Waarschuwingen

  • Artikel
  • 4 minuten om te lezen

Waarschuwen is het proces van het analyseren van de bewakings- en instrumentatiegegevens en het genereren van een melding als er een significante gebeurtenis wordt gedetecteerd.

Waarschuwen zorgt ervoor dat het systeem in orde, responsief en beveiligd blijft. Het is een belangrijk onderdeel van een systeem dat garanties over prestaties, beschikbaarheid en privacy geeft aan de gebruikers, waar wellicht onmiddellijk actie op de gegevens moet worden ondernemen. Een operator moet mogelijk een melding krijgen van de gebeurtenis die de waarschuwing heeft geactiveerd. Waarschuwen kan ook worden gebruikt om systeemfuncties zoals automatisch schalen aan te roepen.

Waarschuwingen van hulpprogramma's zoals Splunk of Azure Monitor proactief te waarschuwen of te reageren op operationele staten die afwijken van de norm. Waarschuwingen kunnen ook kostenbewustheid mogelijk maken door budgetten en limieten te bekijken en workloadteams te helpen op de juiste manier te schalen.

Waarschuwingen zijn afhankelijk van de volgende instrumentatiegegevens:

  • Beveiligingsgebeurtenissen: als de gebeurtenislogboeken aangeven dat herhaalde verificatie- of autorisatiefouten optreden, wordt het systeem mogelijk aangevallen en moet een operator worden geïnformeerd.
  • Metrische prestatiegegevens: het systeem moet snel reageren als een bepaalde prestatiemetriek een opgegeven drempelwaarde overschrijdt.
  • Beschikbaarheidsinformatie: als er een fout wordt gedetecteerd, kan het nodig zijn om snel een of meer subsystemen opnieuw op te starten of een failover naar een back-upresource uit te schakelen. Herhaalde fouten in een subsysteem kunnen een indicatie zijn van ernstigere problemen.

Operators ontvangen mogelijk informatie over waarschuwingen over veel bezorgingskanalen zoals e-mail, een semafoon of een sms-bericht. Een waarschuwing kan ook een indicatie omvatten over hoe essentieel een situatie is. Veel waarschuwingssystemen ondersteunen abonneegroepen en alle operators die lid zijn van dezelfde groep, kunnen dezelfde set waarschuwingen ontvangen.

Een waarschuwingssysteem moet kunnen worden aangepast en de juiste waarden uit de onderliggende instrumentatiegegevens kunnen worden opgegeven als parameters. Met deze benadering kan een operator gegevens filteren en zich richten op deze drempelwaarden of combinaties van rentewaarden. Houd er rekening mee dat in sommige gevallen de onbewerkte gegevens kunnen worden opgegeven aan het waarschuwingssysteem. In andere gevallen is het mogelijk meer toepasselijk om cumulatieve gegevens op te geven. Er kan bijvoorbeeld een waarschuwing worden geactiveerd als het CPU-gebruik voor een knooppunt in de afgelopen minuten 90% is 10 overschreden. De details die zijn opgegeven voor het waarschuwingssysteem moeten ook eventuele relevante samenvattingen en contextgegevens bevatten. Deze gegevens kunnen helpen het risico te verkleinen dat fout-positieve gebeurtenissen een waarschuwing veroorzaken.

Waarschuwingsregels en -acties

Zorg er bij het configureren van waarschuwingen in Azure voor dat de volgende items zijn geconfigureerd:

  • Waarschuwingsregel: deze regel bevat het waarschuwingsbereik of de set resources waarvoor waarschuwingen moeten worden verstuurd. De waarschuwingsregel bevat ook een waarschuwingsvoorwaarde. De voorwaarde is een query van Azure Monitor-gegevens en de gegevensdrempel waarop een waarschuwing moet worden verstuurd.
  • Actiegroep: deze groep definieert de actie die moet worden ondernomen zodra een waarschuwing is geactiveerd.

Een waarschuwingsregel kan worden gedefinieerd met behulp van veel verschillende gegevensstromen, zoals metrische waarden,zoekquery's voor logboeken en gebeurtenissen in activiteitenlogboek.

Voor meer informatie over waarschuwingen, verwijzen wij u naar Overzicht van waarschuwingen in Microsoft Azure.

Prioriteit van waarschuwingen

Het prioriteren van waarschuwingen met een specifieke ernst of urgentie helpt operationele teams in gevallen waarin voor meerdere gebeurtenissen tegelijkertijd interventie is vereist. Waarschuwingen met betrekking tot kritieke systeemstromen kunnen bijvoorbeeld speciale aandacht vereisen. Wanneer u een waarschuwing maakt, moet u ervoor zorgen dat u de juiste prioriteit maakt en in stelt.

Schermopname van de ernst van Azure Monitor waarschuwing, zoals te zien is in de Azure Portal.

Waarschuwingseigenaren

Goed gedefinieerde eigenaren en respons playbooks per waarschuwing is essentieel voor het optimaliseren van de operationele effectiviteit. Waarschuwingen hoeven niet alleen technisch te zijn. De budgeteigenaar moet bijvoorbeeld rekening houden met capaciteitsproblemen, zodat budgetten kunnen worden aangepast en besproken.

Waarschuwingsreactie

Elke Azure Monitor kan worden geconfigureerd met een of meer gekoppelde actiegroepen. Een actiegroep kan op de volgende manieren Azure Monitor reageren op een waarschuwing:

  • Een e-mailbericht, sms-bericht of pushmelding verzenden
  • Een Azure-functie uitvoeren
  • Een Azure Automation uitvoeren
  • Een logische Azure-app uitvoeren
  • Een aanvraag verzenden naar een webhook-eindpunt

Door een Azure Monitor te gebruiken, kunt u een melding geven wanneer een waarschuwing wordt gemaakt en reageren met geautomatiseerde actie.

Voor meer informatie over het gebruik Azure Monitor actiegroepen, verwijzen wij u naar Actiegroepen maken en beheren.

Waarschuwingsdashboards

De standaardpagina Waarschuwingen biedt een samenvatting van waarschuwingen die binnen een bepaald tijdsbereik worden gemaakt. Het totale aantal waarschuwingen voor elke ernst wordt weergegeven, met kolommen die het totale aantal waarschuwingen in elke status voor elke ernst identificeren.

Schermopname van Azure Monitor waarschuwingsdashboard, zoals te zien is in de Azure Portal.

Naast het standaarddashboard Azure Monitor waarschuwingen kunnen aangepaste dashboards worden gemaakt met behulp van log analytics-gegevens. Dit dashboard kan worden aangepast aan het huidige en eerdere begin van alle waarschuwingen.

Voor meer informatie over het maken van dashboards verwijzen we u naar Dashboards van Log Analytics-gegevens maken en delen.

Waarschuwingsintegraties

Vanwege de flexibiliteit van Azure Monitor, waarschuwingen en actiegroepen zijn integratiemogelijkheden in feite onbeperkt. Als u bijvoorbeeld een aangepaste oplossing hebt die gegevens opneemt via een binnenkomende API, kan dit worden ingeschakeld met een Azure Monitor-actiegroep telkens wanneer er een waarschuwing wordt verhoogd. Deze flexibiliteit maakt integratie met een aangepast systeem, ITSM-oplossingen en andere oplossingen voor het bijhouden van werk mogelijk. Veel partnerintegraties zijn kant-en-klaar te gebruiken.

Voor informatie over Azure Monitor en ITSM-integratie, verwijzen wij u IT Service Management-connector Overzicht.

Volgende stappen

Ga terug naar het overzicht van operationele uitmuntendheid.

Overzicht van operationele uitmuntendheid