Información general sobre las alertas en Microsoft AzureOverview of alerts in Microsoft Azure

En este artículo se explica qué son las alertas, sus beneficios y cómo empezar a utilizarlas.This article describes what alerts are, their benefits, and how to get started using them.

¿Qué son las alertas en Microsoft Azure?What are alerts in Microsoft Azure?

Las alertas le informan de forma proactiva cuando se detectan condiciones importantes en los datos que supervisa.Alerts proactively notify you when important conditions are found in your monitoring data. Le permiten identificar y solucionar los problemas antes de que los usuarios del sistema puedan verlos.They allow you to identify and address issues before the users of your system notice them.

En este artículo se describe la experiencia unificada de alertas en Azure Monitor, que ahora incluye las alertas que antes administraban Log Analytics y Application Insights.This article discusses the unified alert experience in Azure Monitor, which includes alerts that were previously managed by Log Analytics and Application Insights. La experiencia de alerta anterior y los tipos de alertas se denominan alertas clásicas.The previous alert experience and alert types are called classic alerts. Para ver esta experiencia anterior y el tipo de alerta anterior, haga clic en Ver alertas clásicas en la parte superior de la página de alertas.You can view this older experience and older alert type by selecting View classic alerts at the top of the alert page.

Información generalOverview

En el siguiente diagrama se representa el flujo de alertas.The diagram below represents the flow of alerts.

Diagrama del flujo de alertas

Las reglas de alertas están separadas de las alertas y las acciones que se realizan cuando se activa una alerta.Alert rules are separated from alerts and the actions taken when an alert fires. La regla de alertas captura el destino y los criterios para las alertas.The alert rule captures the target and criteria for alerting. La regla de alertas puede tener el estado deshabilitado o habilitado.The alert rule can be in an enabled or a disabled state. Las alertas solo se activan cuando están habilitadas.Alerts only fire when enabled.

Los atributos clave de las reglas de alertas son:The following are key attributes of an alert rule:

Recurso de destino: define el ámbito y las señales disponibles para las alertas.Target Resource: Defines the scope and signals available for alerting. Un destino puede ser cualquier recurso de Azure.A target can be any Azure resource. Destinos de ejemplo: una máquina virtual, una cuenta de almacenamiento, un conjunto de escalado de máquinas virtuales, un área de trabajo de Log Analytics o un recurso de Application Insights.Example targets: a virtual machine, a storage account, a virtual machine scale set, a Log Analytics workspace, or an Application Insights resource. Para determinados recursos (por ejemplo, Virtual Machines), puede especificar varios recursos como destino de la regla de alertas.For certain resources (like virtual machines), you can specify multiple resources as the target of the alert rule.

Señal: la emite el recurso de destino.Signal: Emitted by the target resource. Las señales pueden ser de los siguientes tipos: métrica, registro de actividad, Application Insights y registro.Signals can be of the following types: metric, activity log, Application Insights, and log.

Criterios: Combinación de señales y lógica aplicadas en un recurso de destino.Criteria: A combination of signal and logic applied on a target resource. Ejemplos:Examples:

  • Porcentaje de la CPU superior al 70 %Percentage CPU > 70%
  • Tiempo de respuesta del servidor superior a 4 msServer Response Time > 4 ms
  • Recuento de resultados de una consulta de registro superior a 100Result count of a log query > 100

Nombre de la alerta: nombre específico para la regla de alertas que haya configurado el usuario.Alert Name: A specific name for the alert rule configured by the user.

Descripción de la alerta: descripción de la regla de alertas que haya configurado el usuario.Alert Description: A description for the alert rule configured by the user.

Gravedad: gravedad de la alerta, una vez que se cumplen los criterios especificados en la regla de alertas.Severity: The severity of the alert after the criteria specified in the alert rule is met. La gravedad puede tener un valor entre 0 y 4.Severity can range from 0 to 4.

  • Sev 0 = CríticaSev 0 = Critical
  • Sev 1 = ErrorSev 1 = Error
  • Sev 2 - AdvertenciaSev 2 = Warning
  • Sev 3 = InformativaSev 3 = Informational
  • Sev 4 = DetalladaSev 4 = Verbose

Acción: una acción específica llevada a cabo al desencadenarse la alerta.Action: A specific action taken when the alert is fired. Para más información, vea Grupos de acciones.For more information, see Action Groups.

Tipo de alertas que se pueden realizarWhat you can alert on

Puede enviar alertas sobre métricas y registros tal y como se describe en el artículo sobre los orígenes de datos de supervisión.You can alert on metrics and logs, as described in monitoring data sources. Estas incluyen, pero no se limitan a:These include but are not limited to:

  • Valores de métricaMetric values
  • Consultas de búsqueda de registrosLog search queries
  • Eventos del registro de actividadActivity log events
  • Estado de la plataforma Azure subyacenteHealth of the underlying Azure platform
  • Pruebas de disponibilidad del sitio webTests for website availability

Anteriormente, las métricas de Azure Monitor, Application Insights, Log Analytics y Service Health tenían funcionalidades independientes de generación de alertas.Previously, Azure Monitor metrics, Application Insights, Log Analytics, and Service Health had separate alerting capabilities. Con el tiempo, Azure ha mejorado y combinado la interfaz de usuario y los distintos métodos de generación de alertas.Over time, Azure improved and combined both the user interface and different methods of alerting. Esta consolidación aún está en proceso.This consolidation is still in process. Como resultado, algunas funcionalidades de alertas aún no se encuentran en el nuevo sistema de alertas.As a result, there are still some alerting capabilities not yet in the new alerts system.

Origen de supervisiónMonitor source Tipo de señalSignal type DescripciónDescription
Estado del servicioService health Registro de actividadesActivity log No compatible.Not supported. Consulte Creación de alertas del registro de actividad en notificaciones del servicio.See Create activity log alerts on service notifications.
Application InsightsApplication Insights Pruebas de disponibilidad webWeb availability tests No compatible.Not supported. Consulte Alertas de pruebas web.See Web test alerts. Disponible para cualquier sitio web instrumentado para enviar datos a Application Insights.Available to any website that's instrumented to send data to Application Insights. Reciba una notificación cuando la disponibilidad o la capacidad de respuesta de un sitio web está por debajo de las expectativas.Receive a notification when availability or responsiveness of a website is below expectations.

Administrar alertasManage alerts

Puede establecer el estado de una alerta para especificar dónde se encuentra en el proceso de resolución.You can set the state of an alert to specify where it is in the resolution process. Cuando se cumplen los criterios especificados en la regla de alertas, se crea o se desencadena una alerta que tiene el estado Nueva.When the criteria specified in the alert rule is met, an alert is created or fired, and it has a status of New. Puede cambiar el estado cuando se confirma una alerta y cuando se cierra.You can change the status when you acknowledge an alert and when you close it. Todos los cambios de estado se almacenan en el historial de la alerta.All state changes are stored in the history of the alert.

Se admiten los siguientes estados de alerta.The following alert states are supported.

StateState DESCRIPCIÓNDescription
NuevoNew Se acaba de detectar el problema y todavía no se ha revisado.The issue has just been detected and hasn't yet been reviewed.
ConfirmadoAcknowledged Un administrador revisó la alerta y empezó a trabajar en ella.An administrator has reviewed the alert and started working on it.
ClosedClosed Se resolvió el problema.The issue has been resolved. Después de cerrar una alerta, puede volver a abrirla mediante el cambio a otro estado.After an alert has been closed, you can reopen it by changing it to another state.

El estado de alerta es diferente e independiente de la condición de supervisión.Alert state is different and independent of the monitor condition. El estado de alerta lo establece el usuario.Alert state is set by the user. La condición de supervisión la establece el sistema.Monitor condition is set by the system. Cuando se desencadena una alerta, la condición de supervisión de la alerta se establece en desencadenada.When an alert fires, the alert's monitor condition is set to fired. Cuando desaparece la condición subyacente que provocó que se desencadenara la alerta, la condición de supervisión se establece en resuelta.When the underlying condition that caused the alert to fire clears, the monitor condition is set to resolved. El estado de alerta no cambia hasta que el usuario lo cambia.The alert state isn't changed until the user changes it. Obtenga información sobre cómo cambiar el estado de las alertas y de los grupos inteligentes.Learn how to change the state of your alerts and smart groups.

Grupos inteligentesSmart groups

Los grupos inteligentes son agregaciones de alertas basadas en algoritmos de aprendizaje automático que pueden ayudar a reducir el ruido de las alertas y contribuyen a la solución de problemas.Smart groups are aggregations of alerts based on machine learning algorithms, which can help reduce alert noise and aid in troubleshooting. Más información acerca de los grupos inteligentes y cómo administrar los grupos inteligentes.Learn more about Smart Groups and how to manage your smart groups.

Experiencia de alertasAlerts experience

La página de alertas predeterminada proporciona un resumen de las alertas que se crean dentro un intervalo de tiempo determinado.The default Alerts page provides a summary of alerts that are created within a particular time range. Muestra el total de alertas de cada gravedad, con columnas que identifican el número total de alertas en cada estado para cada gravedad.It displays the total alerts for each severity, with columns that identify the total number of alerts in each state for each severity. Seleccione cualquiera de las gravedades para abrir la página Todas las alertas filtrada según esa gravedad.Select any of the severities to open the All Alerts page filtered by that severity.

Como alternativa, puede enumerar mediante programación las instancias de alertas generadas en las suscripciones mediante las API de REST.Alternatively, you can programmatically enumerate the alert instances generated on your subscriptions by using REST APIs.

Nota

Solo puede acceder a las alertas generadas en los últimos 30 días.You can only access alerts generated in the last 30 days.

No muestra ni realiza un seguimiento de las alertas clásicas.It doesn't show or track classic alerts. Puede cambiar las suscripciones o los parámetros de filtro para actualizar la página.You can change the subscriptions or filter parameters to update the page.

Captura de pantalla de la página de alertas

Para filtrar esta vista, seleccione los valores en los menús desplegables que aparecen en la parte superior de la página.You can filter this view by selecting values in the drop-down menus at the top of the page.

ColumnaColumn DESCRIPCIÓNDescription
SubscriptionSubscription Seleccione las suscripciones a Azure de las que quiere ver las alertas.Select the Azure subscriptions for which you want to view the alerts. Si lo desea, puede seleccionar todas las suscripciones.You can optionally choose to select all your subscriptions. Solo las alertas a las que tiene acceso de las suscripciones seleccionadas se incluyen en la vista.Only alerts that you have access to in the selected subscriptions are included in the view.
Resource groupResource group Seleccione un solo grupo de recursos.Select a single resource group. Solo las alertas con destinos en el grupo de recursos seleccionado se incluyen en la vista.Only alerts with targets in the selected resource group are included in the view.
Intervalo de tiempoTime range Solo las alertas activadas dentro del intervalo de tiempo seleccionado se incluyen en la vista.Only alerts fired within the selected time range are included in the view. Los valores compatibles son Última hora, Últimas 24 horas, Últimos 7 días y Últimos 30 días.Supported values are the past hour, the past 24 hours, the past 7 days, and the past 30 days.

Seleccione los valores siguientes en la parte superior de la página de alertas para abrir otra página:Select the following values at the top of the Alerts page to open another page:

ValorValue DESCRIPCIÓNDescription
Total de alertasTotal alerts Número total de las alertas que coinciden con los criterios seleccionados.The total number of alerts that match the selected criteria. Seleccione este valor para abrir sin ningún filtro la vista Todas las alertas.Select this value to open the All Alerts view with no filter.
Grupos inteligentesSmart groups Número total de grupos inteligentes creados a partir de las alertas que coinciden con los criterios seleccionados.The total number of smart groups that were created from the alerts that match the selected criteria. Seleccione este valor para abrir la lista de grupos inteligentes en la vista Todas las alertas.Select this value to open the smart groups list in the All Alerts view.
Total de reglas de alertasTotal alert rules Número total de reglas de alertas en la suscripción y el grupo de recursos que seleccionó.The total number of alert rules in the selected subscription and resource group. Seleccione este valor para abrir la vista Reglas filtrada en la suscripción y el grupo de recursos que seleccionó.Select this value to open the Rules view filtered on the selected subscription and resource group.

Administración de reglas de alertaManage alert rules

Haga clic en Administrar reglas de alertas para mostrar la página Reglas.To show the Rules page, select Manage alert rules. La página de reglas es una sola página que permite administrar todas las reglas de alertas de las suscripciones a Azure.The Rules page is a single place for managing all alert rules across your Azure subscriptions. Se enumeran todas las reglas de alertas que se pueden ordenar según los recursos de destino, los grupos de recursos, el nombre de regla o el estado.It lists all alert rules and can be sorted based on target resources, resource groups, rule name, or status. También puede editar, habilitar o deshabilitar las reglas de alertas desde esta página.You can also edit, enable, or disable alert rules from this page.

Captura de pantalla de la página de reglas

Crear una regla de alertaCreate an alert rule

Las alertas se pueden crear de manera coherente independientemente del tipo de señal o del servicio de supervisión.You can author alerts in a consistent manner, regardless of the monitoring service or signal type. Todas las alertas activadas y los detalles relacionados están disponibles en una sola página.All fired alerts and related details are available in single page.

Aquí se explica cómo crear una nueva regla de alerta:Here's how to create a new alert rule:

  1. Elija el destino de la alerta.Pick the target for the alert.
  2. Seleccione la señal de las señales disponibles para el destino.Select the signal from the available signals for the target.
  3. Especifique la lógica que se aplicará a los datos desde la señal.Specify the logic to be applied to data from the signal.

Este proceso simplificado de creación ya no requiere que el usuario sepa las señales o el origen de supervisión admitidos antes de seleccionar un recurso de Azure.This simplified authoring process no longer requires you to know the monitoring source or signals that are supported before selecting an Azure resource. La lista de señales disponibles se filtra automáticamente según el recurso de destino que seleccione.The list of available signals is automatically filtered based on the target resource that you select. También en función de ese destino, se le guía por la definición de la lógica de la regla de alerta automáticamente.Also based on that target, you are guided through defining the logic of the alert rule automatically.

Puede obtener más información sobre cómo crear reglas de alertas en Creación, visualización y administración de alertas mediante Azure Monitor.You can learn more about how to create alert rules in Create, view, and manage alerts using Azure Monitor.

Las alertas están disponibles a través de varios servicios de supervisión de Azure.Alerts are available across several Azure monitoring services. Para obtener más información sobre cómo y cuándo usar cada uno de estos servicios, consulte Supervisión de aplicaciones y recursos de Azure.For information about how and when to use each of these services, see Monitoring Azure applications and resources.

Página Todas las alertasAll Alerts page

Haga clic en Total de alertas para ver la página de todas las alertas.To see the All Alerts page, select Total Alerts. Aquí puede ver una lista de las alertas que se crearon en el intervalo de tiempo seleccionado.Here you can view a list of alerts created within the selected time. Puede ver una lista de las alertas individuales o una lista de los grupos inteligentes que contienen las alertas.You can view either a list of the individual alerts or a list of the smart groups that contain the alerts. Seleccione el banner en la parte superior de la página para alternar entre las vistas.Select the banner at the top of the page to toggle between views.

Captura de pantalla de la página de alertas

Para filtrar la vista, seleccione los valores siguientes en los menús desplegables que aparecen en la parte superior de la página:You can filter the view by selecting the following values in the drop-down menus at the top of the page:

ColumnaColumn DESCRIPCIÓNDescription
SubscriptionSubscription Seleccione las suscripciones a Azure de las que quiere ver las alertas.Select the Azure subscriptions for which you want to view the alerts. Si lo desea, puede seleccionar todas las suscripciones.You can optionally choose to select all your subscriptions. Solo las alertas a las que tiene acceso de las suscripciones seleccionadas se incluyen en la vista.Only alerts that you have access to in the selected subscriptions are included in the view.
Resource groupResource group Seleccione un solo grupo de recursos.Select a single resource group. Solo las alertas con destinos en el grupo de recursos seleccionado se incluyen en la vista.Only alerts with targets in the selected resource group are included in the view.
Tipo de recursoResource type Seleccione uno o varios tipos de recurso.Select one or more resource types. Solo las alertas con destinos del tipo seleccionado se incluyen en la vista.Only alerts with targets of the selected type are included in the view. Esta columna solo está disponible tras especificar un grupo de recursos.This column is only available after a resource group has been specified.
ResourceResource Seleccione un recurso.Select a resource. Solo las alertas con ese recurso como destino se incluyen en la vista.Only alerts with that resource as a target are included in the view. Esta columna solo está disponible tras especificar un tipo de recurso.This column is only available after a resource type has been specified.
severitySeverity Seleccione un nivel de gravedad de alerta o seleccione Todo para incluir alertas de todos los niveles de gravedad.Select an alert severity, or select All to include alerts of all severities.
Condición de supervisiónMonitor condition Seleccione una condición de supervisión o seleccione Todo para incluir alertas de todas las condiciones.Select a monitor condition, or select All to include alerts of all conditions.
Estado de alertaAlert state Seleccione un estado de alerta o seleccione Todo para incluir alertas de todos los estados.Select an alert state, or select All to include alerts of all states.
Servicio de supervisiónMonitor service Seleccione un servicio o seleccione Todo para incluir todos los servicios.Select a service, or select All to include all services. Solo se incluyen las alertas que se crean mediante las reglas que usan ese servicio como destino.Only alerts created by rules that use service as a target are included.
Intervalo de tiempoTime range Solo las alertas activadas dentro del intervalo de tiempo seleccionado se incluyen en la vista.Only alerts fired within the selected time range are included in the view. Los valores compatibles son Última hora, Últimas 24 horas, Últimos 7 días y Últimos 30 días.Supported values are the past hour, the past 24 hours, the past 7 days, and the past 30 days.

Seleccione Columnas en la parte superior de la página para seleccionar las columnas que quiere mostrar.Select Columns at the top of the page to select which columns to show.

Página Detalles de la alertaAlert details page

Cuando seleccione una alerta, esta página le proporcionará detalles de la alerta y le permitirá cambiar su estado.When you select an alert, this page provides details of the alert and enables you to change its state.

Captura de pantalla de la página de detalles de alertas

La página de detalles de alertas incluye las secciones siguientes:The Alert details page includes the following sections:

SecciónSection DESCRIPCIÓNDescription
ResumenSummary Muestra las propiedades y otra información importante sobre la alerta.Displays the properties and other significant information about the alert.
HistorialHistory Muestra cada acción que realiza la alerta y los cambios hechos en la alerta.Lists each action taken by the alert and any changes made to the alert. Actualmente se limita a cambios de estado.Currently limited to state changes.
DiagnósticoDiagnostics Información sobre el grupo inteligente en el que se incluye la alerta.Information about the smart group in which the alert is included. El recuento de alertas se refiere al número de alertas incluidas en el grupo inteligente.The alert count refers to the number of alerts that are included in the smart group. Incluye en el mismo grupo inteligente otras alertas que se crearon en los últimos 30 días, con independencia del filtro de tiempo de la página de lista de alertas.Includes other alerts in the same smart group that were created in the past 30 days, regardless of the time filter in the alerts list page. Seleccione una alerta para ver sus detalles.Select an alert to view its detail.

Control de acceso basado en rol (RBAC) para las instancias de alertasRole-based access control (RBAC) for your alert instances

El consumo y la administración de instancias de alertas requiere que el usuario tenga los roles RBAC integrados de colaborador de supervisión o lector de supervisión.The consumption and management of alert instances requires the user to have the built-in RBAC roles of either monitoring contributor or monitoring reader. Estos roles se admiten en cualquier ámbito de Azure Resource Manager, desde el nivel de la suscripción hasta las asignaciones pormenorizadas en el nivel de un recurso.These roles are supported at any Azure Resource Manager scope, from the subscription level to granular assignments at a resource level. Por ejemplo, si un usuario solo tiene acceso de "colaborador de supervisión" para la máquina virtual ContosoVM1, puede consumir y administrar solo las alertas generadas en ContosoVM1.For example, if a user only has monitoring contributor access for virtual machine ContosoVM1, that user can consume and manage only alerts generated on ContosoVM1.

Administrar las instancias de alertas mediante programaciónManage your alert instances programmatically

Es posible que quiera consultar mediante programación las alertas generadas en la suscripción.You might want to query programmatically for alerts generated against your subscription. Esto podría llevarse a cabo para crear vistas personalizadas fuera de Azure Portal, o bien para analizar las alertas a fin de identificar patrones y tendencias.This might be to create custom views outside of the Azure portal, or to analyze your alerts to identify patterns and trends.

Puede consultar las alertas generadas en sus suscripciones, ya sea mediante la API de REST de Alert Management o la API de REST de Azure Resource Graph para alertas.You can query for alerts generated against your subscriptions either by using the Alert Management REST API or by using the Azure Resource Graph REST API for Alerts.

La API de REST de Azure Resource Graph para alertas permite consultar instancias de alertas a escala.The Azure Resource Graph REST API for Alerts allows you to query for alert instances at scale. Esto se recomienda cuando tiene que administrar las alertas generadas en muchas suscripciones.This is recommended when you have to manage alerts generated across many subscriptions.

La siguiente solicitud a la API de ejemplo devuelve el recuento de alertas de una suscripción:The following sample request to the API returns the count of alerts within one subscription:

{
  "subscriptions": [
    <subscriptionId>
  ],
  "query": "where type =~ 'Microsoft.AlertsManagement/alerts' | summarize count()",
  "options": {
            "dataset":"alerts"
  }
}

Las alertas se pueden consultar para sus campos básicos.You can query the alerts for their essential fields.

Puede usar la API de REST de Alert Management para obtener más información sobre alertas específicas, incluidos los campos contexto de alerta correspondientes.Use the Alert Management REST API to get more information about specific alerts, including their alert context fields.

Pasos siguientesNext steps