Información general sobre las alertas en Microsoft Azure
En este artículo se explica qué son las alertas, sus beneficios y cómo empezar a utilizarlas.
¿Qué son las alertas en Microsoft Azure?
Las alertas le avisan de forma proactiva cuando se detectan problemas con la infraestructura o la aplicación mediante los datos de supervisión en Azure Monitor. Le permiten identificar y solucionar los problemas antes de que los usuarios del sistema puedan verlos.
Información general
En el siguiente diagrama se representa el flujo de alertas.
Las reglas de alertas están separadas de las alertas y las acciones que se realizan cuando se activa una alerta. La regla de alertas captura el destino y los criterios para las alertas. La regla de alertas puede tener el estado deshabilitado o habilitado. Las alertas solo se activan cuando están habilitadas.
Los atributos clave de las reglas de alertas son:
Recurso de destino: define el ámbito y las señales disponibles para las alertas. Un destino puede ser cualquier recurso de Azure. Destinos de ejemplo:
- Máquinas virtuales.
- Cuentas de almacenamiento.
- Área de trabajo de Log Analytics.
- Application Insights.
Para determinados recursos (por ejemplo, Virtual Machines), puede especificar varios recursos como destino de la regla de alertas.
Señal: emitida por el recurso de destino. Las señales pueden ser de los siguientes tipos: métrica, registro de actividad, Application Insights y registro.
Criterios: combinación de señales y lógica aplicadas en un recurso de destino. Ejemplos:
- Porcentaje de la CPU superior al 70 %
- Tiempo de respuesta del servidor superior a 4 ms
- Recuento de resultados de una consulta de registro superior a 100
Nombre de alerta: nombre específico de la regla de alertas configurada por el usuario.
Descripción de la alerta: descripción de la regla de alertas configurada por el usuario.
Gravedad: gravedad de la alerta, una vez que se cumplen los criterios especificados en la regla de alertas. La gravedad puede tener un valor entre 0 y 4.
- Sev 0 = Crítica
- Sev 1 = Error
- Sev 2 - Advertencia
- Sev 3 = Informativa
- Sev 4 = Detallada
Acción: una acción específica llevada a cabo al desencadenarse la alerta. Para más información, vea Grupos de acciones.
Tipo de alertas que se pueden realizar
Puede enviar alertas sobre métricas y registros tal y como se describe en el artículo sobre los orígenes de datos de supervisión. Las señales incluyen, entre otras:
- Valores de métrica
- Consultas de búsqueda de registros
- Eventos del registro de actividad
- Estado de la plataforma Azure subyacente
- Pruebas de disponibilidad del sitio web
Administrar alertas
Puede establecer el estado de una alerta para especificar dónde se encuentra en el proceso de resolución. Cuando se cumplen los criterios especificados en la regla de alertas, se crea o se desencadena una alerta que tiene el estado Nueva. Puede cambiar el estado cuando se confirma una alerta y cuando se cierra. Todos los cambios de estado se almacenan en el historial de la alerta.
Se admiten los siguientes estados de alerta.
| State | Descripción |
|---|---|
| Nuevo | Se ha detectado el problema y todavía no se ha revisado. |
| Confirmado | Un administrador revisó la alerta y empezó a trabajar en ella. |
| Closed | Se resolvió el problema. Después de cerrar una alerta, puede volver a abrirla mediante el cambio a otro estado. |
El estado de alerta es diferente e independiente de la condición de supervisión. El estado de alerta lo establece el usuario. La condición de supervisión la establece el sistema. Cuando se activa una alerta, la condición del monitor de la alerta se establece en "desencadenada" , y cuando la condición subyacente que provocó que se activara la alerta desaparece, la condición del monitor se establece en "resuelta" .
El estado de alerta no cambia hasta que el usuario lo cambia. Obtenga información sobre cómo cambiar el estado de las alertas y de los grupos inteligentes.
Experiencia de alertas
La página de alertas predeterminada proporciona un resumen de las alertas que se crean dentro un intervalo de tiempo determinado. Muestra el total de alertas de cada gravedad, con columnas que identifican el número total de alertas en cada estado para cada gravedad. Seleccione cualquiera de las gravedades para abrir la página Todas las alertas filtrada según esa gravedad.
Como alternativa, puede enumerar mediante programación las instancias de alertas generadas en las suscripciones mediante las API REST.
Nota
Solo puede acceder a las alertas generadas en los últimos 30 días.
Puede cambiar las suscripciones o los parámetros de filtro para actualizar la página.
Para filtrar esta vista, seleccione los valores en los menús desplegables que aparecen en la parte superior de la página.
| Columna | Descripción |
|---|---|
| Subscription | Seleccione las suscripciones a Azure de las que quiere ver las alertas. Si lo desea, puede seleccionar todas las suscripciones. Solo las alertas a las que tiene acceso de las suscripciones seleccionadas se incluyen en la vista. |
| Resource group | Seleccione un solo grupo de recursos. Solo las alertas con destinos en el grupo de recursos seleccionado se incluyen en la vista. |
| Intervalo de horas | Solo las alertas activadas dentro del intervalo de tiempo seleccionado se incluyen en la vista. Los valores compatibles son Última hora, Últimas 24 horas, Últimos 7 días y Últimos 30 días. |
Seleccione los valores siguientes en la parte superior de la página de alertas para abrir otra página:
| Value | Descripción |
|---|---|
| Total de alertas | Número total de las alertas que coinciden con los criterios seleccionados. Seleccione este valor para abrir sin ningún filtro la vista Todas las alertas. |
| Grupos inteligentes | Número total de grupos inteligentes creados a partir de las alertas que coinciden con los criterios seleccionados. Seleccione este valor para abrir la lista de grupos inteligentes en la vista Todas las alertas. |
| Total de reglas de alertas | Número total de reglas de alertas en la suscripción y el grupo de recursos que seleccionó. Seleccione este valor para abrir la vista Reglas filtrada en la suscripción y el grupo de recursos que seleccionó. |
Administración de reglas de alerta
Haga clic en Administrar reglas de alertas para mostrar la página Reglas. La página de reglas es una sola página que permite administrar todas las reglas de alertas de las suscripciones a Azure. Se enumeran todas las reglas de alertas que se pueden ordenar según los recursos de destino, los grupos de recursos, el nombre de regla o el estado. También puede editar, habilitar o deshabilitar las reglas de alertas desde esta página.
Crear una regla de alerta
Puede crear reglas de alertas de manera sistemática, sea cual sea el servicio de supervisión o el tipo de señal.
Aquí se explica cómo crear una nueva regla de alerta:
- Elija el destino de la alerta.
- Seleccione la señal de las señales disponibles para el destino.
- Especifique la lógica que se aplicará a los datos desde la señal.
Este proceso simplificado de creación ya no requiere que el usuario sepa las señales o el origen de supervisión admitidos antes de seleccionar un recurso de Azure. La lista de señales disponibles se filtra automáticamente según el recurso de destino que seleccione. También, en función de ese destino, se le guía por la definición de la lógica de la regla de alertas automáticamente.
Puede obtener más información sobre cómo crear reglas de alertas en Creación, visualización y administración de alertas mediante Azure Monitor.
Las alertas están disponibles a través de varios servicios de supervisión de Azure. Para obtener más información sobre cómo y cuándo usar cada uno de estos servicios, consulte Supervisión de aplicaciones y recursos de Azure.
Página Todas las alertas
Haga clic en Total de alertas para ver la página de todas las alertas. Aquí puede ver una lista de las alertas que se crearon en el intervalo de tiempo seleccionado. Puede ver una lista de las alertas individuales o una lista de los grupos inteligentes que contienen las alertas. Seleccione el banner en la parte superior de la página para alternar entre las vistas.
Para filtrar la vista, seleccione los valores siguientes en los menús desplegables que aparecen en la parte superior de la página:
| Columna | Descripción |
|---|---|
| Subscription | Seleccione las suscripciones a Azure de las que quiere ver las alertas. Si lo desea, puede seleccionar todas las suscripciones. Solo las alertas a las que tiene acceso de las suscripciones seleccionadas se incluyen en la vista. |
| Resource group | Seleccione un solo grupo de recursos. Solo las alertas con destinos en el grupo de recursos seleccionado se incluyen en la vista. |
| Tipo de recurso | Seleccione uno o varios tipos de recurso. Solo las alertas con destinos del tipo seleccionado se incluyen en la vista. Esta columna solo está disponible tras especificar un grupo de recursos. |
| Resource | Seleccione un recurso. Solo las alertas con ese recurso como destino se incluyen en la vista. Esta columna solo está disponible tras especificar un tipo de recurso. |
| severity | Seleccione un nivel de gravedad de alerta o seleccione Todo para incluir alertas de todos los niveles de gravedad. |
| Condición de supervisión | Seleccione una condición de supervisión o seleccione Todo para incluir alertas de todas las condiciones. |
| Estado de alerta | Seleccione un estado de alerta o seleccione Todo para incluir alertas de todos los estados. |
| Servicio de supervisión | Seleccione un servicio o seleccione Todo para incluir todos los servicios. Solo se incluyen las alertas que se crean mediante las reglas que usan ese servicio como destino. |
| Intervalo de horas | Solo las alertas activadas dentro del intervalo de tiempo seleccionado se incluyen en la vista. Los valores compatibles son Última hora, Últimas 24 horas, Últimos 7 días y Últimos 30 días. |
Seleccione Columnas en la parte superior de la página para seleccionar las columnas que quiere mostrar.
Página Detalles de la alerta
Cuando seleccione una alerta, esta página le proporcionará detalles de la alerta y le permitirá cambiar su estado.
La página de detalles de alertas incluye las secciones siguientes:
| Sección | Descripción |
|---|---|
| Resumen | Muestra las propiedades y otra información importante sobre la alerta. |
| Historial | Muestra cada acción que realiza la alerta y los cambios hechos en la alerta. Actualmente se limita a cambios de estado. |
| Diagnóstico | Información sobre el grupo inteligente en el que se incluye la alerta. El recuento de alertas se refiere al número de alertas incluidas en el grupo inteligente. Incluye en el mismo grupo inteligente otras alertas que se crearon en los últimos 30 días, con independencia del filtro de tiempo de la página de lista de alertas. Seleccione una alerta para ver sus detalles. |
Control de acceso basado en rol de Azure (Azure RBAC) para las instancias de alertas
El consumo y la administración de instancias de alertas requiere que el usuario tenga los roles integrados de Azure de colaborador de supervisión o lector de supervisión. Estos roles se admiten en cualquier ámbito de Azure Resource Manager, desde el nivel de la suscripción hasta las asignaciones pormenorizadas en el nivel de un recurso. Por ejemplo, si un usuario solo tiene acceso de "colaborador de supervisión" para la máquina virtual ContosoVM1, puede consumir y administrar solo las alertas generadas en ContosoVM1.
Administrar las instancias de alertas mediante programación
Es posible que quiera consultar mediante programación las alertas generadas en la suscripción. Podría usar consultas para crear vistas personalizadas fuera de Azure Portal o para analizar las alertas a fin de identificar patrones y tendencias.
Se recomienda usar Azure Resource Graph con el esquema AlertsManagementResources para consultar las alertas desencadenadas. Resource Graph se recomienda cuando hay que administrar alertas generadas en varias suscripciones.
La siguiente solicitud de ejemplo a la API de REST de Resource Graph devuelve las alertas de una suscripción durante el último día:
{
"subscriptions": [
<subscriptionId>
],
"query": "alertsmanagementresources | where properties.essentials.lastModifiedDateTime > ago(1d) | project alertInstanceId = id, parentRuleId = tolower(tostring(properties['essentials']['alertRule'])), sourceId = properties['essentials']['sourceCreatedId'], alertName = name, severity = properties.essentials.severity, status = properties.essentials.monitorCondition, state = properties.essentials.alertState, affectedResource = properties.essentials.targetResourceName, monitorService = properties.essentials.monitorService, signalType = properties.essentials.signalType, firedTime = properties['essentials']['startDateTime'], lastModifiedDate = properties.essentials.lastModifiedDateTime, lastModifiedBy = properties.essentials.lastModifiedUserName"
}
También puede ver los resultados de esta consulta de Resource Graph en el portal con Azure Resource Graph Explorer: [portal.azure.com](https://portal.azure.com/?feature.customportal=false#blade/HubsExtension/ArgQueryBlade/query/alertsmanagementresources%0A%7C%20where%20properties.essentials.lastModifiedDateTime%20%3E%20ago(1d)%0A%7C%20project%20alertInstanceId%20%3D%20id%2C%20parentRuleId%20%3D%20tolower(tostring(properties%5B 'essentials'%5D%5B'alertRule'%5D))%2C%20sourceId%20%3D%20properties%5B'essentials'%5D%5B'sourceCreatedId'%5D%2C%20alertName%20%3D%20name%2C%20severity%20%3D%20properties.essentials.severity%2C%20status%20%3D%20properties.essentials.monitorCondition%2C%20state%20%3D%20properties.essentials.alertState%2C%20affectedResource%20%3D%20properties.essentials.targetResourceName%2C%20monitorService%20%3D%20properties.essentials.monitorService%2C%20signalType%20%3D%20properties.essentials.signalType%2C%20firedTime%20%3D%20properties%5B'essentials'%5D%5B'startDateTime'%5D%2C%20lastModifiedDate%20%3D%20properties.essentials.lastModifiedDateTime%2C%20lastModifiedBy%20%3D%20properties.essentials.lastModifiedUserName)
También puede usar la API de REST de Alert Management en escenarios de consulta a menor escala o para actualizar las alertas desencadenadas.
Grupos inteligentes
Los grupos inteligentes son agregaciones de alertas basadas en algoritmos de aprendizaje automático que pueden ayudar a reducir el ruido de las alertas y contribuyen a la solución de problemas. Más información acerca de los grupos inteligentes y cómo administrar los grupos inteligentes.