Che cosa sono gli avvisi di Monitoraggio di Azure?
Gli avvisi consentono di rilevare e risolvere i problemi prima che gli utenti li notino tramite l'invio proattivo di notifiche quando i dati di Monitoraggio di Azure indicano che si è verificato un problema relativo all'infrastruttura o all'applicazione.
È possibile creare avvisi su qualsiasi metrica o fonte di dati di log nella piattaforma di dati di Monitoraggio di Azure.
Questo diagramma illustra il funzionamento degli avvisi.
Una regola di avviso monitora i dati e acquisisce un segnale che indica che si verifica qualcosa nella risorsa specificata. La regola di avviso acquisisce il segnale e controlla se il segnale soddisfa i criteri della condizione.
Una regola di avviso combina:
- Le risorse da monitorare.
- Il segnale o i dati dalla risorsa.
- Condizioni.
Se vengono soddisfatte le condizioni della regola di avviso, viene attivato un avviso . L'avviso avvia il gruppo di azioni associato e aggiorna lo stato dell'avviso. Se si esegue il monitoraggio di più risorse, la condizione della regola di avviso viene valutata separatamente per ognuna delle risorse e gli avvisi vengono attivati separatamente per ogni risorsa.
Gli avvisi vengono archiviati per 30 giorni e vengono eliminati dopo il periodo di conservazione di 30 giorni. È possibile visualizzare tutte le istanze di avviso per tutte le risorse di Azure nella pagina Avvisi nel portale di Azure.
Gli avvisi sono costituiti da:
- Gruppi di azioni: questi gruppi possono attivare notifiche o un flusso di lavoro automatizzato per informare gli utenti che un avviso è stato attivato. I gruppi di azioni possono includere:
- Metodi di notifica, ad esempio posta elettronica, SMS e notifiche push.
- Runbook di automazione.
- Funzioni di Azure.
- Eventi imprevisti di Gestione dei servizi IT.
- App per la logica.
- Proteggere i webhook.
- Webhook.
- Hub eventi.
- Condizioni di avviso: queste condizioni vengono impostate dal sistema. Quando viene generato un avviso, la condizione di avviso viene impostata su attivato. Dopo la condizione sottostante che ha causato la cancellazione dell'avviso, la condizione di avviso viene impostata per la risoluzione.
- Risposta dell'utente: la risposta viene impostata dall'utente e non cambia finché l'utente non lo modifica.
- Regole di elaborazione degli avvisi: è possibile usare le regole di elaborazione degli avvisi per apportare modifiche agli avvisi attivati durante l'attivazione. È possibile usare le regole di elaborazione degli avvisi per aggiungere o eliminare gruppi di azioni, applicare filtri o elaborare la regola in base a una pianificazione predefinita.
Tipi di avvisi
Questa tabella fornisce una breve descrizione di ogni tipo di avviso. Per altre informazioni su ogni tipo di avviso e su come scegliere il tipo di avviso più adatto alle proprie esigenze, vedere Tipi di avvisi di Monitoraggio di Azure.
| Tipo di avviso | Descrizione |
|---|---|
| Avvisi delle metriche | Gli avvisi delle metriche valutano le metriche delle risorse a intervalli regolari. Le metriche possono essere metriche della piattaforma, metriche personalizzate, log di Monitoraggio di Azure convertiti in metriche o metriche di Application Insights. Gli avvisi delle metriche possono anche applicare più condizioni e soglie dinamiche. |
| Avvisi di ricerca log | Gli avvisi di ricerca log consentono agli utenti di usare una query di Log Analytics per valutare i log delle risorse a una frequenza predefinita. |
| Avvisi dei log attività | Gli avvisi dei log attività vengono attivati quando si verifica un nuovo evento del log attività che soddisfa le condizioni definite. Gli avvisi sull'integrità delle risorse e gli avvisi sull'integrità dei servizi sono avvisi di log delle attività che segnalano l'integrità dei servizi e delle risorse. |
| Avvisi di rilevamento intelligente | Il rilevamento intelligente di una risorsa Application Insights segnala automaticamente i potenziali problemi di prestazioni e le anomalie di funzionamento dell'applicazione Web. È possibile eseguire la migrazione del rilevamento intelligente nella risorsa di Application Insights per creare regole di avviso per i diversi moduli di rilevamento intelligente. |
| Avvisi di Prometheus | Gli avvisi prometheus vengono usati per gli avvisi sulle metriche prometheus archiviate nei servizi gestiti di Monitoraggio di Azure per Prometheus. Le regole di avviso sono basate sul linguaggio di query open source PromQL. |
Avvisi e stato
Gli avvisi possono essere con stato o senza stato.
- Gli avvisi senza stato vengono attivati ogni volta che la condizione è soddisfatta, anche se sono stati attivati in precedenza.
- Gli avvisi con stato vengono attivati quando vengono soddisfatte le condizioni della regola e non vengono attivate di nuovo o attivano altre azioni fino a quando le condizioni non vengono risolte.
Gli avvisi vengono archiviati per 30 giorni e vengono eliminati dopo il periodo di conservazione di 30 giorni.
Avvisi senza stato
Gli avvisi senza stato vengono attivati ogni volta che viene soddisfatta la condizione. La condizione di avviso per tutti gli avvisi senza stato è sempre fired.
- Tutti gli avvisi del log attività sono senza stato.
- La frequenza delle notifiche per gli avvisi delle metriche senza stato varia in base alla frequenza configurata della regola di avviso:
- Frequenza di avviso inferiore a 5 minuti: mentre la condizione continua a essere soddisfatta, viene inviata una notifica tra uno e sei minuti.
- Frequenza di avviso superiore a 5 minuti: mentre la condizione continua a essere soddisfatta, viene inviata una notifica tra la frequenza configurata e la frequenza doppia. Ad esempio, per una regola di avviso con una frequenza di 15 minuti, viene inviata una notifica tra 15 e 30 minuti.
Avvisi con stato
Gli avvisi con stato vengono attivati quando vengono soddisfatte le condizioni della regola e non vengono attivate di nuovo o attivano altre azioni fino a quando le condizioni non vengono risolte.
La condizione di avviso per gli avvisi con stato è fired, fino a quando non viene considerata risolta. Quando un avviso viene considerato risolto, la regola di avviso invia una notifica risolta usando webhook o posta elettronica e la condizione di avviso è impostata su resolved.
Per gli avvisi con stato, mentre l'avviso stesso viene eliminato dopo 30 giorni, la condizione di avviso viene archiviata fino a quando l'avviso non viene risolto, per impedire l'attivazione di un altro avviso e in modo che le notifiche possano essere inviate quando viene risolto l'avviso.
Gli avvisi di ricerca log con stato presentano limitazioni: qui sono riportati i dettagli.
Questa tabella descrive quando viene considerato risolto un avviso con stato:
| Tipo di avviso | L'avviso viene risolto quando |
|---|---|
| Avvisi delle metriche | La condizione di avviso non viene soddisfatta per tre controlli consecutivi. |
| Avvisi di ricerca log | La condizione di avviso non viene soddisfatta per un intervallo di tempo specifico. L'intervallo di tempo è diverso in base alla frequenza dell'avviso:
|
Regole di avviso consigliate
È possibile abilitare le regole di avviso predefinite consigliate nella portale di Azure.
Il sistema compila un elenco di regole di avviso consigliate in base a:
- È fondamentale che il provider di risorse conosca i segnali e le soglie importanti per monitorare la risorsa.
- Dati che indicano quali sono gli avvisi comuni dei clienti per questa risorsa.
Nota
Le regole di avviso consigliate sono abilitate per:
- Macchine virtuali
- Risorse servizio Azure Kubernetes
- Aree di lavoro Log Analytics
Avvisi su larga scala
Per creare regole di avviso su larga scala, è possibile usare uno dei metodi seguenti. Ogni scelta presenta vantaggi e svantaggi che potrebbero avere un effetto sui costi e sulla manutenzione delle regole di avviso.
Avvisi delle metriche
È possibile usare una regola di avviso per le metriche per monitorare più risorse dello stesso tipo presenti nella stessa area di Azure. Le singole notifiche vengono inviate per ogni risorsa monitorata. Per un elenco dei servizi di Azure attualmente supportati per questa funzionalità, vedere Risorse supportate per gli avvisi delle metriche in Monitoraggio di Azure.
Per le regole di avviso delle metriche per i servizi di Azure che non supportano più risorse, usare strumenti di automazione come l'interfaccia della riga di comando di Azure, PowerShell o i modelli di Azure Resource Manager per creare la stessa regola di avviso per più risorse. Per i modelli di Resource Manager di esempio, vedere Esempi di modelli di Resource Manager per le regole di avviso delle metriche in Monitoraggio di Azure.
Ogni regola di avviso della metrica viene addebitata in base al numero di serie temporali monitorate.
Avvisi di ricerca log
Usare le regole di avviso di ricerca log per monitorare tutte le risorse che inviano dati all'area di lavoro Log Analytics. Queste risorse possono essere provenienti da qualsiasi sottoscrizione o area geografica. Usare le regole di raccolta dati quando si configura l'area di lavoro Log Analytics per raccogliere i dati necessari per la regola di avviso di ricerca log.
È anche possibile creare avvisi incentrati sulle risorse anziché avvisi incentrati sull'area di lavoro usando Suddivisione per dimensioni. Quando si divide nella colonna resourceId, si riceverà un avviso per ogni risorsa che soddisfa la condizione.
Le regole di avviso di ricerca log che usano la suddivisione per dimensioni vengono addebitate in base al numero di serie temporali create dalle dimensioni risultanti dalla query. Se i dati sono già raccolti in un'area di lavoro Log Analytics, non sono previsti costi aggiuntivi.
Se si usano i dati delle metriche su larga scala nell'area di lavoro Log Analytics, i prezzi cambieranno in base all'inserimento dei dati.
Uso dei criteri di Azure per l'invio di avvisi su larga scala
È possibile usare i criteri di Azure per configurare gli avvisi su larga scala. Ciò offre il vantaggio di implementare facilmente gli avvisi su larga scala. È possibile vedere come viene implementato con gli avvisi di base di Monitoraggio di Azure.
Tenere presente che se si usano criteri per creare regole di avviso, è possibile che si verifichi un aumento del sovraccarico di gestione di un set di regole di avviso di grandi dimensioni.
Controllo degli accessi in base al ruolo di Azure per gli avvisi
È possibile accedere, creare o gestire avvisi solo per le risorse per le quali si dispone di autorizzazioni.
Per creare una regola di avviso, è necessario disporre di:
- Autorizzazione di lettura nella risorsa di destinazione della regola di avviso.
- Autorizzazione di scrittura nel gruppo di risorse in cui viene creata la regola di avviso. Se si sta creando la regola di avviso dal portale di Azure, questa viene creata per impostazione predefinita nello stesso gruppo di risorse in cui si trova la risorsa di destinazione.
- Autorizzazione di lettura per ogni gruppo di azione associato alla regola di avviso, se applicabile.
Questi ruoli predefiniti di Azure, supportati in tutti gli ambiti di Azure Resource Manager, dispongono delle autorizzazioni e possono accedere alle informazioni sugli avvisi e creare regole di avviso:
- Collaboratore di monitoraggio: un collaboratore può creare avvisi e usare le risorse all'interno dell'ambito.
- Lettore di monitoraggio: un lettore può visualizzare gli avvisi e leggere le risorse all'interno dell'ambito.
Se il gruppo di azioni o la posizione della regola di destinazione si trova in un ambito diverso rispetto ai due ruoli predefiniti, creare un utente con le autorizzazioni appropriate.
Prezzi
Per informazioni sui prezzi, vedere Prezzi di Monitoraggio di Azure.