¿Qué son las alertas clásicas en Azure?

  • Artículo

Nota

En este artículo se describe cómo crear alertas de métrica clásicas más antiguas. Azure Monitor ahora admite alertas de métricas casi en tiempo real. Las alertas públicas se han retirado para los usuarios de la nube pública. Las alertas clásicas para la nube Azure Government y Microsoft Azure operadas por 21Vianet se retirarán el 29 de febrero de 2024.

Las alertas le permiten configurar las condiciones en los datos y le notifican cuando las condiciones coinciden con los datos de supervisión más actualizados.

Funcionalidades de alertas antiguas y nuevas

En el pasado, Azure Monitor, Application Insights, Log Analytics y Service Health tenían funcionalidades de alerta independientes. Con el tiempo, Azure ha mejorado y combinado la interfaz de usuario y los distintos métodos de generación de alertas. La consolidación aún está en proceso.

Puede ver las alertas clásicas solo en la pantalla de usuario de alertas clásicas en Azure Portal. Para ver esta pantalla, seleccione Ver alertas clásicas en la pantalla Alertas.

Captura de pantalla que muestra las opciones de alerta en Azure Portal.

La nueva experiencia de usuario para alertas presenta las siguientes ventajas en comparación con la experiencia de alertas clásicas:

  • Mejor sistema de notificaciones: todas las alertas más recientes usan grupos de acciones. Puede reutilizar estos grupos de notificaciones con nombre y acciones en varias alertas. Las alertas de métricas clásicas y las alertas de Log Analytics más antiguas no usan grupos de acciones.
  • Una experiencia de creación unificada: la creación de todas las alertas para las métricas, los registros y los registros de actividad en Azure Monitor, Log Analytics y Application Insights está disponible desde un solo lugar.
  • Visualización de las alertas desencadenadas de Log Analytics en Azure Portal: ahora también puede ver las alertas desencadenadas de Log Analytics en su suscripción. Anteriormente, estas alertas se encontraban en un portal independiente.
  • Separación de las alertas desencadenadas y las reglas de alertas: las reglas de alertas (la definición de la condición que desencadena una alerta) y las alertas desencadenadas (una instancia de la activación de regla de alertas) están diferenciadas. Ahora las vistas operativas y de configuración están separadas.
  • Flujo de trabajo mejorado: la experiencia de creación de nuevas alertas guía al usuario a través del proceso de configuración de una regla de alertas. Este cambio facilita la detección de las ocasiones adecuadas en las que recibir alertas.
  • Consolidación de alertas inteligentes y configuración del estado de alerta: las alertas más recientes incluyen la funcionalidad de agrupación automática, que muestra las alertas similares juntas para reducir la sobrecarga de la interfaz de usuario.

Las alertas de métricas más recientes presentan estas ventajas en comparación con las alertas de métricas clásicas:

  • Latencia mejorada: las nuevas alertas de métricas se pueden ejecutar con una frecuencia de cada minuto. Las alertas de métricas anteriores siempre se ejecutan con una frecuencia de 5 minutos. Las alertas más recientes tienen un retraso cada vez menor desde que tiene lugar el problema hasta la notificación o acción (de 3 a 5 minutos). Las alertas anteriores tardan entre 5 y 15 minutos, según el tipo. Las alertas de registro suelen tener un retraso de 10 minutos a 15 minutos debido al tiempo que se tarda en ingerir los registros. Los métodos de procesamiento más recientes reducen ese tiempo.
  • Compatibilidad con métricas multidimensionales: puede recibir alertas sobre métricas dimensionales. Ahora puede supervisar un segmento interesante de la métrica.
  • Más control sobre las condiciones de las métricas: puede definir reglas de alerta más avanzadas. Las nuevas alertas admiten la supervisión de los valores máximos, mínimos, promedio y totales de las métricas.
  • Supervisión combinada de varias métricas: se pueden supervisar varias métricas (actualmente hasta dos métricas) con una sola regla. Si ambas métricas incumplen sus respectivos umbrales durante el período especificado, se desencadena una alerta.
  • Mejor sistema de notificaciones: todas las alertas más recientes usan grupos de acciones. Puede reutilizar estos grupos de notificaciones con nombre y acciones en varias alertas. Las alertas de métricas clásicas y las alertas de Log Analytics más antiguas no usan grupos de acciones.
  • Métricas de registros (versión preliminar): ahora puede extraer y convertir los datos de registro que van a Log Analytics en métricas de Azure Monitor y, a continuación, recibir alertas como con otras métricas.

Alertas clásicas sobre datos de Azure Monitor

Hay disponibles dos tipos de alertas clásicas:

  • Alertas de métricas clásicas: estas alertas se desencadenan cuando el valor de una métrica específica cruza un umbral que se le haya asignado. La alerta en cuestión genera una notificación cuando se sobrepasa el umbral y se cumple la condición de alerta. En ese momento, la alerta se considera "Activada". Genera otra notificación cuando se "Resuelve" (esto es, cuando se sobrepasa el umbral de nuevo y ya no se cumple la condición).
  • Alertas clásicas de registro de actividad: una alerta de registro de streaming que se desencadena en una entrada de evento de registro de actividad que coincide con los criterios de filtro. Estas alertas tienen solo un estado: "Activado". El motor de alertas aplica los criterios de filtro a cualquier evento nuevo. No busca las entradas más antiguas. Se pueden utilizar estas alertas para recibir notificaciones cuando se produzca un incidente de Service Health o cuando un usuario o una aplicación realice una operación en su suscripción. Un ejemplo de una operación podría ser "Eliminar máquina virtual".

Para los datos del registro de recursos disponibles mediante Azure Monitor, enrute los datos a Log Analytics y use una alerta de consulta de registros. Log Analytics utiliza ahora el nuevo método de alertas.

El diagrama siguiente resume los orígenes de datos en Azure Monitor y, de forma conceptual, la manera en la que se puede se puede alertar sobre esos datos.

Diagrama que explica las alertas.

Taxonomía de alertas (clásicas)

Azure utiliza los siguientes términos para describir las alertas clásicas y sus funciones:

  • Alerta: una definición de criterios (una o más reglas o condiciones) que se activa cuando se cumplen.
  • Activo: estado en el que se cumplen los criterios definidos por una alerta clásica.
  • Resuelto: estado en el que ya no se cumplen los criterios definidos por una alerta clásica, después de que se cumplieran con anterioridad.
  • Notificación: acción que se realiza a partir de la activación de una alerta clásica.
  • Acción: una llamada específica que se envía al receptor de una notificación (por ejemplo, envío de un correo electrónico a una dirección o una publicación en una dirección URL de webhook). Las notificaciones normalmente pueden desencadenar varias acciones.

¿Cómo se puede recibir una notificación de una alerta clásica de Azure Monitor?

Históricamente, las alertas de Azure de distintos servicios usan sus propios métodos de notificación integrados.

Azure Monitor creó una agrupación de notificaciones reutilizables denominada grupos de acciones. Los grupos de acciones especifican un conjunto de receptores para una notificación. Cada vez que se activa una alerta que hace referencia al grupo de acción, todos los receptores reciben esa notificación. Con los grupo de acciones, puede reutilizar una agrupación de receptores (por ejemplo, la lista de ingenieros de guardia) a través de muchos objetos de alerta.

Los grupos de acciones admiten la notificación mediante la publicación en una URL de webhook, además de direcciones de correo electrónico, números de SMS y muchas otras acciones. Para obtener más información, consulte Grupos de acciones.

Las anteriores alertas de registro de actividad clásicas usan grupos de acciones. Pero las alertas de métricas más antiguas no utilizan los grupos de acciones. En cambio, se pueden configurar las siguientes acciones:

  • Envíe notificaciones de correo electrónico al administrador de servicios, a los coadministradores o a otras direcciones de correo electrónico que especifique.
  • Llamar a un webhook, que permite iniciar otras acciones de automatización.

Los webhooks permiten la automatización y corrección, por ejemplo, mediante:

  • Runbooks de Azure Automation
  • Azure Functions
  • Azure Logic Apps
  • Un servicio de terceros

Pasos siguientes

Obtener información sobre las reglas de alertas y su configuración mediante: