Přehled upozornění v Microsoft Azure

  • Článek
  • 8 min ke čtení

Tento článek popisuje, co jsou upozornění, jaké jsou jejich výhody a jak je začít používat.

Co jsou upozornění v Microsoft Azure?

Výstrahy vás proaktivně upozorní na problémy s vaší infrastrukturou nebo aplikací pomocí dat monitorování v Azure Monitor. Umožňují identifikovat a řešit problémy dříve, než si je uživatelé vašeho systému všimnou.

Přehled

Následující diagram znázorňuje tok výstrah.

Diagram toku upozornění

Pravidla upozornění jsou oddělená od výstrah a akcí týkajících se spuštění výstrahy. Pravidlo upozornění zachycuje cíl a kritéria pro výstrahy. Pravidlo upozornění může být v povoleném nebo zakázaném stavu. Upozornění se prochnou jenom v případě, že jsou povolená.

Toto jsou klíčové atributy pravidla upozornění:

Cílový prostředek – definuje rozsah a signály, které jsou k dispozici pro upozornění. Cílem může být libovolný prostředek Azure. Příklady cílů:

  • Virtuální počítače.
  • Storage účty.
  • Pracovní prostor služby Log Analytics.
  • Nastavení Přehledy.

U určitých prostředků (například virtuálních počítačů) můžete jako cíl pravidla upozornění zadat více prostředků.

Signal – vysílá se cílovým zdrojem. Signály mohou být následujícího typu: metrika, protokol aktivit, Přehledy a protokol.

Kritéria – kombinace signálu a logiky použité u cílového prostředku. Příklady:

  • Procento využití > 70 %
  • Doba odezvy serveru > 4 ms
  • Počet výsledků dotazu protokolu > 100

Název výstrahy – Konkrétní název pravidla upozornění nakonfigurovaného uživatelem.

Popis výstrahy – Popis pravidla upozornění nakonfigurovaného uživatelem.

Závažnost – závažnost výstrahy po uplynutí kritérií zadaných v pravidle upozornění. Závažnost může být v rozsahu od 0 do 4.

  • Sev 0 = Kritické
  • Sev 1 = chyba
  • Sev 2 = upozornění
  • sev 3 = informační
  • Sev 4 = podrobné

Akce – Konkrétní akce, která se má provést při spuštění upozornění. Další informace najdete v tématu Skupiny akcí.

Na co můžete upozornit

Můžete upozornit na metriky a protokoly, jak je popsáno v článku Monitorování zdrojů dat. Signály zahrnují mimo jiné:

  • Hodnoty metriky
  • Vyhledávací dotazy na protokoly
  • Události protokolu aktivit
  • Stav základní platformy Azure
  • Testy dostupnosti webů

Správa výstrah

Můžete nastavit stav výstrahy a určit, kde se výstraha nachází v procesu řešení. Když jsou splněna kritéria uvedená v pravidle upozornění, vytvoří se nebo se aktivované upozornění a stav je Nový. Stav můžete změnit, když potvrdíte výstrahu a zavřete ji. Všechny změny stavu se ukládají v historii výstrahy.

Podporují se následující stavy výstrah.

State Popis
Nová Problém byl zjištěn a ještě nebyl přezkoumán.
Potvrzeno Správce výstrahu pro zkontrolovat a začal na ní pracovat.
Uzavřeno Problém se vyřešil. Po zavření výstrahy ji můžete znovu otevřít tak, že ji změníte na jiný stav.

Stav výstrahy je jiný a nezávislý na podměně monitorování. Stav výstrahy nastavuje uživatel. Podmínku monitorování nastavuje systém. Když se výstraha vyvolala, stav monitorování upozornění se nastaví na "aktivováno" a když se základní podmínka, která způsobila výstrahu, vymaže, stav monitorování se nastaví na vyřešeno.

Stav upozornění se nezmění, dokud ho uživatel nezmění. Zjistěte, jak změnit stav upozornění a inteligentních skupin.

Prostředí výstrah

Výchozí stránka Výstrahy obsahuje souhrn výstrah vytvořených v určitém časovém rozsahu. Zobrazuje celkový počet výstrah pro každou závažnost se sloupci, které identifikují celkový počet výstrah v jednotlivých stavech pro každou závažnost. Výběrem libovolné závažnosti otevřete stránku Všechny výstrahy filtrované podle této závažnosti.

Místo toho můžete prostřednictvím kódu programu vytvořit výčet instancí upozornění vygenerovaných ve vašich předplatných pomocí rozhraní REST API.

Poznámka

Máte přístup pouze k upozorněním vygenerovaných za posledních 30 dnů.

Stránku můžete aktualizovat změnou předplatných nebo parametrů filtru.

Snímek obrazovky se stránkou Upozornění

Toto zobrazení můžete filtrovat výběrem hodnot v rozevíracích nabídkách v horní části stránky.

Sloupec Popis
Předplatné Vyberte předplatná Azure, pro která chcete zobrazit upozornění. Volitelně můžete vybrat všechna předplatná. Do zobrazení se zahrnou jenom výstrahy, ke které máte ve vybraných předplatných přístup.
Skupina prostředků Vyberte jednu skupinu prostředků. Zobrazení obsahuje pouze výstrahy s cíli ve vybrané skupině prostředků.
Časové rozmezí Do zobrazení se zahrnou jenom upozornění aktivová v rámci vybraného časového rozsahu. Podporované hodnoty jsou poslední hodina, posledních 24 hodin, posledních 7 dnů a posledních 30 dnů.

Výběrem následujících hodnot v horní části stránky Výstrahy otevřete další stránku:

Hodnota Popis
Celkový počet upozornění Celkový počet výstrah, které odpovídají vybraným kritériím. Tuto hodnotu vyberte, pokud chcete otevřít zobrazení Všechna upozornění bez filtru.
Inteligentní skupiny Celkový počet inteligentních skupin vytvořených z výstrah, které odpovídají vybraným kritériím. Tuto hodnotu vyberte, pokud chcete otevřít seznam inteligentních skupin v zobrazení Všechna upozornění.
Celkový počet pravidel upozornění Celkový počet pravidel upozornění ve vybraném předplatném a skupině prostředků. Výběrem této hodnoty otevřete zobrazení pravidla filtrovaná ve vybraném předplatném a skupině prostředků.

Správa pravidel výstrah

Chcete-li zobrazit stránku pravidla , vyberte možnost Spravovat pravidla výstrah. Stránka pravidla je jediné místo pro správu všech pravidel upozornění napříč předplatnými Azure. Uvádí všechna pravidla výstrah a je možné je seřadit na základě cílových prostředků, skupin prostředků, názvu pravidla nebo stavu. Na této stránce můžete také upravit, povolit nebo zakázat pravidla výstrah.

Snímek stránky s pravidly

Vytvoření pravidla upozornění

Pravidla upozornění můžete vytvářet konzistentním způsobem bez ohledu na službu monitorování nebo typ signálu.

Tady je postup, jak vytvořit nové pravidlo upozornění:

  1. Vyberte cíl výstrahy.
  2. Vyberte signál z dostupných signálů pro cíl.
  3. Zadejte logiku , která se má použít pro data z signálu.

Tento zjednodušený proces vytváření již nevyžaduje, abyste před výběrem prostředku Azure znali zdroj nebo signály monitorování, které jsou podporované. Seznam dostupných signálů se automaticky filtruje podle cílového prostředku, který vyberete. Na základě tohoto cíle se také provedete automatickým definováním logiky pravidla výstrahy.

Další informace o vytváření pravidel výstrah najdete v tématu vytváření, zobrazení a správa výstrah pomocí Azure monitor.

Výstrahy jsou k dispozici napříč několika službami monitorování Azure. Informace o tom, jak a kdy použít každou z těchto služeb, najdete v tématu monitorování aplikací a prostředků Azure.

Stránka všech výstrah

Stránku všechny výstrahy zobrazíte tak, že vyberete Celkový počet výstrah. Tady si můžete prohlédnout seznam výstrah vytvořených v rámci vybraného času. Můžete si prohlédnout seznam individuálních výstrah nebo seznam inteligentních skupin, které obsahují výstrahy. Vyberte banner v horní části stránky pro přepínání mezi zobrazeními.

Snímek stránky všech výstrah

Zobrazení můžete filtrovat výběrem následujících hodnot v rozevíracích nabídkách v horní části stránky:

Sloupec Popis
Předplatné Vyberte předplatná Azure, pro která chcete výstrahy zobrazit. Volitelně můžete zvolit, jestli chcete vybrat všechna Vaše předplatná. V zobrazení jsou zahrnuté jenom výstrahy, ke kterým máte přístup ve vybraných předplatných.
Skupina prostředků Vyberte jednu skupinu prostředků. V zobrazení jsou zahrnuté jenom výstrahy s cíli ve vybrané skupině prostředků.
Typ prostředku Vyberte jeden nebo více typů prostředků. V zobrazení jsou zahrnuté jenom výstrahy s cíli vybraného typu. Tento sloupec je k dispozici až po zadání skupiny prostředků.
Prostředek Vyberte prostředek. V zobrazení jsou zahrnuty pouze výstrahy s tímto prostředkem jako cíl. Tento sloupec je k dispozici až po zadání typu prostředku.
Závažnost Vyberte Závažnost výstrahy nebo vyberte možnost vše , pokud chcete zahrnout výstrahy všech závažnosti.
Podmínka monitorování Vyberte podmínku monitorování nebo vyberte možnost vše , pokud chcete zahrnout výstrahy všech podmínek.
Stav výstrahy Vyberte stav výstrahy nebo vyberte možnost vše , pokud chcete zahrnout výstrahy všech stavů.
Monitorovat službu Vyberte službu nebo vyberte možnost vše , pokud chcete zahrnout všechny služby. Součástí jsou jenom výstrahy vytvořené pravidly, která používají službu jako cíl.
Časové rozmezí V zobrazení jsou zahrnuty pouze výstrahy aktivované v rámci vybraného časového rozsahu. Podporovány jsou hodnoty za poslední hodinu, posledních 24 hodin, posledních 7 dní a posledních 30 dní.

Vyberte sloupce v horní části stránky a vyberte sloupce, které chcete zobrazit.

Stránka podrobností výstrahy

Když vyberete výstrahu, Tato stránka poskytuje podrobnosti o výstraze a umožňuje změnit její stav.

Snímek stránky s podrobnostmi výstrahy

Stránka Podrobnosti výstrahy obsahuje následující části:

Sekce Description
Souhrn Zobrazí vlastnosti a další důležité informace o výstraze.
Historie Zobrazí všechny akce podniknuté výstrahou a všechny změny provedené v upozornění. V současné době omezené na změny stavu.
Diagnostika Informace o inteligentní skupině, do které je tato výstraha zahrnutá Počet výstrah odkazuje na počet výstrah, které jsou zahrnuty v této inteligentní skupině. Obsahuje další výstrahy ve stejné inteligentní skupině, které byly vytvořeny v posledních 30 dnech bez ohledu na časový filtr na stránce seznam výstrah. Výběrem výstrahy zobrazíte její podrobnosti.

Řízení přístupu na základě role Azure (Azure RBAC) pro vaše instance upozornění

Spotřeba a Správa instancí výstrah vyžaduje, aby uživatel měl předdefinované role pro monitorování přispěvatele nebo sledovacího čtecího moduluAzure. Tyto role se podporují ve všech oborech Azure Resource Manageru, od úrovně předplatného až po podrobná přiřazení na úrovni prostředků. Pokud má například uživatel pouze oprávnění Přispěvatel monitorování pro virtuální počítač ContosoVM1 , může tento uživatel využívat a spravovat pouze výstrahy vygenerované v ContosoVM1 .

Spravujte instance výstrah programově

Pro výstrahy generované proti vašemu předplatnému můžete chtít dotazovat programově. Dotazy mohou být vytvářeny s vlastními zobrazeními mimo Azure Portal, nebo k analýze výstrah pro identifikaci vzorců a trendů.

doporučuje se použít Graph prostředků Azure se AlertsManagementResources schématem pro dotazování na aktivované výstrahy. Graph prostředků se doporučuje, když budete muset spravovat výstrahy vygenerované v rámci více předplatných.

následující vzorový požadavek na prostředek Graph REST API vrátí výstrahy v rámci jednoho předplatného za poslední den:

{
  "subscriptions": [
    <subscriptionId>
  ],
  "query": "alertsmanagementresources | where properties.essentials.lastModifiedDateTime > ago(1d) | project alertInstanceId = id, parentRuleId = tolower(tostring(properties['essentials']['alertRule'])), sourceId = properties['essentials']['sourceCreatedId'], alertName = name, severity = properties.essentials.severity, status = properties.essentials.monitorCondition, state = properties.essentials.alertState, affectedResource = properties.essentials.targetResourceName, monitorService = properties.essentials.monitorService, signalType = properties.essentials.signalType, firedTime = properties['essentials']['startDateTime'], lastModifiedDate = properties.essentials.lastModifiedDateTime, lastModifiedBy = properties.essentials.lastModifiedUserName"
}

výsledek tohoto prostředku Graph dotazování na portálu můžete zobrazit také pomocí nástroje Azure Resource Graph Explorer: [portal.azure.com] ( https://portal.azure.com/?feature.customportal=false#blade/HubsExtension/ArgQueryBlade/query/alertsmanagementresources%0A%7C%20where%20properties.essentials.lastModifiedDateTime%20%3E%20ago(1d)%0A%7C%20project%20alertInstanceId%20%3D%20id%2C%20parentRuleId%20%3D%20tolower(tostring(properties%5B "essentials% 5d% 5B'alertRule"% 5d))% 2c% 20sourceId %20% 3d% 20properties% 5B'essentials %5% 5B'sourceCreatedId %20%% 20alertName. essentials. závažnost% 2c% 20status %20% 3d% 20properties. essentials. monitorCondition% 2c% 20state %20% 3d% 20properties. essentials. stav alertstate% 2c% 20affectedResource %20% 3d% 20properties. essentials. targetResourceName% 2c% 20monitorService %20% 3d% 20properties. essentials. monitorService% 2c% 20signalType %20% 3d% 20properties. essentials. signalType% 2c% 20firedTime %20% 3d% 20properties% 5B'essentials%% 5d% 5B'startDateTime '% 5d% 2c% 20lastModifiedDate %20% 20properties. essentials. essentials. lastModifiedDateTime% 2c% 20lastModifiedBy %20% 3d% 20properties

Můžete také použít Alert Management REST API ve scénářích pro dotazování ve větším měřítku nebo aktualizovat výstrahy na aktivované úrovni.

Inteligentní skupiny

Inteligentní skupiny jsou agregace výstrah na základě algoritmů strojového učení, které mohou pomoci při řešení potíží s omezením hluku výstrah a pomoci. Přečtěte si další informace o inteligentních skupinách a o tom, jak spravovat vaše inteligentní skupiny.

Další kroky