A Microsoft Azure riasztásainak áttekintéseOverview of alerts in Microsoft Azure

Ez a cikk a riasztásokat, azok előnyeit és a használatának első lépéseit ismerteti.This article describes what alerts are, their benefits, and how to get started using them.

Mik a riasztások a Microsoft Azureban?What are alerts in Microsoft Azure?

A riasztások proaktívan értesítik Önt, ha az infrastruktúrával vagy alkalmazással kapcsolatos problémák a Azure Monitor figyelési adataival vannak felhasználva.Alerts proactively notify you when issues are found with your infrastructure or application using your monitoring data in Azure Monitor. Lehetővé teszik a problémák azonosítását és megcímzését, mielőtt a felhasználók a rendszerértesítéseket.They allow you to identify and address issues before the users of your system notice them.

ÁttekintésOverview

Az alábbi diagram a riasztások áramlását mutatja.The diagram below represents the flow of alerts.

Riasztási folyamat ábrája

A riasztási szabályok el vannak különítve a riasztásokból, és a riasztások indításakor végrehajtott műveletek.Alert rules are separated from alerts and the actions taken when an alert fires. A riasztási szabály rögzíti a riasztás célját és feltételeit.The alert rule captures the target and criteria for alerting. A riasztási szabály lehet engedélyezett vagy letiltott állapotban.The alert rule can be in an enabled or a disabled state. A riasztások csak akkor gyulladnak ki, ha engedélyezve vannak.Alerts only fire when enabled.

A riasztási szabályok legfontosabb attribútumai a következők:The following are key attributes of an alert rule:

Cél erőforrás – meghatározza a riasztáshoz elérhető hatókört és jeleket.Target Resource - Defines the scope and signals available for alerting. A cél lehet bármilyen Azure-erőforrás.A target can be any Azure resource. Példa a célokra:Example targets:

  • Virtuális gépek.Virtual machines.
  • Storage-fiókok.Storage accounts.
  • Log Analytics munkaterület.Log Analytics workspace.
  • Application Insights.Application Insights.

Bizonyos erőforrások (például a virtuális gépek) esetében több erőforrást is megadhat a riasztási szabály céljaként.For certain resources (like virtual machines), you can specify multiple resources as the target of the alert rule.

A célként megadott erőforrás által kibocsátott jel .Signal - Emitted by the target resource. A jelek a következő típusúak lehetnek: metrika, műveletnapló, Application Insights és napló.Signals can be of the following types: metric, activity log, Application Insights, and log.

Feltételek – a cél erőforráson alkalmazott jel és logika kombinációja.Criteria - A combination of signal and logic applied on a target resource. Angol nyelvű Példák:Examples:

  • Százalékos CPU > 70%Percentage CPU > 70%
  • Kiszolgáló válaszideje > 4 MSServer Response Time > 4 ms
  • > 100-es naplófájl-lekérdezés eredményének számaResult count of a log query > 100

Riasztás neve – a felhasználó által konfigurált riasztási szabály adott neve.Alert Name - A specific name for the alert rule configured by the user.

Riasztás leírása – a felhasználó által konfigurált riasztási szabály leírása.Alert Description - A description for the alert rule configured by the user.

Súlyosság – a riasztás súlyossága, miután a riasztási szabályban megadott feltételek teljesülnek.Severity - The severity of the alert after the criteria specified in the alert rule is met. A súlyosság 0 és 4 között lehet.Severity can range from 0 to 4.

  • 0 = kritikusSev 0 = Critical
  • 1. sz = hibaSev 1 = Error
  • 2. szint = figyelmeztetésSev 2 = Warning
  • 3. szint = tájékoztatóSev 3 = Informational
  • 4. szint = részletesSev 4 = Verbose

Művelet – a riasztás indításakor végrehajtott művelet.Action - A specific action taken when the alert is fired. További információ: Action groups.For more information, see Action Groups.

A riasztás bekapcsolásaWhat you can alert on

Az adatforrások figyelésecímű témakörben leírtak szerint riasztást kaphat a mérőszámokról és naplókról.You can alert on metrics and logs, as described in monitoring data sources. A jelek közé tartoznak a következők:Signals include but aren't limited to:

  • Metrika értékeiMetric values
  • Naplóbeli keresési lekérdezésekLog search queries
  • Tevékenységnapló eseményeiActivity log events
  • A mögöttes Azure-platform állapotaHealth of the underlying Azure platform
  • Webhely rendelkezésre állására vonatkozó tesztekTests for website availability

Riasztások kezeléseManage alerts

Beállíthatja egy riasztás állapotát, hogy meghatározza, hol található a megoldási folyamat.You can set the state of an alert to specify where it is in the resolution process. Ha a riasztási szabályban megadott feltételek teljesülnek, a rendszer riasztást hoz létre vagy tüzelt, és új állapottal rendelkezik.When the criteria specified in the alert rule is met, an alert is created or fired, and it has a status of New. Megváltoztathatja az állapotot, amikor visszaigazolja a riasztást, és amikor bezárta.You can change the status when you acknowledge an alert and when you close it. A rendszer az összes állapotjelzőt a riasztás előzményeiben tárolja.All state changes are stored in the history of the alert.

A következő riasztási állapotok támogatottak.The following alert states are supported.

ÁllamState LeírásDescription
ÚjNew A rendszer észlelte a problémát, és még nem vizsgálta meg.The issue has been detected and hasn't yet been reviewed.
NyugtázvaAcknowledged A rendszergazda áttekintette a riasztást, és megkezdte a munkát.An administrator has reviewed the alert and started working on it.
LezártClosed A probléma megoldódott.The issue has been resolved. A riasztások bezárása után újra megnyithatja azt egy másik állapotba való módosításával.After an alert has been closed, you can reopen it by changing it to another state.

A riasztási állapot különbözik, és független a figyelő feltételtől.Alert state is different and independent of the monitor condition. A riasztási állapotot a felhasználó állítja be.Alert state is set by the user. A figyelő feltételét a rendszer állítja be.Monitor condition is set by the system. Riasztás esetén a riasztás figyelési feltétele "tüzelt" lesz, és ha a riasztást a tüzet jelző mögöttes feltétel kiüríti, a figyelő feltétele "megoldva" értékűre van állítva.When an alert fires, the alert's monitor condition is set to 'fired', and when the underlying condition that caused the alert to fire clears, the monitor condition is set to 'resolved'.

A riasztási állapot addig nem változik, amíg a felhasználó nem módosítja.The alert state isn't changed until the user changes it. Útmutató a riasztások és az intelligens csoportok állapotának módosításához.Learn how to change the state of your alerts and smart groups.

Riasztások felhasználói élményAlerts experience

Az alapértelmezett riasztások lap egy adott időtartományon belül létrehozott riasztások összegzését tartalmazza.The default Alerts page provides a summary of alerts that are created within a particular time range. Megjeleníti az egyes súlyossági szintekhez tartozó összes riasztást, és azokat az oszlopokat, amelyek meghatározzák az egyes állapotokban lévő riasztások teljes számát.It displays the total alerts for each severity, with columns that identify the total number of alerts in each state for each severity. Válassza ki bármelyik csomópontot a súlyosság szerint szűrt összes riasztás oldal megnyitásához.Select any of the severities to open the All Alerts page filtered by that severity.

Ehelyett a REST API-k használatával programozott módon enumerálhatja az előfizetésekben generált riasztási példányokat.Instead, you can programmatically enumerate the alert instances generated on your subscriptions by using REST APIs.

Megjegyzés

Csak az elmúlt 30 napban generált riasztások érhetők el.You can only access alerts generated in the last 30 days.

Módosíthatja az előfizetéseket vagy a szűrő paramétereit az oldal frissítéséhez.You can change the subscriptions or filter parameters to update the page.

A riasztások oldalának képernyőképe

A nézet szűréséhez válassza az értékek lehetőséget a lap tetején található legördülő menükben.You can filter this view by selecting values in the drop-down menus at the top of the page.

OszlopColumn LeírásDescription
ElőfizetésSubscription Válassza ki azokat az Azure-előfizetéseket, amelyeken meg szeretné tekinteni a riasztásokat.Select the Azure subscriptions for which you want to view the alerts. Igény szerint kiválaszthatja az összes előfizetést.You can optionally choose to select all your subscriptions. Csak a kiválasztott előfizetésekben elérhető riasztások szerepelnek a nézetben.Only alerts that you have access to in the selected subscriptions are included in the view.
ErőforráscsoportResource group Válasszon ki egy erőforráscsoportot.Select a single resource group. Csak a kijelölt erőforráscsoport céljaival rendelkező riasztások szerepelnek a nézetben.Only alerts with targets in the selected resource group are included in the view.
IdőtartományTime range Csak a kijelölt időtartományon belül indított riasztások szerepelnek a nézetben.Only alerts fired within the selected time range are included in the view. A támogatott értékek az elmúlt óra, az elmúlt 24 óra, az elmúlt 7 nap és az elmúlt 30 nap.Supported values are the past hour, the past 24 hours, the past 7 days, and the past 30 days.

Válassza ki az alábbi értékeket a riasztások lap tetején egy másik oldal megnyitásához:Select the following values at the top of the Alerts page to open another page:

ÉrtékValue LeírásDescription
Összes riasztásTotal alerts A kiválasztott feltételeknek megfelelő riasztások teljes száma.The total number of alerts that match the selected criteria. Válassza ezt az értéket, ha a minden riasztás nézetet szűrő nélkül szeretné megnyitni.Select this value to open the All Alerts view with no filter.
Intelligens csoportokSmart groups Azon intelligens csoportok teljes száma, amelyek a kiválasztott feltételeknek megfelelő riasztásokból lettek létrehozva.The total number of smart groups that were created from the alerts that match the selected criteria. Válassza ezt az értéket az intelligens csoportok listájának az összes riasztás nézetben való megnyitásához.Select this value to open the smart groups list in the All Alerts view.
Riasztási szabályok összesenTotal alert rules A kiválasztott előfizetéshez és erőforráscsoporthoz tartozó riasztási szabályok teljes száma.The total number of alert rules in the selected subscription and resource group. Ezzel az értékkel megnyithatja a kijelölt előfizetésben és erőforráscsoporthoz szűrt szabályok nézetet.Select this value to open the Rules view filtered on the selected subscription and resource group.

Riasztási szabályok kezeléseManage alert rules

A szabályok megjelenítéséhez válassza a riasztási szabályok kezelése lehetőséget.To show the Rules page, select Manage alert rules. A szabályok lap egyetlen helyet biztosít az összes riasztási szabály kezeléséhez az Azure-előfizetések között.The Rules page is a single place for managing all alert rules across your Azure subscriptions. Felsorolja az összes riasztási szabályt, és a cél erőforrásai, erőforráscsoportok, szabály neve vagy állapota alapján rendezhető.It lists all alert rules and can be sorted based on target resources, resource groups, rule name, or status. Ezen a lapon is szerkesztheti, engedélyezheti vagy letilthatja a riasztási szabályokat.You can also edit, enable, or disable alert rules from this page.

Képernyőfelvétel a szabályok lapról

Riasztási szabály létrehozásaCreate an alert rule

A riasztási szabályokat következetes módon hozhatja létre, a figyelési szolgáltatástól vagy a jel típusától függetlenül.You can author alert rules in a consistent manner, whatever of the monitoring service or signal type.

Ebből a cikkből megtudhatja, hogyan hozhat létre új riasztási szabályt:Here's how to create a new alert rule:

  1. Válassza ki a riasztás célját .Pick the target for the alert.
  2. Válassza ki a kívánt jelet a cél számára elérhető jelek közül.Select the signal from the available signals for the target.
  3. Itt adhatja meg a jel alapján az adatokra alkalmazandó logikát .Specify the logic to be applied to data from the signal.

Ez az egyszerűsített létrehozási folyamat már nem igényli az Azure-erőforrások kiválasztása előtt a támogatott megfigyelési forrás vagy jelek megismerését.This simplified authoring process no longer requires you to know the monitoring source or signals that are supported before selecting an Azure resource. A rendszer automatikusan szűri az elérhető jelek listáját a kiválasztott cél erőforrás alapján.The list of available signals is automatically filtered based on the target resource that you select. A cél alapján a rendszer végigvezeti a riasztási szabály automatikus logikájának meghatározásán is.Also based on that target, you're guided through defining the logic of the alert rule automatically.

További információt a riasztási szabályok létrehozásával kapcsolatban a riasztások létrehozása, megtekintése és kezelése Azure monitor segítségévelcímű témakörben olvashat.You can learn more about how to create alert rules in Create, view, and manage alerts using Azure Monitor.

A riasztások több Azure monitoring-szolgáltatásban is elérhetők.Alerts are available across several Azure monitoring services. További információ az egyes szolgáltatások használatának módjáról és használatáról: Azure-alkalmazások és-erőforrások figyelése.For information about how and when to use each of these services, see Monitoring Azure applications and resources.

Minden riasztás lapAll Alerts page

A minden riasztás lap megjelenítéséhez válassza az összes riasztás elemet.To see the All Alerts page, select Total Alerts. Itt megtekintheti a kiválasztott időpontban létrehozott riasztások listáját.Here you can view a list of alerts created within the selected time. Megtekintheti az egyes riasztások listáját vagy a riasztásokat tartalmazó intelligens csoportok listáját.You can view either a list of the individual alerts or a list of the smart groups that contain the alerts. Válassza ki az oldal tetején található szalagcímet a nézetek közötti váltáshoz.Select the banner at the top of the page to toggle between views.

Képernyőkép az összes riasztás oldalról

A nézet szűréséhez válassza a következő értékeket az oldal tetején található legördülő menükben:You can filter the view by selecting the following values in the drop-down menus at the top of the page:

OszlopColumn LeírásDescription
ElőfizetésSubscription Válassza ki azokat az Azure-előfizetéseket, amelyeken meg szeretné tekinteni a riasztásokat.Select the Azure subscriptions for which you want to view the alerts. Igény szerint kiválaszthatja az összes előfizetést.You can optionally choose to select all your subscriptions. Csak a kiválasztott előfizetésekben elérhető riasztások szerepelnek a nézetben.Only alerts that you have access to in the selected subscriptions are included in the view.
ErőforráscsoportResource group Válasszon ki egy erőforráscsoportot.Select a single resource group. Csak a kijelölt erőforráscsoport céljaival rendelkező riasztások szerepelnek a nézetben.Only alerts with targets in the selected resource group are included in the view.
Erőforrás típusaResource type Válasszon ki egy vagy több erőforrástípust.Select one or more resource types. Csak a kiválasztott típusú célokat tartalmazó riasztások szerepelnek a nézetben.Only alerts with targets of the selected type are included in the view. Ez az oszlop csak az erőforráscsoport megadása után érhető el.This column is only available after a resource group has been specified.
ErőforrásResource Válasszon ki egy erőforrást.Select a resource. A nézet csak az adott erőforrással rendelkező riasztásokat tartalmazza célként.Only alerts with that resource as a target are included in the view. Ez az oszlop csak az erőforrástípus megadása után érhető el.This column is only available after a resource type has been specified.
SúlyosságSeverity Válassza ki a riasztás súlyosságát, vagy válassza az összes lehetőséget az összes súlyossági szintű riasztás befoglalásához.Select an alert severity, or select All to include alerts of all severities.
Figyelési feltételMonitor condition Válasszon ki egy figyelési feltételt, vagy válassza az összes lehetőséget az összes feltétel riasztásának befoglalásához.Select a monitor condition, or select All to include alerts of all conditions.
A riasztás állapotaAlert state Válasszon ki egy riasztási állapotot, vagy válassza az összes lehetőséget az összes állapotú riasztások belefoglalásához.Select an alert state, or select All to include alerts of all states.
Szolgáltatás figyeléseMonitor service Válasszon ki egy szolgáltatást, vagy válassza az összes lehetőséget az összes szolgáltatás belefoglalásához.Select a service, or select All to include all services. A rendszer csak a szolgáltatást célként használó szabályok által létrehozott riasztásokat tartalmazza.Only alerts created by rules that use service as a target are included.
IdőtartományTime range Csak a kijelölt időtartományon belül indított riasztások szerepelnek a nézetben.Only alerts fired within the selected time range are included in the view. A támogatott értékek az elmúlt óra, az elmúlt 24 óra, az elmúlt 7 nap és az elmúlt 30 nap.Supported values are the past hour, the past 24 hours, the past 7 days, and the past 30 days.

Válassza ki az oszlopok elemet a lap tetején a megjelenítendő oszlopok kiválasztásához.Select Columns at the top of the page to select which columns to show.

Riasztás részletei lapAlert details page

Ha kiválaszt egy riasztást, ez a lap a riasztás részleteit jeleníti meg, és lehetővé teszi az állapotának módosítását.When you select an alert, this page provides details of the alert and enables you to change its state.

A riasztás részletei lap képernyőképe

A riasztás részletei lapon a következő témakörök találhatók:The Alert details page includes the following sections:

SectionSection DescriptionDescription
ÖsszefoglalásSummary Megjeleníti a riasztás tulajdonságait és egyéb fontos információit.Displays the properties and other significant information about the alert.
ElőzményekHistory Felsorolja a riasztás által végrehajtott műveleteket és a riasztáson végrehajtott módosításokat.Lists each action taken by the alert and any changes made to the alert. Jelenleg csak az állapot változásaira korlátozódik.Currently limited to state changes.
DiagnosztikaDiagnostics Az intelligens csoportra vonatkozó információk, amelyekben a riasztás szerepel.Information about the smart group in which the alert is included. A riasztások száma az intelligens csoportba tartozó riasztások számára utal.The alert count refers to the number of alerts that are included in the smart group. Az adott intelligens csoportban lévő, az elmúlt 30 napban létrehozott riasztásokat is tartalmazza, a riasztások listája lapon lévő időszűrőtől függetlenül.Includes other alerts in the same smart group that were created in the past 30 days, whatever of the time filter in the alerts list page. Válasszon ki egy riasztást a részletes adatok megtekintéséhez.Select an alert to view its detail.

Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) a riasztási példányokhozAzure role-based access control (Azure RBAC) for your alert instances

A riasztási példányok felhasználásához és kezeléséhez a felhasználónak Figyelési közreműködő vagy Figyelési olvasó beépített Azure-szerepkörrel kell rendelkeznie.The consumption and management of alert instances requires the user to have the Azure built-in roles of either monitoring contributor or monitoring reader. Ezek a szerepkörök az Azure Resource Manager minden hatókörén támogatottak, az előfizetési szinttől az erőforrásszinten lévő részletes hozzárendelésekig.These roles are supported at any Azure Resource Manager scope, from the subscription level to granular assignments at a resource level. Ha például egy felhasználó csak a figyelés közreműködői hozzáférését használja a virtuális géphez ContosoVM1 , a felhasználó csak a által generált riasztásokat használhatja és kezelheti ContosoVM1 .For example, if a user only has monitoring contributor access for virtual machine ContosoVM1, that user can consume and manage only alerts generated on ContosoVM1.

Riasztási példányok programozott kezeléseManage your alert instances programmatically

Előfordulhat, hogy programozott módon kívánja lekérdezni az előfizetéssel létrehozott riasztásokat.You might want to query programmatically for alerts generated against your subscription. Előfordulhat, hogy a lekérdezések a Azure Portalon kívül egyéni nézeteket hoznak létre, vagy a minták és trendek azonosításához a riasztások elemzését végzik.Queries might be to create custom views outside of the Azure portal, or to analyze your alerts to identify patterns and trends.

Az előfizetésekhez kapcsolódó riasztásokat a Alert Management REST API vagy az Azure Resource Graph és az erőforrások REST APIhasználatával kérdezheti le.You can query for alerts generated against your subscriptions either by using the Alert Management REST API or by using the Azure Resource Graph and the REST API for Resources.

Az erőforrások erőforrás-gráf REST API lehetővé teszi a riasztási példányok lekérdezését a skálán.The Resource Graph REST API for Resources allows you to query for alert instances at scale. Az erőforrás-gráf használata akkor ajánlott, ha több előfizetésben létrehozott riasztásokat kell kezelnie.Resource Graph is recommended when you have to manage alerts generated across many subscriptions.

A következő minta-kérelem az erőforrás-gráf REST API visszaadja egy előfizetésen belüli riasztások számát:The following sample request to the Resource Graph REST API returns the count of alerts within one subscription:

{
  "subscriptions": [
    <subscriptionId>
  ],
  "query": "AlertsManagementResources | where type =~ 'Microsoft.AlertsManagement/alerts' | summarize count()"
}

Ezen erőforrás-gráf lekérdezés eredményét a portálon is láthatja az Azure Resource Graph Explorer használatával: Portal.Azure.comYou can also see the result of this Resource Graph query in the portal with Azure Resource Graph Explorer: portal.azure.com

A riasztásokat lekérdezheti az alapvető mezőire.You can query the alerts for their essential fields.

Az Alert Management REST API segítségével további információkat kaphat az egyes riasztásokról, például a riasztási környezet mezőiről.Use the Alert Management REST API to get more information about specific alerts, including their alert context fields.

Intelligens csoportokSmart groups

Az intelligens csoportok a gépi tanulási algoritmusok alapján összesítik a riasztásokat, ami segít csökkenteni a riasztási zajt és a hibaelhárítási segítséget.Smart groups are aggregations of alerts based on machine learning algorithms, which can help reduce alert noise and aid in troubleshooting. További információ az intelligens csoportokról és az intelligens csoportok kezeléséről.Learn more about Smart Groups and how to manage your smart groups.

Következő lépésekNext steps