Alertas

  • Artículo
  • 5 minutos para leer

Las alertas son el proceso de análisis de los datos de supervisión e instrumentación y la generación de una notificación si se detecta un evento significativo.

Las alertas ayudan a garantizar que el estado del sistema sea correcto, con capacidad de respuesta y seguro. Es una parte importante de cualquier sistema que ofrezca garantías de rendimiento, disponibilidad y privacidad a los usuarios, y es posible que haya que actuar sobre los datos inmediatamente. Es posible que haya que informar a un operador del evento que desencadenó la alerta. Las alertas también pueden usarse para invocar funciones del sistema como el escalado automático.

Las alertas de herramientas como Splunk o Azure Monitor notifican de forma proactiva o responden a los estados operativos que se desvían de la norma. Asimismo, las alertas también pueden permitir el control de costos mediante la observación de presupuestos, los límites y la ayuda a los equipos de cargas de trabajo para que realicen el escalado adecuadamente.

Las alertas dependen de los siguientes datos de instrumentación:

  • Eventos de seguridad: si los registros de eventos indican que se están produciendo errores de autorización o autenticaciones repetidos, es posible que el sistema esté sufriendo un ataque y deba informarse a un operador.
  • Métricas de rendimiento: el sistema debe responder rápidamente si una métrica de rendimiento determinada supera un umbral especificado.
  • Información de disponibilidad: si se detecta un error, podría ser necesario reiniciar rápidamente uno o varios subsistemas o realizar una conmutación por error en un recurso de copia de seguridad. Los errores repetidos de un subsistema podrían indicar problemas más graves.

Los operadores podrían recibir información de alerta mediante varios canales de entrega como el correo electrónico, un dispositivo buscapersonas o un mensaje de texto SMS. Una alerta también puede incluir una indicación de la gravedad de la situación que se haya producido. Muchos sistemas de alertas admiten grupos de suscriptores y todos los operadores que sean miembros del mismo grupo pueden recibir el mismo grupo de alertas.

Un sistema de alertas debe ser personalizable, y como parámetros se pueden proporcionar los valores adecuados de los datos de instrumentación. Este enfoque permite que un operador filtre los datos y se centre en los umbrales o combinaciones de valores de interés. Tenga en cuenta que, en algunos casos, se pueden proporcionar datos de instrumentación sin procesar al sistema de alertas. En otras situaciones, podría ser más apropiado facilitar datos agregados. Por ejemplo, una alerta se puede desencadenar si el uso de la CPU de un nodo ha superado 90% en los últimos 10 minutos. Los detalles proporcionados para el sistema de alertas también deben incluir cualquier información de resumen y contexto adecuada. Estos datos pueden ayudar a reducir la posibilidad de que los eventos falsos positivos disparen una alerta.

Reglas de alertas y acciones

Al configurar alertas en Azure, asegúrese de que se configuran los siguientes elementos:

  • Regla de alertas: incluye el ámbito de la alerta o el conjunto de recursos sobre los que se va a generar una alerta. La regla de alertas también incluye una condición de alerta. La condición es una consulta de datos de Azure monitor y el umbral de datos en el que se genera una alerta.
  • Grupo de acciones: define la acción que se realizará una vez que se desencadene una alerta.

Una regla de alertas se puede definir con muchos flujos de datos diferentes, como valores de métricas, consultas de búsqueda de registros y eventos del registro de actividad.

Para obtener más información sobre las alertas, consulte Información general sobre las alertas en Microsoft Azure.

Clasificación por orden de prioridad de las alertas

Asignar prioridad a las alertas con una gravedad o urgencia específicas ayuda a los equipos operativos en los casos en los que varios eventos requieren intervención al mismo tiempo. Por ejemplo, las alertas relacionadas con flujos críticos del sistema pueden requerir especial atención. Al crear una alerta, asegúrese de establecer y configurar la prioridad correcta.

Captura de pantalla de la gravedad de una alerta de Azure Monitor tal como se muestra en Azure Portal.

Propietarios de alertas

Contar con propietarios bien definidos y guías de respuesta por alerta es fundamental para optimizar la eficacia operativa. Las alertas no tienen por qué ser solo técnicas. Por ejemplo, el propietario del presupuesto debe ser consciente de los problemas de capacidad para que los presupuestos se puedan ajustar y tratar.

Respuesta a la alerta

Cada alerta de Azure Monitor se puede configurar con uno o varios grupos de acciones asociados. Un grupo de acciones puede responder a una alerta de Azure Monitor de las siguientes maneras:

  • Enviar un correo electrónico, un mensaje SMS o una notificación de inserción
  • Ejecutar una función de Azure
  • Ejecutar un runbook de Azure Automation
  • Ejecutar una aplicación lógica de Azure
  • Enviar una solicitud a un punto de conexión de webhook

Mediante el uso de un grupo de acciones de Azure Monitor, puede generar una notificación cuando se crea una alerta y responder con una acción automatizada.

Para obtener más información sobre el uso de los grupos de acciones de Azure Monitor, consulte Creación y administración de grupos de acciones.

Creación de paneles de alertas

La página de alertas predeterminada proporciona un resumen de las alertas que se crean dentro un intervalo de tiempo determinado. Muestra el total de alertas de cada gravedad, con columnas que identifican el número total de alertas en cada estado para cada gravedad.

Captura de pantalla del panel de alertas de Azure Monitor tal como se muestra en Azure Portal.

Además del panel de alertas de Azure Monitor predeterminado, se pueden crear paneles personalizados con datos de Log Analytics. Este panel se puede personalizar para reflejar el inicio actual y el pasado de todas las alertas.

Para obtener más información sobre la creación de paneles, consulte Creación y uso compartido de paneles de datos de Log Analytics.

Integraciones de alertas

Debido a la flexibilidad proporcionada por Azure Monitor, las alertas y los grupos de acciones, las posibilidades de integración son esencialmente ilimitadas. Por ejemplo, si tiene una solución personalizada que ingiere datos mediante una API de entrada, se puede asociar a un grupo de acciones Azure Monitor cada vez que se genera una alerta. Esta flexibilidad permite la integración con un sistema personalizado, soluciones de ITSM y otras soluciones de seguimiento del trabajo. Además, muchas de las integraciones de asociados están listas para usarse de manera inmediata.

Para obtener información sobre la integración de Azure Monitor e ITSM, consulte Información general del conector de administración de servicios de TI.

Pasos siguientes

Vuelva a la información general de excelencia operativa.

Información general sobre la excelencia operativa