Scelta del tipo corretto di regola di avviso

Questo articolo descrive i tipi di avvisi di Monitoraggio di Azure che è possibile creare. Consente di comprendere quando usare ogni tipo di avviso. Per altre informazioni sui prezzi, vedere la pagina dei prezzi.

I tipi di avvisi sono:

Tipi di avvisi di Monitoraggio di Azure

Tipo di avviso Quando utilizzarlo Informazioni sui prezzi
Avviso per le metriche I dati delle metriche vengono archiviati nel sistema già pre-calcolati. Gli avvisi delle metriche sono utili quando si vuole ricevere un avviso sui dati che richiedono una manipolazione piccola o nessuna. Usare gli avvisi delle metriche se i dati da monitorare sono disponibili nei dati delle metriche. Ogni regola di avviso della metrica viene addebitata in base al numero di serie temporali monitorate.
Avviso di ricerca log È possibile usare gli avvisi di ricerca log per eseguire operazioni logiche avanzate sui dati. Se i dati da monitorare sono disponibili nei log o richiedono logica avanzata, è possibile usare le funzionalità affidabili di Linguaggio di query Kusto (KQL) per la manipolazione dei dati usando gli avvisi di ricerca log. Ogni regola di avviso di ricerca log viene fatturata in base all'intervallo in cui viene valutata la query di log. La valutazione delle query più frequente comporta un costo più elevato. Per gli avvisi di ricerca log configurati per il monitoraggio su larga scala tramite la suddivisione in base alle dimensioni, il costo dipende anche dal numero di serie temporali create dalle dimensioni risultanti dalla query.
Avviso del log attività I log attività forniscono il controllo di tutte le azioni eseguite sulle risorse. Usare gli avvisi del log attività per ricevere avvisi quando si verifica un evento specifico a una risorsa, ad esempio un riavvio, un arresto o la creazione o l'eliminazione di una risorsa. Gli avvisi di integrità dei servizi e gli avvisi di Integrità risorse consentono di sapere quando si verifica un problema con uno dei servizi o delle risorse. Per ulteriori informazioni, vedere la pagina dei prezzi.
Avvisi di Prometheus Gli avvisi prometheus vengono usati per gli avvisi sulle metriche prometheus archiviate nei servizi gestiti di Monitoraggio di Azure per Prometheus. Le regole di avviso sono basate sul linguaggio di query open source PromQL. Le regole di avviso di Prometheus vengono addebitate solo sui dati sottoposti a query dalle regole. Per ulteriori informazioni, vedere la pagina dei prezzi.

Avvisi delle metriche

Una regola di avviso delle metriche monitora una risorsa valutando le condizioni sulle metriche delle risorse a intervalli regolari. Se le condizioni sono soddisfatte, viene generato un avviso. Una serie temporale della metrica è una serie di valori delle metriche acquisiti in un periodo di tempo.

È possibile creare regole usando queste metriche:

Le regole di avviso delle metriche includono queste funzionalità:

  • È possibile usare più condizioni in una regola di avviso per una singola risorsa.
  • È possibile aggiungere granularità monitorando più dimensioni delle metriche.
  • È possibile usare soglie dinamiche, basate sull'apprendimento automatico.
  • È possibile configurare se gli avvisi delle metriche sono con stato o senza stato. Gli avvisi delle metriche sono con stato per impostazione predefinita.

La destinazione della regola di avviso della metrica può essere:

Applicazione di più condizioni a una regola di avviso delle metriche

Quando si crea una regola di avviso per una singola risorsa, è possibile applicare più condizioni. Ad esempio, è possibile creare una regola di avviso per monitorare una macchina virtuale di Azure e un avviso quando "Percentuale CPU è superiore al 90%" e "Lunghezza coda superiore a 300 elementi". Quando una regola di avviso ha più condizioni, l'avviso viene attivato quando tutte le condizioni nella regola di avviso sono vere e viene risolto quando almeno una delle condizioni non è più vera per tre controlli consecutivi.

Restringere la destinazione usando le dimensioni

Per istruzioni sull'uso delle dimensioni nelle regole di avviso delle metriche, vedere Monitorare più serie temporali in una singola regola di avviso delle metriche.

Monitorare la stessa condizione in più risorse usando la suddivisione in base alle dimensioni

Per monitorare la stessa condizione in più risorse di Azure, è possibile usare la suddivisione in base alle dimensioni. Quando si usa la suddivisione in base alle dimensioni, è possibile creare avvisi incentrati sulle risorse su larga scala per una sottoscrizione o un gruppo di risorse. Gli avvisi vengono suddivisi in avvisi separati in base alle combinazioni di raggruppamento. La suddivisione in una colonna ID risorsa di Azure rende la risorsa specificata nella destinazione dell'avviso.

È anche possibile decidere di non suddividere quando si vuole applicare una condizione a più risorse nell'ambito. Ad esempio, potrebbe essere necessario generare un avviso se almeno cinque computer nell'ambito del gruppo di risorse hanno un utilizzo della CPU superiore all'80%.

Monitorare più risorse con una regola di avviso

È possibile monitorare su larga scala applicando la stessa regola di avviso delle metriche a più risorse dello stesso tipo per le risorse presenti nella stessa area di Azure. Le singole notifiche vengono inviate per ogni risorsa monitorata.

Sono supportate le metriche della piattaforma per questi servizi nei cloud di Azure seguenti:

Servizio Provider di risorse Azure globale Enti pubblici Cina
Macchine virtuali "Microsoft.Compute/virtualMachines"
Database di SQL Server "Microsoft.Sql/servers/databases"
Pool elastici di SQL Server "Microsoft.Sql/servers/elasticpools"
Pool di capacità di NetApp Files "Microsoft.NetApp/netAppAccounts/capacityPools"
Volumi di NetApp Files "Microsoft.NetApp/netAppAccounts/capacityPools/volumes"
Azure Key Vault "Microsoft.KeyVault/vaults"
Cache Redis di Azure "Microsoft.Cache/redis"
Dispositivi Azure Stack Edge Non esiste un provider di risorse specifico per questa risorsa. A causa del funzionamento dei dispositivi perimetrali stack, le metriche vengono recuperate da diversi provider di risorse. È possibile controllare questa documentazione per altri dettagli sugli avvisi per questa risorsa: Esaminare gli avvisi in Azure Stack Edge)
Insiemi di credenziali dei servizi di ripristino "Microsoft.RecoveryServices/Vaults" No No
Server flessibile di Database di Azure per PostgreSQL "Microsoft.DBforPostgreSQL/flexibleServers"
Macchine bare metal (Operator Nexus) "Microsoft.NetworkCloud/bareMetalMachines"
appliance Archiviazione (Operator Nexus) "Microsoft.NetworkCloud/storageAppliances"
Cluster (Operator Nexus) "Microsoft.NetworkCloud/clusters"
Dispositivi di rete (Operator Nexus) Microsoft.NetworkCloud/l2Networks, Microsoft.NetworkCloud/l3Networks
Regole di raccolta dati "Microsoft.Insights/datacollectionrules"

Nota

Gli avvisi sulle metriche per più risorse non sono supportati per:

  • Avvisi sulle metriche guest della macchina virtuale.
  • Avvisi sulle metriche della rete delle macchine virtuali (Totale rete in ingresso, Totale rete in uscita, Flussi in ingresso, Flussi in uscita, Numero massimo richieste di creazione flussi in ingresso, Numero massimo richieste di creazione flussi in uscita).

È possibile specificare l'ambito di monitoraggio con una singola regola di avviso delle metriche in uno dei tre modi. Ad esempio, con le macchine virtuali è possibile specificare l'ambito come:

  • Elenco di macchine virtuali in un'area di Azure all'interno di una sottoscrizione.
  • Tutte le macchine virtuali in un'area di Azure in uno o più gruppi di risorse in una sottoscrizione.
  • Tutte le macchine virtuali in un'area di Azure in una sottoscrizione.

Applicare Machine Learning avanzato con soglie dinamiche

Le soglie dinamiche usano Machine Learning avanzato per:

  • Informazioni sul comportamento cronologico delle metriche.
  • Identificare i modelli e adattarsi alle modifiche delle metriche nel tempo, ad esempio modelli orari, giornalieri o settimanali.
  • Riconoscere le anomalie che indicano possibili problemi del servizio.
  • Calcolare la soglia più appropriata per la metrica.

Machine Learning usa continuamente nuovi dati per ottenere altre informazioni e rendere la soglia più accurata. Poiché il sistema si adatta al comportamento delle metriche nel tempo e gli avvisi in base alle deviazioni dal modello, non è necessario conoscere la soglia "giusta" per ogni metrica.

Le soglie dinamiche consentono di:

  • Creare avvisi scalabili per centinaia di serie di metriche con una regola di avviso. Se si dispone di un minor numero di regole di avviso, è necessario dedicare meno tempo alla creazione e alla gestione delle regole di avviso.
  • Creare regole senza dover conoscere la soglia da configurare.
  • Configurare gli avvisi delle metriche usando concetti di alto livello senza una conoscenza approfondita del dominio sulla metrica.
  • Evitare soglie rumorose (a bassa precisione) o wide (richiamo basso) che non hanno un modello previsto.
  • Gestire le metriche rumorose (ad esempio cpu del computer o memoria) e metriche con bassa dispersione (ad esempio disponibilità e frequenza di errore).

Per istruzioni dettagliate sull'uso delle soglie dinamiche nelle regole di avviso delle metriche, vedere soglie dinamiche.

Avvisi di ricerca log

Una regola di avviso di ricerca log monitora una risorsa usando una query di Log Analytics per valutare i log delle risorse a una frequenza impostata. Se le condizioni sono soddisfatte, viene generato un avviso. Poiché è possibile usare query di Log Analytics, è possibile eseguire operazioni logiche avanzate sui dati e usare le funzionalità KQL affidabili per modificare i dati di log.

La destinazione della regola di avviso di ricerca log può essere:

  • Una singola risorsa, ad esempio una macchina virtuale.
  • Un singolo contenitore di risorse, ad esempio un gruppo di risorse o una sottoscrizione.
  • Risorse multiple che usano una query tra risorse.

Gli avvisi di ricerca log possono misurare due aspetti diversi, che possono essere usati per diversi scenari di monitoraggio:

  • Righe di tabella: il numero di righe restituite può essere usato per lavorare con eventi quali registri eventi di Windows, Syslog ed eccezioni dell'applicazione.
  • Calcolo di una colonna numerica: i calcoli basati su qualsiasi colonna numerica possono essere usati per includere un numero qualsiasi di risorse. Un esempio è la percentuale di CPU.

È possibile configurare se gli avvisi di ricerca log sono con stato o senza stato. Questa funzionalità è attualmente disponibile solo in anteprima. Si noti che gli avvisi di ricerca log con stato presentano queste limitazioni:

  • possono attivare fino a 300 avvisi per valutazione.
  • è possibile avere un massimo di 5000 avvisi con la fired condizione di avviso.

Nota

Gli avvisi di ricerca log funzionano meglio quando si tenta di rilevare dati specifici nei log, anziché quando si sta tentando di rilevare una mancanza di dati nei log. Poiché i log sono dati semi-strutturati, sono intrinsecamente più latenti dei dati delle metriche su informazioni come un heartbeat di macchina virtuale. Per evitare errori durante il tentativo di rilevare la mancanza di dati nei log, è consigliabile usare gli avvisi delle metriche. È possibile inviare dati all'archivio metriche dai log usando gli avvisi delle metriche per i log.

Monitorare più istanze di una risorsa usando le dimensioni

È possibile usare le dimensioni quando si creano regole di avviso di ricerca log per monitorare i valori di più istanze di una risorsa con una regola. Ad esempio, è possibile monitorare l'utilizzo della CPU in più istanze che eseguono il sito Web o l'app. Ogni istanza viene monitorata singolarmente. Le notifiche vengono inviate per ogni istanza.

Monitorare la stessa condizione in più risorse usando la suddivisione in base alle dimensioni

Per monitorare la stessa condizione in più risorse di Azure, è possibile usare la suddivisione in base alle dimensioni. Quando si usa la suddivisione in base alle dimensioni, è possibile creare avvisi incentrati sulle risorse su larga scala per una sottoscrizione o un gruppo di risorse. Gli avvisi vengono suddivisi in avvisi separati raggruppando le combinazioni usando colonne numeriche o stringa. La suddivisione nella colonna ID risorsa di Azure rende la risorsa specificata nella destinazione dell'avviso.

È anche possibile decidere di non suddividere quando si vuole applicare una condizione a più risorse nell'ambito. Ad esempio, potrebbe essere necessario generare un avviso se almeno cinque computer nell'ambito del gruppo di risorse hanno un utilizzo della CPU superiore all'80%.

Usare l'API per le regole di avviso di ricerca log

Gestire nuove regole nelle aree di lavoro usando l'API ScheduledQueryRules .

Nota

Avvisi di ricerca log per Log Analytics usati per essere gestiti usando l'API di avviso di Log Analytics legacy. Altre informazioni sul passaggio all'API ScheduledQueryRules corrente.

Avvisi di ricerca log nella fattura di Azure

Gli avvisi di ricerca log sono elencati nel provider di microsoft.insights/scheduledqueryrules risorse con:

  • Avvisi di ricerca log in Application Insights visualizzati con il nome esatto della risorsa insieme alle proprietà del gruppo di risorse e degli avvisi.
  • Gli avvisi di ricerca log in Log Analytics vengono visualizzati con il nome esatto della risorsa insieme al gruppo di risorse e alle proprietà degli avvisi quando vengono creati usando l'API scheduledQueryRules.
  • Gli avvisi di ricerca log creati dall'API Log Analytics legacy non vengono rilevati nelle risorse di Azure e non hanno applicato nomi di risorse univoci. Questi avvisi vengono comunque creati come microsoft.insights/scheduledqueryrules risorse nascoste, con la struttura <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>di denominazione delle risorse . Gli avvisi di ricerca log nell'API legacy vengono visualizzati con il nome della risorsa nascosta precedente insieme alle proprietà del gruppo di risorse e degli avvisi.

Nota

Caratteri di risorsa non supportati come <, , >%, &, , ? e / vengono sostituiti con un carattere di sottolineatura (_) nei nomi delle risorse nascoste. Questa modifica dei caratteri si riflette anche nelle informazioni di fatturazione.

Avvisi dei log attività

Un avviso del log attività monitora una risorsa controllando i log attività per un nuovo evento del log attività che corrisponde alle condizioni definite.

È possibile usare gli avvisi del log attività per questi tipi di scenari:

  • Quando si verifica un'operazione specifica sulle risorse in un gruppo di risorse o una sottoscrizione specifica. Ad esempio, potrebbe essere necessario ricevere una notifica quando:
    • Viene eliminata una macchina virtuale in un gruppo di risorse di produzione.
    • I nuovi ruoli vengono assegnati a un utente nella sottoscrizione.
  • Si verifica un evento di integrità dei servizi. Gli eventi di integrità dei servizi includono notifiche di eventi imprevisti ed eventi di manutenzione che si applicano alle risorse nella sottoscrizione.

È possibile creare un avviso del log attività in:

  • Qualsiasi categoria di eventi del log attività, diversa dagli eventi di avviso.
  • Qualsiasi evento del log attività in una proprietà di primo livello nell'oggetto JSON.

Le regole di avviso del log attività sono risorse di Azure, in modo che possano essere create usando un modello di Azure Resource Manager. Possono essere create, aggiornate o eliminate anche nel portale di Azure.

Un avviso del log attività monitora solo gli eventi nella sottoscrizione in cui viene creato l'avviso.

Avvisi di integrità dei servizi

Gli avvisi di integrità dei servizi sono un tipo di avviso di attività. Integrità dei servizi consente di conoscere le interruzioni, le attività di manutenzione pianificata e altri avvisi di integrità perché l'esperienza di integrità dei servizi autenticata conosce i servizi e le risorse attualmente usati.

Il modo migliore per usare Integrità dei servizi consiste nel configurare gli avvisi di integrità dei servizi per ricevere una notifica usando i canali di comunicazione preferiti quando i problemi del servizio, la manutenzione pianificata o altre modifiche potrebbero influire sui servizi e le aree di Azure usati.

avvisi di Integrità risorse

Integrità risorse gli avvisi sono un tipo di avviso di attività. La panoramica Integrità risorse consente di diagnosticare e ottenere supporto per i problemi del servizio che interessano le risorse di Azure. Segnala l'integrità corrente e passata delle risorse.

Integrità risorse si basa sui segnali provenienti da diversi servizi di Azure per valutare se una risorsa è integra. Se una risorsa non è integra, Integrità risorse analizza altre informazioni per determinare l'origine del problema. Segnala anche le azioni che Microsoft sta eseguendo per risolvere il problema e identifica le azioni che è possibile intraprendere per risolverlo.

Avvisi del rilevamento intelligente

Dopo aver configurato Application Insights per il progetto e l'app genera una certa quantità di dati, il rilevamento intelligente richiede 24 ore per apprendere il normale comportamento dell'app. Le prestazioni dell'applicazione hanno un modello di comportamento tipico. Alcune richieste o chiamate di dipendenza saranno più soggette a errori rispetto ad altre e la frequenza di errore complessiva potrebbe aumentare man mano che aumenta il carico.

Il rilevamento intelligente usa l'apprendimento automatico per trovare queste anomalie. Il rilevamento intelligente monitora i dati ricevuti dall'app e in particolare la frequenza degli errori. Application Insights avvisa automaticamente l'utente quasi in tempo reale se si verifica un incremento anomalo della frequenza di richieste non riuscite nell'app Web,

Man mano che i dati vengono inseriti in Application Insights dall'app Web, il rilevamento intelligente confronta il comportamento corrente con i modelli visualizzati negli ultimi giorni. Se si verifica un aumento anomalo del tasso di errore rispetto alle prestazioni precedenti, viene attivata un'analisi.

Per valutare e diagnosticare un problema, nei dettagli dell'avviso viene fornita un'analisi delle caratteristiche degli errori e dei dati dell'applicazione correlati. Sono disponibili anche collegamenti al portale di Application Insights per un'ulteriore diagnosi. La funzionalità non richiede l'installazione o la configurazione perché usa algoritmi di Machine Learning per stimare la normale frequenza degli errori.

Anche se gli avvisi delle metriche indicano che potrebbe esserci un problema, il rilevamento intelligente avvia automaticamente il lavoro di diagnostica. Esegue gran parte dell'analisi che altrimenti è necessario eseguire manualmente. Si ottengono i risultati ben inseriti, che consentono di raggiungere rapidamente la radice del problema.

Il rilevamento intelligente funziona per le app Web ospitate nel cloud o nei propri server che generano richieste di applicazioni o dati di dipendenza.

Avvisi di Prometheus

Gli avvisi prometheus vengono usati per monitorare le metriche archiviate nei servizi gestiti di Monitoraggio di Azure per Prometheus. Le regole di avviso di Prometheus vengono configurate come parte dei gruppi di regole Prometheus. Vengono attivati quando il risultato di un'espressione PromQL viene risolto in true. Gli avvisi prometheus attivati vengono visualizzati e gestiti come altri tipi di avviso.

Passaggi successivi