Vue d’ensemble des alertes dans Microsoft Azure

Cet article décrit les alertes Microsoft Azure ainsi que leurs avantages, et comment commencer à les utiliser.

Que sont les alertes dans Microsoft Azure ?

Les alertes vous informent de façon proactive lorsque des problèmes sont détectés avec votre infrastructure ou votre application utilisant vos données de surveillance dans Azure Monitor. Elles permettent d’identifier et de résoudre les problèmes avant que les utilisateurs de votre système ne les remarquent.

Vue d’ensemble

Le diagramme ci-dessous représente le flux des alertes.

Diagramme du flux des alertes

Les règles d’alerte sont séparées des alertes et des actions effectuées lors du déclenchement d’une alerte. La règle d’alerte capture la cible et les critères d’alerte. La règle d’alerte peut être activée ou désactivée. Les alertes se déclenchent uniquement lorsqu’elles sont activées.

Les principaux attributs d’une règle d’alerte sont les suivants :

La ressource cible définit l’étendue et les signaux disponibles pour les fonctions de génération d’alertes. Une cible peut être n’importe quelle ressource Azure. Exemples de cibles :

  • Machines virtuelles
  • Comptes de stockage.
  • Espace de travail Log Analytics.
  • Application Insights.

Pour certaines ressources (par exemple, les machines virtuelles), vous pouvez spécifier plusieurs ressources comme cibles de la règle d’alerte.

Signal : émis par la ressource cible. Les signaux peuvent être des types suivants : Métrique, Journal d’activité, Application Insights et journal.

Critères : combinaison du signal et de la logique appliqués à une ressource cible. Exemples :

  • Pourcentage d’UC > 70 %
  • Temps de réponse du serveur > 4 ms
  • Nombre de résultats d’une requête de journal > 100

Nom de l’alerte : nom spécifique pour la règle d’alerte configurée par l’utilisateur.

Description de l’alerte : description de la règle d’alerte configurée par l’utilisateur.

Gravité : gravité de l’alerte une fois que les critères spécifiés dans la règle d’alerte réunis. La gravité peut être comprise entre 0 et 4.

  • Sev 0 = Critique
  • Sev 1 = Erreur
  • Sev 2 = Avertissement
  • Sev 3 = Informative
  • Sev 4 = Détaillée

Action : action spécifique mise en œuvre quand l’alerte est déclenchée. Pour plus d’informations, consultez Groupes d’actions.

Sur quoi portent les alertes ?

Vous pouvez déclencher des alertes sur des métriques et des journaux, comme décrit dans Sources de données de supervision. Les signaux incluent les suivants :

  • Valeurs de métrique
  • Requêtes de recherche de journal
  • Événements du journal d’activité
  • Contrôle d’intégrité de la plateforme Azure sous-jacente
  • Tests de disponibilité de site web

Gérer les alertes

Vous pouvez définir l’état d’une alerte afin d’indiquer où elle se situe dans le processus de résolution. Lorsque les critères spécifiés dans la règle d’alerte sont réunis, une alerte est créée ou déclenchée, dont le statut est Nouvelle. Vous pouvez changer son état après l’avoir reconnue ou fermée. Les changements d’état sont stockés dans l’historique de l’alerte.

Les états d’alerte suivants sont pris en charge.

State Description
Nouveau Le problème a été détecté et n’a pas encore été examiné.
Reconnu Un administrateur a révisé l’alerte et a commencé à travailler sur celle-ci.
Fermés Le problème a été résolu. Après qu’une alerte a été fermée, vous pouvez la rouvrir en modifiant son état.

L’état d’alerte est différent et indépendant de la condition d’analyse. L’état de l’alerte est défini par l’utilisateur. La condition de l’analyse est définie par le système. Quand une alerte se déclenche, la condition de surveillance de l’alerte est définie sur « déclenchée » et, lorsque la condition sous-jacente à l’origine du déclenchement de l’alerte disparaît, la condition de surveillance est définie sur « résolue » .

L’état de l’alerte n’est pas modifié jusqu’à ce que l’utilisateur la modifie. Découvrez comment modifier l’état de vos alertes et de vos groupes intelligents.

Expérience d’alertes

La page Alertes par défaut fournit un résumé des alertes qui sont créées dans un intervalle de temps spécifique. Elle affiche le nombre total d’alertes pour chaque niveau de gravité avec des colonnes identifiant le nombre total d’alertes dans chaque état pour chaque niveau de gravité. Sélectionnez l’un des niveaux de gravité pour ouvrir la page Toutes les alertes filtrée sur ce niveau de gravité.

À la place, vous pouvez énumérer par programmation les instances d’alertes générées sur vos abonnements à l’aide d’API REST.

Notes

Vous ne pouvez accéder qu’aux alertes générées au cours des 30 derniers jours.

Vous pouvez modifier les abonnements ou filtrer des paramètres pour mettre à jour la page.

Capture d’écran de la page Alertes

Vous pouvez filtrer cette vue en sélectionnant des valeurs dans les menus déroulants en haut de la page.

Colonne Description
Abonnement Sélectionnez les abonnements Azure pour lesquels vous souhaitez afficher les alertes. Vous pouvez sélectionner tous vos abonnements, si vous le souhaitez. Seules les alertes auxquelles vous pouvez accéder dans les abonnements sélectionnés sont incluses dans la vue.
Resource group Sélectionnez un seul groupe de ressources. Seules les alertes avec des cibles dans le groupe de ressources sélectionné sont incluses dans la vue.
Plage temporelle Seules les alertes déclenchées dans l’intervalle de temps sélectionné sont incluses dans l’affichage. Les valeurs prises en charge sont : dernière heure, dernières 24 heures, 7 derniers jours et 30 derniers jours.

Sélectionnez les valeurs suivantes en haut de la page Alertes pour ouvrir une autre page :

Valeur Description
Nombre total d’alertes Nombre total d’alertes correspondant aux critères sélectionnés. Sélectionnez cette valeur pour ouvrir l’affichage Toutes les alertes sans filtre.
Groupes intelligents Nombre total de groupes intelligents créés par les alertes correspondant aux critères sélectionnés. Sélectionnez cette valeur pour ouvrir la liste des groupes intelligents dans l’affichage Toutes les alertes.
Nombre total de règles d’alerte Nombre total de règles d’alerte dans l’abonnement et le groupe de ressources sélectionnés. Sélectionnez cette valeur pour ouvrir l’affichage Règles, filtré sur l’abonnement et le groupe de ressources sélectionnés.

Gérer les règles d’alerte

Pour afficher la page Règles, sélectionnez Gérer les règles d’alerte. La page Règles est un emplacement unique permettant de gérer toutes les règles d’alerte de vos abonnements Azure. Elle répertorie toutes les règles d’alerte et peut être triée en fonction des ressources cibles, des groupes de ressources, du nom de règle ou de l’état. Vous pouvez également modifier, activer ou désactiver des règles d’alerte à partir de cette page.

Capture d’écran de la page Règles

Création d'une règle d'alerte

Vous pouvez créer des règles d’alerte de manière cohérente, quel que soit le service de surveillance ou le type de signal.

Voici comment créer une règle d’alerte :

  1. Choisissez la cible de l’alerte.
  2. Sélectionnez le signal parmi les signaux disponibles pour la cible.
  3. Spécifiez la logique à appliquer aux données du signal.

Ce processus de création simplifié ne nécessite plus que vous connaissiez la source de la surveillance ou les signaux pris en charge avant de sélectionner une ressource Azure. La liste des signaux disponibles est automatiquement filtrée en fonction de la ressource cible sélectionnée. Toujours sur la base de cette cible, vous êtes automatiquement guidé dans la définition de la logique de la règle d’alerte.

Pour plus d’informations sur la création de règles d’alerte, voir Créer, afficher et gérer des alertes à l’aide d’Azure Monitor.

Les alertes sont disponibles dans plusieurs services de surveillance Azure. Pour plus d’informations sur la façon d’utiliser chacun de ces services et le moment opportun pour le faire, voir Surveillance des applications et des ressources Azure.

Page Toutes les alertes

Pour afficher la page Toutes les alertes, sélectionnez Nombre total d’alertes. Vous obtenez la liste des alertes créées durant la période sélectionnée. Vous pouvez afficher une liste des alertes individuelles ou une liste des groupes intelligents contenant les alertes. Sélectionnez la bannière en haut de la page pour basculer entre les affichages.

Capture d’écran de la page Toutes les alertes

Vous pouvez filtrer l’affichage en sélectionnant les valeurs suivantes dans les menus déroulants en haut de la page :

Colonne Description
Abonnement Sélectionnez les abonnements Azure pour lesquels vous souhaitez afficher les alertes. Vous pouvez sélectionner tous vos abonnements, si vous le souhaitez. Seules les alertes auxquelles vous pouvez accéder dans les abonnements sélectionnés sont incluses dans la vue.
Resource group Sélectionnez un seul groupe de ressources. Seules les alertes avec des cibles dans le groupe de ressources sélectionné sont incluses dans la vue.
Type de ressource Sélectionnez un ou plusieurs types de ressources. Seules les alertes avec des cibles du type sélectionné sont incluses dans la vue. Cette colonne n’est disponible qu’après qu’un groupe de ressources a été spécifié.
Ressource Sélectionnez une ressource. Seules les alertes ayant ces ressources pour cible sont incluses dans l’affichage. Cette colonne n’est disponible qu’après qu’un type de ressource a été spécifié.
severity Sélectionnez un niveau de gravité d’alerte ou Tous pour inclure les alertes de tous les niveaux de gravité.
Condition de surveillance Sélectionnez une condition d’analyse ou Toutes pour inclure les alertes correspondant à toutes les conditions.
État d’alerte Sélectionnez un état d’alerte ou Toutes pour inclure les alertes correspondant à tous les états.
Service de surveillance Sélectionnez un service ou Tous pour inclure tous les services. Seules les alertes créées par des règles utilisant ce service comme cible sont incluses.
Plage temporelle Seules les alertes déclenchées dans l’intervalle de temps sélectionné sont incluses dans l’affichage. Les valeurs prises en charge sont : dernière heure, dernières 24 heures, 7 derniers jours et 30 derniers jours.

Cliquez sur Colonnes en haut de la page pour sélectionner les colonnes à afficher.

Page Détails de l’alerte

Lorsque vous sélectionnez une alerte, cette page affiche les détails de l’alerte et vous permet de modifier l’état de celle-ci.

Capture d’écran de la page Détails de l’alerte

La page Détails de l’alerte comprend les sections suivantes :

Section Description
Résumé Affiche les propriétés et autres informations importantes sur l’alerte.
Historique Répertorie chaque action effectuée par l’alerte et toutes les modifications apportées à l’alerte. Actuellement limité aux changements d’état.
Diagnostics Informations sur le groupe intelligent contenant l’alerte. Le nombre d’alertes fait référence au nombre d’alertes incluses dans le groupe intelligent. Cela comprend les autres alertes du même groupe intelligent qui ont été créées au cours des 30 derniers jours, quel que soit le filtre de temps dans la page de la liste des alertes. Sélectionnez une alerte pour afficher ses détails.

Contrôle d’accès en fonction du rôle Azure (Azure RBAC) pour vos instances d’alertes

Pour pouvoir utiliser et gérer des instances d’alerte, l’utilisateur doit disposer du rôle Azure intégré Contributeur d’analyse ou Lecteur d’analyse. Ces rôles sont pris en charge à tout niveau de Microsoft Azure Resource Manager, du niveau de l’abonnement aux affectations granulaires, en passant par le niveau des ressources. Par exemple, si un utilisateur dispose uniquement d’un accès de type Contributeur d’analyse à la machine virtuelle ContosoVM1, il ne peut utiliser et gérer que les alertes générées sur ContosoVM1.

Gérer vos instances d’alerte par programmation

Vous pouvez interroger par programmation les alertes générées pour votre abonnement. Des requêtes peut consister à créer des vues personnalisées en dehors du portail Microsoft Azure, ou à analyser vos alertes pour identifier des tendances et modèles.

Pour accéder aux alertes générées pour vos abonnements, utilisez soit l’API REST Alert Management, soit Azure Resource Graph et l’API REST pour Ressources.

L’API REST Resource Graph pour les ressources vous permet d’interroger le système pour afficher les instances d’alerte à grande échelle. Elle est recommandée lorsque vous devez gérer des alertes générées pour de nombreux abonnements.

L’exemple suivant de demande adressée à l’API REST Resource Graph renvoie le nombre d’alertes au sein d’un abonnement :

{
  "subscriptions": [
    <subscriptionId>
  ],
  "query": "AlertsManagementResources | where type =~ 'Microsoft.AlertsManagement/alerts' | summarize count()"
}

Vous pouvez également voir le résultat de cette requête de Resource Graph dans le portail avec Azure Resource Graph Explorer : portal.azure.com

Vous pouvez interroger les alertes sur leurs champs essentiels.

L’API REST Alert Management vous permet d’obtenir des informations supplémentaires sur des alertes spécifiques, y compris leurs champs Contexte de l’alerte.

Groupes intelligents

Les groupes intelligents sont des agrégations d’alertes reposant sur des algorithmes de Machine Learning qui permettent de réduire le bruit des alertes et de faciliter la résolution des problèmes. En savoir plus sur les groupes intelligents et sur leur gestion.

Étapes suivantes