Procedimientos recomendados para alertas de Azure Monitor
En este artículo se proporcionan procedimientos recomendados para alertas, reglas de procesamiento de alertas y grupos de acciones de Azure Monitor. La guía se basa en los cinco pilares de excelencia de la arquitectura descritos en el Marco de buena arquitectura de Azure.
Para más información sobre las alertas y las notificaciones, consulte Introducción a las alertas de Azure Monitor.
Confiabilidad
En la nube, reconocemos que se producen errores. En lugar de intentar evitar todos los errores, el objetivo es minimizar los efectos que pueden provocar los errores de un único componente. Use la siguiente información para minimizar el error de los componentes de la regla de alertas de Azure Monitor.
Las alertas de Azure Monitor ofrecen un alto grado de confiabilidad sin decisiones de diseño. Las condiciones en las que se puede producir una pérdida temporal de datos de alerta suelen mitigarse mediante características de otros componentes de Azure Monitor.
Diseño de una lista de comprobación
- Configurar reglas de alertas de estado del servicio.
- Configurar reglas de alertas de estado de recursos.
- Evitar los límites de servicio para las reglas de alerta que producen notificaciones a gran escala.
Recomendaciones para la configuración
| Recomendación | Prestación |
|---|---|
| Configurar reglas de alertas de estado del servicio. | Las alertas de estado del servicio le envían notificaciones para interrupciones, interrupciones del servicio, mantenimiento planeado y avisos de seguridad. Consulte Crear o editar una regla de alertas. |
| Configurar reglas de alertas de estado de recursos. | Las alertas de Resource Health pueden notificarle casi en tiempo real de los cambios de estado de mantenimiento en estos recursos. Consulte Crear o editar una regla de alertas. |
| Evitar los límites de servicio para las reglas de alerta que producen notificaciones a gran escala. | Si tiene reglas de alerta que enviarían un gran número de notificaciones, puede alcanzar los límites de servicio correspondientes al servicio que usa para enviar notificaciones por correo electrónico o SMS. Configure acciones mediante programación o elija un método de notificación alternativo o proveedor para controlar las notificaciones a gran escala. Consulte Límites de servicio para las notificaciones. |
Seguridad
La seguridad es uno de los aspectos más importantes de cualquier arquitectura. Azure Monitor proporciona características para emplear el principio de privilegios mínimos y la defensa en profundidad. Use la siguiente información para maximizar la seguridad de las alertas de Azure Monitor.
Diseño de una lista de comprobación
- Usar claves administradas por el cliente si necesita su propia clave de cifrado para proteger los datos y las consultas guardadas en las áreas de trabajo
- Usar identidades administradas para aumentar la seguridad mediante el control de permisos
- Asignar el rol de lector de supervisión para todos los usuarios que no necesitan privilegios de configuración
- Usar acciones de webhook seguro
- Al usar grupos de acciones que usan vínculos privados, usar acciones del centro de eventos
Recomendaciones para la configuración
| Recomendación | Prestación |
|---|---|
| Usar claves administradas por el cliente si necesita su propia clave de cifrado para proteger los datos y las consultas guardadas en las áreas de trabajo. | Azure Monitor garantiza que todos los datos y las consultas guardadas se cifren en reposo mediante claves administradas por Microsoft (MMK). Si necesita su propia clave de cifrado y recopila suficientes datos para un clúster dedicado, use la clave administrada por el cliente para mayor flexibilidad y control del ciclo de vida de las claves. Si usa Microsoft Sentinel, asegúrese de que está familiarizado con las consideraciones de configuración de la clave administrada por el cliente de Microsoft Sentinel. |
| Para controlar los permisos de las reglas de alertas de búsqueda de registros, use identidades administradas para las reglas de alertas de búsqueda de registros. | Un desafío común para los desarrolladores es la administración de secretos, credenciales, certificados, claves, etc. que se usan para proteger la comunicación entre servicios. Las identidades administradas eliminan la necesidad de administrar las credenciales para los desarrolladores. Establecer una identidad administrada para las reglas de alertas de búsqueda de registros proporciona control y visibilidad sobre los permisos exactos de la regla de alertas. Siempre que lo desee, puede ver los permisos de consulta de la regla y agregar o quitar permisos directamente de su identidad administrada. Además, se requiere el uso de una identidad administrada si la consulta de la regla accede a Azure Data Explorer (ADX) o Azure Resource Graph (ARG). Consulte Identidades administradas. |
| Asignar el rol de lector de supervisión para todos los usuarios que no necesitan privilegios de configuración. | Mejore la seguridad proporcionando a los usuarios la menor cantidad de privilegios necesarios para su rol. Consulte Roles, permisos y seguridad en Azure Monitor. |
| Siempre que sea posible, use acciones de webhook seguro. | Si la regla de alerta contiene un grupo de acciones que usa acciones de webhook, opte por usar acciones de webhook seguro para la autenticación adicional. Consulte Configuración de la autenticación para webhook seguro. |
Optimización de costos
La optimización de costos se refiere a las formas de reducir los gastos innecesarios y mejorar la eficiencia operativa. Puede reducir considerablemente el costo de Azure Monitor conociendo sus diferentes opciones de configuración y las oportunidades de reducir la cantidad de datos que recopila. Consulte Costo y uso de Azure Monitor para comprender las distintas formas de cobro de Azure Monitor y cómo ver la factura mensual.
Nota:
Consulte Optimización de costos en Azure Monitor para obtener recomendaciones de optimización de costos en todas las características de Azure Monitor.
Diseño de una lista de comprobación
- Las alertas del registro de actividad, las alertas de estado del servicio y las alertas de estado de los recursos son gratuitas.
- Al usar alertas de búsqueda de registros, minimice la frecuencia de alertas de búsqueda de registros.
- Al usar alertas de métricas, minimice el número de recursos que se supervisan.
Recomendaciones para la configuración
| Recomendación | Prestación |
|---|---|
| Tenga en cuenta que las alertas del registro de actividad, las alertas de estado del servicio y las alertas de estado de los recursos son gratuitas. | Las alertas de actividad, las alertas de estado del servicio y las alertas de estado de los recursos de Azure Monitor son gratuitas. Si lo que desea supervisar se puede lograr con estos tipos de alertas, úselos. |
| Al usar alertas de búsqueda de registros, minimice la frecuencia de alertas de búsqueda de registros. | Al configurar alertas de registro, tenga en cuenta que cuanto más frecuente sea la evaluación de la regla, mayor será el costo. Configure las reglas en consecuencia. |
| Al usar alertas de métricas, minimice el número de recursos que se supervisan. | Algunos tipos de recursos admiten reglas de alertas de métricas que pueden supervisar varios recursos del mismo tipo. Para estos tipos de recursos, tenga en cuenta que la regla puede resultar costosa si supervisa muchos recursos. Para reducir los costes, puede reducir el ámbito de la regla de alertas de métricas o usar reglas de alertas de búsqueda de registros, que son menos costosas para supervisar un gran número de recursos. |
Excelencia operativa
La excelencia operativa hace referencia a los procesos de operaciones necesarios para que un servicio se ejecute de forma confiable en producción. Usar la siguiente información para minimizar los requisitos operativos para admitir alertas de Azure Monitor.
Diseño de una lista de comprobación
- Usar umbrales dinámicos en las reglas de alertas de métricas cuando corresponda.
- Siempre que sea posible, usar una regla de alertas para supervisar varios recursos.
- Para controlar el comportamiento a escala, usar reglas de procesamiento de alertas.
- Aprovechar las propiedades personalizadas para mejorar los diagnósticos
- Aprovechar Logic Apps para personalizar, enriquecer e integrar con una variedad de sistemas
Recomendaciones para la configuración
| Recomendación | Prestación |
|---|---|
| Usar umbrales dinámicos en las reglas de alertas de métricas cuando corresponda. | Los umbrales dinámicos usan el aprendizaje automático para determinar el umbral correcto, por lo que no es necesario conocer el umbral correcto para configurar. Los umbrales dinámicos también son útiles para las reglas que supervisan varios recursos y no se puede configurar para todos los recursos. Consulte Umbrales dinámicos en alertas de métricas. |
| Siempre que sea posible, usar una regla de alertas para supervisar varios recursos. | El uso de reglas de alertas que supervisan varios recursos reduce la sobrecarga de administración, ya que permite administrar una regla para supervisar un gran número de recursos. |
| Para controlar el comportamiento a escala, usar reglas de procesamiento de alertas. | Las reglas de procesamiento de alertas se pueden usar para reducir el número de reglas de alerta que necesita para crear y administrar. |
| Usar propiedades personalizadas para mejorar los diagnósticos. | Si la regla de alertas usa grupos de acciones, puede agregar sus propias propiedades para incluirlas en la carga de notificación de alertas. Puede usar estas propiedades en las acciones llamadas por el grupo de acciones, como webhook, función de Azure o acciones de aplicación lógica. |
| Use Logic Apps para personalizar el flujo de trabajo de notificación e integrarlo con varios sistemas. | Puede usar Azure Logic Apps para crear y personalizar flujos de trabajo para la integración. Use Logic Apps para personalizar las notificaciones de alerta. Puede: - Personalice el correo electrónico de alertas usando su propio asunto de correo electrónico y formato de cuerpo. - Personalice los metadatos de alerta mediante la búsqueda de etiquetas para los recursos afectados o la captura de un resultado de búsqueda de consulta de registro. - Integre con servicios externos mediante conectores existentes, como Outlook, Microsoft Teams, Slack y PagerDuty. También puede configurar la aplicación lógica para sus propios servicios. |
Eficiencia del rendimiento
La eficiencia del rendimiento es la capacidad de la carga de trabajo para escalar con el fin de satisfacer de manera eficiente las demandas que los usuarios hayan ejercido sobre ella. Las alertas ofrecen un alto grado de eficiencia del rendimiento sin ninguna decisión de diseño.