT.

Další kroky

Vraťte se k přehledu efektivity provozu.

Přehled efektivity provozu