Co jsou upozornění Azure Monitor?

  • Článek

Upozornění pomáhají zjišťovat a řešit problémy dříve, než si jich všimnou uživatelé, tím, že vás proaktivně upozorní v případě, že data služby Azure Monitor značí možný problém s vaší infrastrukturou nebo aplikací.

Na libovolnou metriku nebo zdroj dat protokolu na datové platformě azure Monitoru můžete upozornit.

Tento diagram znázorňuje, jak fungují upozornění.

Diagram that explains Azure Monitor alerts.

Pravidlo upozornění monitoruje vaše data a zachycuje signál, který indikuje, že se u zadaného prostředku něco děje. Pravidlo upozornění zachytí signál a zkontroluje, jestli signál splňuje kritéria podmínky.

Pravidlo upozornění kombinuje:

  • Prostředky, které se mají monitorovat.
  • Signál nebo data z prostředku.
  • Podmínky.

Výstraha se aktivuje, pokud jsou splněny podmínky pravidla upozornění. Výstraha zahájí přidruženou skupinu akcí a aktualizuje stav výstrahy. Pokud monitorujete více než jeden prostředek, vyhodnotí se podmínka pravidla upozornění pro každý prostředek samostatně a pro každý prostředek se aktivuje upozornění samostatně.

Výstrahy se ukládají po dobu 30 dnů a po uplynutí 30denní doby uchovávání se odstraní. Všechny instance upozornění pro všechny vaše prostředky Azure můžete zobrazit na stránce Upozornění na webu Azure Portal.

Výstrahy se skládají z:

  • Skupiny akcí: Tyto skupiny můžou aktivovat oznámení nebo automatizovaný pracovní postup, aby uživatelé věděli, že se upozornění aktivovalo. Skupiny akcí můžou zahrnovat:
    • Metody oznámení, jako jsou e-maily, SMS a nabízená oznámení.
    • Runbooky služby Automation
    • Funkce Azure.
    • Incidenty ITSM.
    • Aplikace logiky.
    • Zabezpečení webhooků
    • Webhooky.
    • Event Hubs.
  • Podmínky upozornění: Tyto podmínky jsou nastaveny systémem. Když se aktivuje výstraha, je podmínka výstrahy nastavená tak, aby se aktivovala. Po podkladové podmínce, která způsobila, že se výstraha vymaže, se podmínka výstrahy nastaví tak, aby se vyřešila.
  • Odpověď uživatele: Odpověď nastaví uživatel a nezmění se, dokud ji uživatel nezmění.
  • Pravidla zpracování výstrah: Pravidla zpracování výstrah můžete použít k úpravám aktivovaných výstrah při jejich aktivaci. Pravidla zpracování výstrah můžete použít k přidání nebo potlačení skupin akcí, použití filtrů nebo zpracování pravidla podle předdefinovaného plánu.

Typy výstrah

Tato tabulka obsahuje stručný popis jednotlivých typů výstrah. Další informace o jednotlivých typech výstrah a o tom, jak zvolit typ výstrahy, který nejlépe vyhovuje vašim potřebám, najdete v tématu Typy upozornění služby Azure Monitor.

Typ upozornění Popis
Upozornění na metriky Upozornění na metriky vyhodnocují metriky prostředků v pravidelných intervalech. Metriky můžou být metriky platformy, vlastní metriky, protokoly ze služby Azure Monitor převedené na metriky nebo metriky Přehledy aplikací. Upozornění na metriky můžou také použít více podmínek a dynamických prahových hodnot.
Upozornění prohledávání protokolu Upozornění prohledávání protokolů umožňují uživatelům použít dotaz Log Analytics k vyhodnocení protokolů prostředků s předdefinovanou frekvencí.
Upozornění protokolu aktivit Upozornění protokolu aktivit se aktivují, když dojde k nové události protokolu aktivit, která odpovídá definovaným podmínkám. Upozornění služby Resource Health a upozornění služby Service Health jsou upozornění protokolu aktivit, která hlásí stav služby a prostředku.
Upozornění inteligentního zjišťování Inteligentní zjišťování v prostředku Přehledy aplikace vás automaticky upozorní na potenciální problémy s výkonem a anomálie selhání ve webové aplikaci. Inteligentní zjišťování můžete migrovat ve svém prostředku Přehledy aplikace a vytvořit pravidla upozornění pro různé moduly inteligentního zjišťování.
Výstrahy prometheus Výstrahy prometheus slouží k upozorňování na metriky Prometheus uložené ve spravovaných službách Azure Monitoru pro Prometheus. Pravidla upozornění jsou založená na opensourcovém dotazovacím jazyku PromQL.

Výstrahy a stav

Výstrahy můžou být stavové nebo bezstavové.

  • Upozornění bez stavu se aktivují při každém splnění podmínky, i když se aktivovala dříve.
  • Stavová upozornění se aktivují, když jsou splněné podmínky pravidla, a neaktivují se znovu ani neaktivují žádné další akce, dokud se podmínky nevyřeší.

Výstrahy se ukládají po dobu 30 dnů a po uplynutí 30denní doby uchovávání se odstraní.

Bezstavová upozornění

Upozornění bez stavu se aktivují při každém splnění podmínky. Podmínka upozornění pro všechna bezstavová upozornění je vždy fired.

  • Všechna upozornění protokolu aktivit jsou bezstavová.
  • Frekvence oznámení pro bezstavová upozornění na metriky se liší v závislosti na nakonfigurované frekvenci pravidla upozornění:
    • Frekvence upozornění kratší než 5 minut: I když je podmínka stále splněná, oznámení se odešle někdy mezi 1 a šesti minutami.
    • Frekvence upozornění delší než 5 minut: I když je podmínka stále splněná, odešle se oznámení mezi nakonfigurovanou frekvencí a dvojitou frekvencí. Například pro pravidlo upozornění s frekvencí 15 minut se odešle oznámení do 15 až 30 minut.

Stavová upozornění

Stavová upozornění se aktivují, když jsou splněné podmínky pravidla, a neaktivují se znovu ani neaktivují žádné další akce, dokud se podmínky nevyřeší. Podmínka výstrahy pro stavové výstrahy je fired, dokud se nepovažuje za vyřešené. Pokud je upozornění považováno za vyřešené, pravidlo upozornění odešle vyřešené oznámení pomocí webhooků nebo e-mailu a podmínka upozornění je nastavena na resolved.

V případě stavových výstrah se během samotné výstrahy po 30 dnech uloží podmínka výstrahy, dokud se výstraha nevyřeší, aby se zabránilo aktivaci jiné výstrahy a aby se oznámení po vyřešení výstrahy odeslala.

Upozornění prohledávání stavového protokolu mají omezení – podrobnosti najdete tady.

Tato tabulka popisuje, kdy se stavová výstraha považuje za vyřešenou:

Typ upozornění Výstraha se vyřeší, když
Upozornění na metriky Podmínka upozornění není splněna pro tři po sobě jdoucí kontroly.
Upozornění prohledávání protokolu Podmínka upozornění není splněna pro konkrétní časový rozsah. Časový rozsah se liší v závislosti na frekvenci upozornění:
  • 1 minuta: Podmínka upozornění není splněna po dobu 10 minut.
  • 5 až 15 minut: Podmínka upozornění není splněna po dobu tří intervalů četnosti.
  • 15 minut až 11 hodin: Podmínka upozornění není splněná pro dvě období četnosti.
  • 11 až 12 hodin: Podmínka upozornění není splněna po dobu jedné frekvence.

Na webu Azure Portal můžete povolit doporučená předem zarovnaná pravidla upozornění.

Systém zkompiluje seznam doporučených pravidel upozornění na základě:

  • Znalosti poskytovatele prostředků o důležitých signálech a prahových hodnotách pro monitorování prostředku
  • Data, která nám říkají, na co zákazníci obvykle upozorňují na tento prostředek.

Poznámka:

Doporučená pravidla upozornění jsou povolená pro:

  • Virtuální počítače
  • Prostředky AKS
  • Pracovní prostory služby Log Analytics

Upozorňování ve velkém měřítku

K vytváření pravidel upozornění ve velkém měřítku můžete použít některou z následujících metod. Každá volba má výhody a nevýhody, které by mohly mít vliv na náklady a údržbu pravidel upozornění.

Upozornění na metriky

Jedno pravidlo upozornění na metriku můžete použít k monitorování více prostředků stejného typu, které existují ve stejné oblasti Azure. Jednotlivá oznámení se odesílají pro každý monitorovaný prostředek. Seznam služeb Azure, které jsou aktuálně podporované pro tuto funkci, najdete v tématu Podporované prostředky pro upozornění metrik ve službě Azure Monitor.

V případě pravidel upozornění na metriky pro služby Azure, které nepodporují více prostředků, použijte nástroje pro automatizaci, jako je Azure CLI, PowerShell nebo šablony Azure Resource Manageru, a vytvořte stejné pravidlo upozornění pro více prostředků. Ukázkové šablony ARM najdete v ukázkách šablon Resource Manageru pro pravidla upozornění na metriky ve službě Azure Monitor.

Každé pravidlo upozornění metriky se účtuje na základě počtu monitorovaných časových řad.

Upozornění prohledávání protokolu

Pomocí pravidel upozornění prohledávání protokolu můžete monitorovat všechny prostředky, které odesílají data do pracovního prostoru služby Log Analytics. Tyto prostředky můžou být z libovolného předplatného nebo oblasti. Pravidla shromažďování dat použijte při nastavování pracovního prostoru služby Log Analytics ke shromažďování požadovaných dat pro pravidlo upozornění prohledávání protokolu.

Výstrahy zaměřené na prostředky můžete vytvářet také místo výstrah orientovaných na pracovní prostor pomocí rozdělení podle dimenzí. Když rozdělíte sloupec resourceId, zobrazí se jedna výstraha na prostředek, který splňuje podmínku.

Pravidla upozornění prohledávání protokolu, která používají rozdělení podle dimenzí, se účtují na základě počtu časových řad vytvořených dimenzemi, které jsou výsledkem dotazu. Pokud se data už shromažďují do pracovního prostoru služby Log Analytics, nejsou za to žádné další náklady.

Pokud v pracovním prostoru služby Log Analytics používáte data metrik ve velkém měřítku, ceny se změní na základě příjmu dat.

Použití zásad Azure pro upozorňování ve velkém měřítku

Zásady Azure můžete použít k nastavení upozornění ve velkém měřítku. To má výhodu snadné implementace výstrah ve velkém měřítku. Uvidíte, jak se tato implementace implementuje s upozorněními standardních hodnot služby Azure Monitor.

Mějte na paměti, že pokud k vytváření pravidel upozornění používáte zásady, můžete mít zvýšenou režii při údržbě velké sady pravidel upozornění.

Řízení přístupu na základě role v Azure pro výstrahy

K prostředkům, pro které máte oprávnění, můžete přistupovat, vytvářet nebo spravovat pouze výstrahy.

Pokud chcete vytvořit pravidlo upozornění, musíte mít:

  • Oprávnění ke čtení cílového prostředku pravidla upozornění
  • Oprávnění k zápisu do skupiny prostředků, ve které je pravidlo upozornění vytvořeno. Pokud vytváříte pravidlo upozornění z webu Azure Portal, pravidlo upozornění se ve výchozím nastavení vytvoří ve stejné skupině prostředků, ve které se nachází cílový prostředek.
  • Pokud je to možné, přečtěte si oprávnění ke všem skupinám akcí přidruženým k pravidlu upozornění.

Tyto předdefinované role Azure, podporované ve všech oborech Azure Resource Manageru, mají oprávnění k informacím o upozorněních a můžou přistupovat k informacím o upozorněních a vytvářet pravidla upozornění:

  • Přispěvatel monitorování: Přispěvatel může vytvářet výstrahy a používat prostředky v rámci svého oboru.
  • Čtenář monitorování: Čtenář může zobrazit výstrahy a číst prostředky v rámci svého oboru.

Pokud je cílová skupina akcí nebo umístění pravidla v jiném oboru než dvě předdefinované role, vytvořte uživatele s příslušnými oprávněními.

Ceny

Informace o cenách najdete v tématu o cenách služby Azure Monitor.

Další kroky