¿Qué son las alertas de Azure Monitor?

Las alertas le ayudan a detectar y abordar los problemas antes de que los usuarios los noten, ya que le notifican de forma proactiva cuando los datos de Azure Monitor indican que puede haber un problema con su infraestructura o aplicación.

Puede alertar sobre cualquier métrica o fuente de datos de registro en la plataforma de datos de Azure Monitor.

Este diagrama muestra cómo funcionan las alertas:

Gráfico que explica las alertas de Azure Monitor.

Una regla de alerta supervisa la telemetría y captura una señal que indica que algo sucede en un objetivo específico. La regla de alerta captura la señal y verifica si la señal cumple los criterios de la condición. Si se cumplen las condiciones, se activa una alerta, que inicia el grupo de acciones asociado y actualiza el estado de la alerta.

Para crear una regla de alerta, combine lo siguiente:

  • Recursos que se van a supervisar
  • Señal o telemetría del recurso
  • Condiciones

Si se supervisa más de un recurso, la condición se evalúa por separado para cada uno de los recursos y las alertas se disparan para cada recurso por separado.

Una vez que se desencadena una alerta, la alerta se compone de:

  • Una regla de procesamiento de alertas permite aplicar el procesamiento a las alertas activadas. Las reglas de procesamiento de alertas modifican las alertas activadas a medida que se desencadenan. Se pueden usar las reglas de procesamiento de alertas para agregar o suprimir grupos de acción, aplicar filtros o hacer que la regla se procese en un horario predefinido.
  • Un grupo de acciones puede desencadenar notificaciones o un flujo de trabajo automatizado para informar a los usuarios de que se ha desencadenado una alerta. Los grupos de acciones pueden incluir:
    • Métodos de notificación como el correo electrónico, los SMS y las notificaciones push.
    • Runbooks de Automation
    • Azure Functions
    • Incidentes de ITSM
    • Logic Apps
    • Webhook seguros
    • webhooks
    • Centros de eventos
  • La condición de la alerta la establece el sistema. Cuando se activa una alerta, la condición del monitor de la alerta se establece en "desencadenada", y cuando la condición subyacente que provocó que se activara la alerta desaparece, la condición del monitor se establece en "resuelta".
  • El usuario establece la respuesta del usuario y no cambia hasta que el usuario la cambia.

Puede ver todas las instancias de alerta en todos los recursos de Azure generados en los últimos 30 días en la página Alertas del Azure Portal.

Tipos de alertas

Hay cuatro tipos de alertas. En esta tabla se proporciona una breve descripción de cada tipo de alerta. Consulte este artículo para obtener información detallada sobre cada tipo de alerta y cómo elegir qué tipo de alerta se adapta mejor a sus necesidades.

Tipo de alerta Descripción
Alertas de métricas Las alertas de métricas evalúan las métricas de recursos a intervalos regulares. Las métricas pueden ser métricas de plataforma, métricas personalizadas, registros de Azure Monitor convertidos en métricas o métricas de Application Insights. Las alertas de métricas tienen varias características adicionales, como la capacidad de aplicar varias condiciones y umbrales dinámicos.
Alertas de registro Las alertas de registro permiten a los usuarios usar una consulta de Log Analytics para evaluar los registros de recursos con una frecuencia predefinida.
Alertas de registros de actividad Las alertas del registro de actividad se activan cuando se produce un nuevo evento del registro de actividad que coincide con las condiciones definidas.
Alertas de detección inteligente La detección inteligente en un recurso de Application Insights avisa automáticamente de posibles problemas de rendimiento y anomalías de error en la aplicación web. Puede migrar la detección inteligente en el recurso de Application Insights para crear reglas de alerta para los distintos módulos de detección inteligente.

Reglas de alerta predeterminadas (versión preliminar)

Si no tiene reglas de alerta definidas para el recurso seleccionado, puede habilitar las reglas de alerta recomendadas en el Azure Portal.

Nota

La característica de recomendaciones de reglas de alertas está actualmente en versión preliminar y solo está habilitada para las VM.

Control de acceso basado en roles de Azure (Azure RBAC) para alertas

Solo puede acceder, crear o administrar alertas para los recursos para los que tiene permisos. Para crear una regla de alerta, es necesario tener los siguientes permisos:

  • Permiso de lectura en el recurso de destino de la regla de alerta
  • Permiso de escritura en el grupo de recursos en el cual se crea la regla de alerta (si va a crear la regla de alerta desde Azure Portal, esta se crea de forma predeterminada en el mismo grupo de recursos en el que reside el recurso de destino).
  • Permiso de lectura en cualquier grupo de acciones asociado a la regla de alerta (si procede) Estos roles integrados de Azure, admitidos en todos los ámbitos de Azure Resource Manager, tienen permisos para obtener acceso a la información de alertas y crear reglas de alerta:
  • Colaborador de supervisión
  • Lector de supervisión

Alertas y estado

Puede configurar si las alertas de registro o de métrica son de estado o sin estado. Las alertas del registro de actividad no tienen estado.

  • Las alertas sin estado se activan cada vez que se cumple la condición, incluso si se han activado anteriormente.
  • Las alertas con estado se activan cuando se cumple la condición y, a continuación, no se activan de nuevo ni desencadenan más acciones hasta que se resuelvan las condiciones.
    En el caso de las alertas con estado, la alerta se considera resuelta cuando:
Tipo de alerta La alerta se resuelve cuando
Alertas de métricas La condición de alerta no se cumple para tres comprobaciones consecutivas.
Alertas de registro En las alertas de registro, la alerta se resuelve a diferentes velocidades en función de la frecuencia de la alerta:
  • 1 minuto: la condición de alerta no se cumple durante 10 minutos.
  • 5 a 15 minutos: la condición de alerta no se cumple durante tres períodos de frecuencia.
  • 15 minutos a 11 horas: la condición de alerta no se cumple durante dos períodos de frecuencia.
  • 11 a 12 horas: la condición de alerta no se cumple durante un período de frecuencia.

Cuando la alerta se considera resuelta, la regla de alerta envía una notificación resuelta mediante webhooks o correo electrónico y el estado de la supervisión en el Azure Portal se establece como resuelto.

Administrar las alertas mediante programación

Puede consultar las instancias de alerta para crear vistas personalizadas fuera de Azure Portal o para analizar las alertas con el fin de identificar patrones y tendencias. Se recomienda usar Azure Resource Graphs con el esquema "AlertsManagementResources" para administrar alertas en varias suscripciones. En el caso de consultas simples, consulte Consultas de ejemplo de Azure Resource Graph para Azure Monitor.

Puede usar Azure Resource Graphs:

También puede usar la API de REST de Alert Management para consultas de menor escala o para actualizar las alertas activadas.

Precios

Consulte la página de precios de Azure Monitor para obtener información sobre los precios.

Pasos siguientes