Vue d’ensemble des alertes dans Microsoft AzureOverview of alerts in Microsoft Azure

Cet article décrit les alertes Microsoft Azure ainsi que leurs avantages, et comment commencer à les utiliser.This article describes what alerts are, their benefits, and how to get started using them.

Que sont les alertes dans Microsoft Azure ?What are alerts in Microsoft Azure?

Les alertes vous avertissent de façon proactive lorsque des conditions significatives sont détectées dans vos données de surveillance.Alerts proactively notify you when important conditions are found in your monitoring data. Elles permettent d’identifier et de résoudre les problèmes avant que les utilisateurs de votre système ne les remarquent.They allow you to identify and address issues before the users of your system notice them.

Cet article décrit l’expérience d’alerte unifiée d’Azure Monitor, qui inclut des alertes qui étaient précédemment gérées par Log Analytics et Application Insights.This article discusses the unified alert experience in Azure Monitor, which includes alerts that were previously managed by Log Analytics and Application Insights. La précédente expérience d’alerte et les anciens types d’alertes sont appelés alertes classiques.The previous alert experience and alert types are called classic alerts. Vous pouvez afficher cette expérience antérieure et les types d’alertes plus anciens en sélectionnant Afficher les alertes classiques en haut de la page d’alerte.You can view this older experience and older alert type by selecting View classic alerts at the top of the alert page.

Vue d’ensembleOverview

Le diagramme ci-dessous représente le flux des alertes.The diagram below represents the flow of alerts.

Diagramme du flux des alertes

Les règles d’alerte sont séparées des alertes et des actions effectuées lors du déclenchement d’une alerte.Alert rules are separated from alerts and the actions taken when an alert fires. La règle d’alerte capture la cible et les critères d’alerte.The alert rule captures the target and criteria for alerting. La règle d’alerte peut être activée ou désactivée.The alert rule can be in an enabled or a disabled state. Les alertes se déclenchent uniquement lorsqu’elles sont activées.Alerts only fire when enabled.

Les principaux attributs d’une règle d’alerte sont les suivants :The following are key attributes of an alert rule:

Ressource cible : définit l’étendue et les signaux disponibles pour les alertes.Target Resource: Defines the scope and signals available for alerting. Une cible peut être n’importe quelle ressource Azure.A target can be any Azure resource. Exemples de cibles : une machine virtuelle, un compte de stockage, un groupe de machines virtuelles identiques, un espace de travail Log Analytics ou une ressource Application Insights.Example targets: a virtual machine, a storage account, a virtual machine scale set, a Log Analytics workspace, or an Application Insights resource. Pour certaines ressources (par exemple, les machines virtuelles), vous pouvez spécifier plusieurs ressources comme cibles de la règle d’alerte.For certain resources (like virtual machines), you can specify multiple resources as the target of the alert rule.

Signal : émis par la ressource cible.Signal: Emitted by the target resource. Les signaux peuvent être des types suivants : Métrique, Journal d’activité, Application Insights et journal.Signals can be of the following types: metric, activity log, Application Insights, and log.

Critères : combinaison du signal et de la logique appliqués à une ressource cible.Criteria: A combination of signal and logic applied on a target resource. Exemples :Examples:

  • Pourcentage d’UC > 70 %Percentage CPU > 70%
  • Temps de réponse du serveur > 4 msServer Response Time > 4 ms
  • Nombre de résultats d’une requête de journal > 100Result count of a log query > 100

Nom de l’alerte : nom spécifique pour la règle d’alerte configurée par l’utilisateur.Alert Name: A specific name for the alert rule configured by the user.

Description de l’alerte : description de la règle d’alerte configurée par l’utilisateur.Alert Description: A description for the alert rule configured by the user.

Gravité : gravité de l’alerte une fois que les critères spécifiés dans la règle d’alerte réunis.Severity: The severity of the alert after the criteria specified in the alert rule is met. La gravité peut être comprise entre 0 et 4.Severity can range from 0 to 4.

  • Sev 0 = CritiqueSev 0 = Critical
  • Sev 1 = ErreurSev 1 = Error
  • Sev 2 = AvertissementSev 2 = Warning
  • Sev 3 = InformativeSev 3 = Informational
  • Sev 4 = DétailléeSev 4 = Verbose

Action : action spécifique effectuée lors du déclenchement de l’alerte.Action: A specific action taken when the alert is fired. Pour plus d’informations, consultez Groupes d’actions.For more information, see Action Groups.

Sur quoi portent les alertes ?What you can alert on

Vous pouvez déclencher des alertes sur des métriques et des journaux, comme décrit dans Sources de données de supervision.You can alert on metrics and logs, as described in monitoring data sources. Ces vérifications portent notamment sur les revendications suivantes :These include but are not limited to:

  • Valeurs de métriqueMetric values
  • Requêtes de recherche de journalLog search queries
  • Événements du journal d’activitéActivity log events
  • Contrôle d’intégrité de la plateforme Azure sous-jacenteHealth of the underlying Azure platform
  • Tests de disponibilité de site webTests for website availability

Par le passé, les métriques Azure Monitor, Application Insights, Log Analytics et Service Health disposaient de fonctionnalités d’alerte distinctes.Previously, Azure Monitor metrics, Application Insights, Log Analytics, and Service Health had separate alerting capabilities. Au fil du temps, Azure a amélioré et combiné l’interface utilisateur et les différentes méthodes de génération d’alertes.Over time, Azure improved and combined both the user interface and different methods of alerting. Cette consolidation est toujours en cours.This consolidation is still in process. Par conséquent, certaines fonctionnalités ne sont pas encore disponibles dans le nouveau système d’alertes.As a result, there are still some alerting capabilities not yet in the new alerts system.

Source de la surveillanceMonitor source Type de signalSignal type DescriptionDescription
État d’intégrité du serviceService health Journal d’activitéActivity log Non pris en charge.Not supported. Consultez Créer des alertes de journal d’activité sur les notifications de service.See Create activity log alerts on service notifications.
Application InsightsApplication Insights Tests de disponibilité webWeb availability tests Non pris en charge.Not supported. Consultez Alertes de test web.See Web test alerts. Disponibles pour tout site web instrumenté pour envoyer des données à Application Insights.Available to any website that's instrumented to send data to Application Insights. Réception d’une notification lorsque la réactivité ou la disponibilité d’un site web est inférieure aux attentes.Receive a notification when availability or responsiveness of a website is below expectations.

Gérer les alertesManage alerts

Vous pouvez définir l’état d’une alerte afin d’indiquer où elle se situe dans le processus de résolution.You can set the state of an alert to specify where it is in the resolution process. Lorsque les critères spécifiés dans la règle d’alerte sont réunis, une alerte est créée ou déclenchée, dont le statut est Nouvelle.When the criteria specified in the alert rule is met, an alert is created or fired, and it has a status of New. Vous pouvez changer son état après l’avoir reconnue ou fermée.You can change the status when you acknowledge an alert and when you close it. Les changements d’état sont stockés dans l’historique de l’alerte.All state changes are stored in the history of the alert.

Les états d’alerte suivants sont pris en charge.The following alert states are supported.

StateState DescriptionDescription
NouveauNew Le problème vient d’être détecté et n’a pas encore été examiné.The issue has just been detected and hasn't yet been reviewed.
ReconnuAcknowledged Un administrateur a révisé l’alerte et a commencé à travailler sur celle-ci.An administrator has reviewed the alert and started working on it.
FermésClosed Le problème a été résolu.The issue has been resolved. Après qu’une alerte a été fermée, vous pouvez la rouvrir en modifiant son état.After an alert has been closed, you can reopen it by changing it to another state.

L’état d’alerte est différent et indépendant de la condition d’analyse.Alert state is different and independent of the monitor condition. L’état de l’alerte est défini par l’utilisateur.Alert state is set by the user. La condition de l’analyse est définie par le système.Monitor condition is set by the system. Lorsqu’une alerte se déclenche, la condition de l’alerte est considérée comme déclenchée.When an alert fires, the alert's monitor condition is set to fired. Lorsque la condition sous-jacente qui provoque le déclenchement de l’alerte disparaît, la condition de surveillance de l’alerte est considérée comme résolue.When the underlying condition that caused the alert to fire clears, the monitor condition is set to resolved. L’état de l’alerte n’est pas modifié jusqu’à ce que l’utilisateur la modifie.The alert state isn't changed until the user changes it. Découvrez comment modifier l’état de vos alertes et de vos groupes intelligents.Learn how to change the state of your alerts and smart groups.

Groupes intelligentsSmart groups

Les groupes intelligents sont des agrégations d’alertes reposant sur des algorithmes de Machine Learning qui permettent de réduire le bruit des alertes et de faciliter la résolution des problèmes.Smart groups are aggregations of alerts based on machine learning algorithms, which can help reduce alert noise and aid in troubleshooting. En savoir plus sur les groupes intelligents et sur leur gestion.Learn more about Smart Groups and how to manage your smart groups.

Expérience d’alertesAlerts experience

La page Alertes par défaut fournit un résumé des alertes qui sont créées dans un intervalle de temps spécifique.The default Alerts page provides a summary of alerts that are created within a particular time range. Elle affiche le nombre total d’alertes pour chaque niveau de gravité avec des colonnes identifiant le nombre total d’alertes dans chaque état pour chaque niveau de gravité.It displays the total alerts for each severity, with columns that identify the total number of alerts in each state for each severity. Sélectionnez l’un des niveaux de gravité pour ouvrir la page Toutes les alertes filtrée sur ce niveau de gravité.Select any of the severities to open the All Alerts page filtered by that severity.

Vous pouvez également énumérer par programmation les instances d’alertes générées sur vos abonnements à l’aide d’API REST.Alternatively, you can programmatically enumerate the alert instances generated on your subscriptions by using REST APIs.

Notes

Vous ne pouvez accéder qu’aux alertes générées au cours des 30 derniers jours.You can only access alerts generated in the last 30 days.

Elle n’affiche pas ou n’effectue pas le suivi des alertes classiques.It doesn't show or track classic alerts. Vous pouvez modifier les abonnements ou filtrer des paramètres pour mettre à jour la page.You can change the subscriptions or filter parameters to update the page.

Capture d’écran de la page Alertes

Vous pouvez filtrer cette vue en sélectionnant des valeurs dans les menus déroulants en haut de la page.You can filter this view by selecting values in the drop-down menus at the top of the page.

ColonneColumn DescriptionDescription
AbonnementSubscription Sélectionnez les abonnements Azure pour lesquels vous souhaitez afficher les alertes.Select the Azure subscriptions for which you want to view the alerts. Vous pouvez sélectionner tous vos abonnements, si vous le souhaitez.You can optionally choose to select all your subscriptions. Seules les alertes auxquelles vous pouvez accéder dans les abonnements sélectionnés sont incluses dans la vue.Only alerts that you have access to in the selected subscriptions are included in the view.
Resource groupResource group Sélectionnez un seul groupe de ressources.Select a single resource group. Seules les alertes avec des cibles dans le groupe de ressources sélectionné sont incluses dans la vue.Only alerts with targets in the selected resource group are included in the view.
Plage temporelleTime range Seules les alertes déclenchées dans l’intervalle de temps sélectionné sont incluses dans l’affichage.Only alerts fired within the selected time range are included in the view. Les valeurs prises en charge sont : dernière heure, dernières 24 heures, 7 derniers jours et 30 derniers jours.Supported values are the past hour, the past 24 hours, the past 7 days, and the past 30 days.

Sélectionnez les valeurs suivantes en haut de la page Alertes pour ouvrir une autre page :Select the following values at the top of the Alerts page to open another page:

ValeurValue DescriptionDescription
Nombre total d’alertesTotal alerts Nombre total d’alertes correspondant aux critères sélectionnés.The total number of alerts that match the selected criteria. Sélectionnez cette valeur pour ouvrir l’affichage Toutes les alertes sans filtre.Select this value to open the All Alerts view with no filter.
Groupes intelligentsSmart groups Nombre total de groupes intelligents créés par les alertes correspondant aux critères sélectionnés.The total number of smart groups that were created from the alerts that match the selected criteria. Sélectionnez cette valeur pour ouvrir la liste des groupes intelligents dans l’affichage Toutes les alertes.Select this value to open the smart groups list in the All Alerts view.
Nombre total de règles d’alerteTotal alert rules Nombre total de règles d’alerte dans l’abonnement et le groupe de ressources sélectionnés.The total number of alert rules in the selected subscription and resource group. Sélectionnez cette valeur pour ouvrir l’affichage Règles, filtré sur l’abonnement et le groupe de ressources sélectionnés.Select this value to open the Rules view filtered on the selected subscription and resource group.

Gérer les règles d’alerteManage alert rules

Pour afficher la page Règles, sélectionnez Gérer les règles d’alerte.To show the Rules page, select Manage alert rules. La page Règles est un emplacement unique permettant de gérer toutes les règles d’alerte de vos abonnements Azure.The Rules page is a single place for managing all alert rules across your Azure subscriptions. Elle répertorie toutes les règles d’alerte et peut être triée en fonction des ressources cibles, des groupes de ressources, du nom de règle ou de l’état.It lists all alert rules and can be sorted based on target resources, resource groups, rule name, or status. Vous pouvez également modifier, activer ou désactiver des règles d’alerte à partir de cette page.You can also edit, enable, or disable alert rules from this page.

Capture d’écran de la page Règles

Création d'une règle d'alerteCreate an alert rule

Vous pouvez créer des règles d’alerte de manière cohérente, quel que soit le service d’analyse ou le type de signal.You can author alert rules in a consistent manner, regardless of the monitoring service or signal type.

Voici comment créer une règle d’alerte :Here's how to create a new alert rule:

  1. Choisissez la cible de l’alerte.Pick the target for the alert.
  2. Sélectionnez le signal parmi les signaux disponibles pour la cible.Select the signal from the available signals for the target.
  3. Spécifiez la logique à appliquer aux données du signal.Specify the logic to be applied to data from the signal.

Ce processus de création simplifié ne nécessite plus que vous connaissiez la source de la surveillance ou les signaux pris en charge avant de sélectionner une ressource Azure.This simplified authoring process no longer requires you to know the monitoring source or signals that are supported before selecting an Azure resource. La liste des signaux disponibles est automatiquement filtrée en fonction de la ressource cible sélectionnée.The list of available signals is automatically filtered based on the target resource that you select. Également basée sur la cible, elle vous guide dans la définition de la logique de la règle d’alerte automatique.Also based on that target, you are guided through defining the logic of the alert rule automatically.

Pour plus d’informations sur la création de règles d’alerte, voir Créer, afficher et gérer des alertes à l’aide d’Azure Monitor.You can learn more about how to create alert rules in Create, view, and manage alerts using Azure Monitor.

Les alertes sont disponibles dans plusieurs services de surveillance Azure.Alerts are available across several Azure monitoring services. Pour plus d’informations sur la façon d’utiliser chacun de ces services et le moment opportun pour le faire, voir Surveillance des applications et des ressources Azure.For information about how and when to use each of these services, see Monitoring Azure applications and resources.

Page Toutes les alertesAll Alerts page

Pour afficher la page Toutes les alertes, sélectionnez Nombre total d’alertes.To see the All Alerts page, select Total Alerts. Vous obtenez la liste des alertes créées durant la période sélectionnée.Here you can view a list of alerts created within the selected time. Vous pouvez afficher une liste des alertes individuelles ou une liste des groupes intelligents contenant les alertes.You can view either a list of the individual alerts or a list of the smart groups that contain the alerts. Sélectionnez la bannière en haut de la page pour basculer entre les affichages.Select the banner at the top of the page to toggle between views.

Capture d’écran de la page Toutes les alertes

Vous pouvez filtrer l’affichage en sélectionnant les valeurs suivantes dans les menus déroulants en haut de la page :You can filter the view by selecting the following values in the drop-down menus at the top of the page:

ColonneColumn DescriptionDescription
AbonnementSubscription Sélectionnez les abonnements Azure pour lesquels vous souhaitez afficher les alertes.Select the Azure subscriptions for which you want to view the alerts. Vous pouvez sélectionner tous vos abonnements, si vous le souhaitez.You can optionally choose to select all your subscriptions. Seules les alertes auxquelles vous pouvez accéder dans les abonnements sélectionnés sont incluses dans la vue.Only alerts that you have access to in the selected subscriptions are included in the view.
Resource groupResource group Sélectionnez un seul groupe de ressources.Select a single resource group. Seules les alertes avec des cibles dans le groupe de ressources sélectionné sont incluses dans la vue.Only alerts with targets in the selected resource group are included in the view.
Type de ressourceResource type Sélectionnez un ou plusieurs types de ressources.Select one or more resource types. Seules les alertes avec des cibles du type sélectionné sont incluses dans la vue.Only alerts with targets of the selected type are included in the view. Cette colonne n’est disponible qu’après qu’un groupe de ressources a été spécifié.This column is only available after a resource group has been specified.
RessourceResource Sélectionnez une ressource.Select a resource. Seules les alertes ayant ces ressources pour cible sont incluses dans l’affichage.Only alerts with that resource as a target are included in the view. Cette colonne n’est disponible qu’après qu’un type de ressource a été spécifié.This column is only available after a resource type has been specified.
severitySeverity Sélectionnez un niveau de gravité d’alerte ou Tous pour inclure les alertes de tous les niveaux de gravité.Select an alert severity, or select All to include alerts of all severities.
Condition de surveillanceMonitor condition Sélectionnez une condition d’analyse ou Toutes pour inclure les alertes correspondant à toutes les conditions.Select a monitor condition, or select All to include alerts of all conditions.
État d’alerteAlert state Sélectionnez un état d’alerte ou Toutes pour inclure les alertes correspondant à tous les états.Select an alert state, or select All to include alerts of all states.
Service de surveillanceMonitor service Sélectionnez un service ou Tous pour inclure tous les services.Select a service, or select All to include all services. Seules les alertes créées par des règles utilisant ce service comme cible sont incluses.Only alerts created by rules that use service as a target are included.
Plage temporelleTime range Seules les alertes déclenchées dans l’intervalle de temps sélectionné sont incluses dans l’affichage.Only alerts fired within the selected time range are included in the view. Les valeurs prises en charge sont : dernière heure, dernières 24 heures, 7 derniers jours et 30 derniers jours.Supported values are the past hour, the past 24 hours, the past 7 days, and the past 30 days.

Cliquez sur Colonnes en haut de la page pour sélectionner les colonnes à afficher.Select Columns at the top of the page to select which columns to show.

Page Détails de l’alerteAlert details page

Lorsque vous sélectionnez une alerte, cette page affiche les détails de l’alerte et vous permet de modifier l’état de celle-ci.When you select an alert, this page provides details of the alert and enables you to change its state.

Capture d’écran de la page Détails de l’alerte

La page Détails de l’alerte comprend les sections suivantes :The Alert details page includes the following sections:

SectionSection DescriptionDescription
RésuméSummary Affiche les propriétés et autres informations importantes sur l’alerte.Displays the properties and other significant information about the alert.
HistoriqueHistory Répertorie chaque action effectuée par l’alerte et toutes les modifications apportées à l’alerte.Lists each action taken by the alert and any changes made to the alert. Actuellement limité aux changements d’état.Currently limited to state changes.
DiagnosticsDiagnostics Informations sur le groupe intelligent contenant l’alerte.Information about the smart group in which the alert is included. Le nombre d’alertes fait référence au nombre d’alertes incluses dans le groupe intelligent.The alert count refers to the number of alerts that are included in the smart group. Cela comprend les autres alertes du même groupe intelligent qui ont été créées au cours des 30 derniers jours, quel que soit le filtre de temps dans la page de la liste des alertes.Includes other alerts in the same smart group that were created in the past 30 days, regardless of the time filter in the alerts list page. Sélectionnez une alerte pour afficher ses détails.Select an alert to view its detail.

Contrôle d’accès en fonction du rôle (RBAC) pour vos instances d’alertesRole-based access control (RBAC) for your alert instances

Pour pouvoir utiliser et gérer des instances d’alerte, l’utilisateur doit disposer du rôle RBAC intégré Contributeur d’analyse ou Lecteur d’analyse.The consumption and management of alert instances requires the user to have the built-in RBAC roles of either monitoring contributor or monitoring reader. Ces rôles sont pris en charge à tout niveau de Microsoft Azure Resource Manager, du niveau de l’abonnement aux affectations granulaires, en passant par le niveau des ressources.These roles are supported at any Azure Resource Manager scope, from the subscription level to granular assignments at a resource level. Par exemple, si un utilisateur dispose uniquement d’un accès de type Contributeur d’analyse à la machine virtuelle ContosoVM1, il ne peut utiliser et gérer que les alertes générées sur ContosoVM1.For example, if a user only has monitoring contributor access for virtual machine ContosoVM1, that user can consume and manage only alerts generated on ContosoVM1.

Gérer vos instances d’alerte par programmationManage your alert instances programmatically

Vous pouvez interroger par programmation les alertes générées pour votre abonnement.You might want to query programmatically for alerts generated against your subscription. Cela peut consister à créer des vues personnalisées en dehors du portail Microsoft Azure, ou à analyser vos alertes pour identifier des tendances et modèles.This might be to create custom views outside of the Azure portal, or to analyze your alerts to identify patterns and trends.

Pour accéder aux alertes générées pour vos abonnements, utilisez soit l’API REST Alert Management, soit Azure Resource Graph et l’API REST pour Ressources.You can query for alerts generated against your subscriptions either by using the Alert Management REST API or by using the Azure Resource Graph and the REST API for Resources.

L’API REST Resource Graph pour les ressources vous permet d’interroger le système pour afficher les instances d’alerte à grande échelle.The Resource Graph REST API for Resources allows you to query for alert instances at scale. Elle est recommandée lorsque vous devez gérer des alertes générées pour de nombreux abonnements.This is recommended when you have to manage alerts generated across many subscriptions.

L’exemple suivant de demande adressée à l’API REST Resource Graph renvoie le nombre d’alertes au sein d’un abonnement :The following sample request to the Resource Graph REST API returns the count of alerts within one subscription:

{
  "subscriptions": [
    <subscriptionId>
  ],
  "query": "AlertsManagementResources | where type =~ 'Microsoft.AlertsManagement/alerts' | summarize count()"
}

Vous pouvez également voir le résultat de cette requête de Resource Graph dans le portail avec Azure Resource Graph Explorer : portal.azure.comYou can also see the result of this Resource Graph query in the portal with Azure Resource Graph Explorer: portal.azure.com

Vous pouvez interroger les alertes sur leurs champs essentiels.You can query the alerts for their essential fields.

L’API REST Alert Management vous permet d’obtenir des informations supplémentaires sur des alertes spécifiques, y compris leurs champs Contexte de l’alerte.Use the Alert Management REST API to get more information about specific alerts, including their alert context fields.

Étapes suivantesNext steps