Overzicht van waarschuwingen in Microsoft Azure
In dit artikel wordt beschreven wat waarschuwingen zijn, wat hun voordelen zijn en hoe u hiermee aan de slag kunt gaan.
Wat zijn waarschuwingen in Microsoft Azure?
Waarschuwingen waarschuwen u proactief wanneer er problemen zijn met uw infrastructuur of toepassing met behulp van uw bewakingsgegevens in Azure Monitor. Ze bieden u de mogelijkheid om problemen te identificeren en op te lossen voordat de gebruikers van uw systeem deze merken.
Overzicht
In het onderstaande diagram wordt de stroom waarschuwingen weergegeven.
Waarschuwingsregels worden gescheiden van waarschuwingen en de acties die worden ondernomen wanneer een waarschuwing wordt uitgegeven. De waarschuwingsregel legt het doel en de criteria voor waarschuwingen vast. De waarschuwingsregel kan de status Ingeschakeld of Uitgeschakeld hebben. Waarschuwingen worden alleen gebruikt wanneer deze functie is ingeschakeld.
Hier volgen de belangrijkste kenmerken van een waarschuwingsregel:
Doelresource: definieert het bereik en de signalen die beschikbaar zijn voor waarschuwingen. Een doel kan elke Azure-resource zijn. Voorbeelddoelen:
- Virtuele machines.
- Storage accounts.
- Log Analytics-werkruimte.
- Toepassings Insights.
Voor bepaalde resources (zoals virtuele machines) kunt u meerdere resources opgeven als doel van de waarschuwingsregel.
Signaal: wordt door de doelresource uitgezonden. Signalen kunnen van de volgende typen zijn: metrische gegevens, activiteitenlogboek, Insights toepassing en logboek.
Criteria: een combinatie van signaal en logica die wordt toegepast op een doelresource. Voorbeelden:
- Percentage CPU> 70%
- Reactietijd server > 4 ms
- Aantal resultaten van een logboekquery > 100
Waarschuwingsnaam: een specifieke naam voor de waarschuwingsregel die door de gebruiker is geconfigureerd.
Beschrijving van waarschuwing: een beschrijving voor de waarschuwingsregel die door de gebruiker is geconfigureerd.
Ernst: de ernst van de waarschuwing nadat is voldaan aan de criteria die zijn opgegeven in de waarschuwingsregel. De ernst kan variëren van 0 tot 4.
- Sev 0 = Kritiek
- Sev 1 = Fout
- Sev 2 = Waarschuwing
- Sev 3 = Informatief
- Sev 4 = Uitgebreid
Actie: een specifieke actie die wordt ondernomen wanneer de waarschuwing wordt gemaakt. Zie Actiegroepen voor meer informatie.
Waar u een waarschuwing over kunt ontvangen
U kunt waarschuwingen ontvangen voor metrische gegevens en logboeken, zoals beschreven in Gegevensbronnen bewaken. Signalen omvatten, maar zijn niet beperkt tot:
- Metrische waarden
- Query's voor zoeken in logboeken
- Activiteitenlogboekgebeurtenissen
- Status van het onderliggende Azure-platform
- Tests voor de beschikbaarheid van een website
Waarschuwingen beheren
U kunt de status van een waarschuwing instellen om op te geven waar deze zich in het oplossingsproces moet plaatsen. Wanneer wordt voldaan aan de criteria die zijn opgegeven in de waarschuwingsregel, wordt er een waarschuwing gemaakt of gecreeerd en heeft deze de status Nieuw. U kunt de status wijzigen wanneer u een waarschuwing bevestigt en wanneer u deze sluit. Alle statuswijzigingen worden opgeslagen in de geschiedenis van de waarschuwing.
De volgende waarschuwingsmeldingsmelding wordt ondersteund.
| Staat | Beschrijving |
|---|---|
| Nieuw | Het probleem is gedetecteerd en is nog niet beoordeeld. |
| Bevestigd | Een beheerder heeft de waarschuwing gecontroleerd en is erop aan de slag gegaan. |
| Gesloten | Het probleem is opgelost. Nadat een waarschuwing is gesloten, kunt u deze opnieuw openen door deze te wijzigen in een andere status. |
De status van de waarschuwing is anders en is onafhankelijk van de monitorvoorwaarde. De status van de waarschuwing wordt ingesteld door de gebruiker. De controlevoorwaarde wordt ingesteld door het systeem. Wanneer een waarschuwing wordt brand, wordt de controlevoorwaarde van de waarschuwing ingesteld op 'fired' en wanneer de onderliggende voorwaarde die de waarschuwing heeft veroorzaakt, wordt geweerd, wordt de monitorvoorwaarde ingesteld op 'opgelost'.
De status van de waarschuwing wordt pas gewijzigd als de gebruiker deze wijzigt. Meer informatie over het wijzigen van de status van uw waarschuwingen en slimme groepen.
Ervaring met waarschuwingen
De standaardpagina Waarschuwingen biedt een samenvatting van waarschuwingen die binnen een bepaald tijdsbereik worden gemaakt. Het totale aantal waarschuwingen voor elke ernst wordt weergegeven, met kolommen die het totale aantal waarschuwingen in elke status voor elke ernst identificeren. Selecteer een van de ernstten om de pagina Alle waarschuwingen te openen, gefilterd op die ernst.
In plaats daarvan kunt u programmatisch de waarschuwingse instanties opsnoemen die zijn gegenereerd voor uw abonnementen met behulp van REST API's.
Notitie
U hebt alleen toegang tot waarschuwingen die in de afgelopen 30 dagen zijn gegenereerd.
U kunt de abonnementen of filterparameters wijzigen om de pagina bij te werken.
U kunt deze weergave filteren door waarden te selecteren in de vervolgkeuzemenu's boven aan de pagina.
| Kolom | Beschrijving |
|---|---|
| Abonnement | Selecteer de Azure-abonnementen waarvoor u de waarschuwingen wilt weergeven. U kunt er eventueel voor kiezen om al uw abonnementen te selecteren. Alleen waarschuwingen tot wie u toegang hebt in de geselecteerde abonnementen, worden opgenomen in de weergave. |
| Resourcegroep | Selecteer één resourcegroep. Alleen waarschuwingen met doelen in de geselecteerde resourcegroep worden opgenomen in de weergave. |
| Tijdsbereik | Alleen waarschuwingen die binnen het geselecteerde tijdsbereik zijn ingeschakeld, worden opgenomen in de weergave. Ondersteunde waarden zijn het afgelopen uur, de afgelopen 24 uur, de afgelopen 7 dagen en de afgelopen 30 dagen. |
Selecteer de volgende waarden bovenaan de pagina Waarschuwingen om een andere pagina te openen:
| Waarde | Beschrijving |
|---|---|
| Totaal aantal waarschuwingen | Het totale aantal waarschuwingen dat voldoet aan de geselecteerde criteria. Selecteer deze waarde om de weergave Alle waarschuwingen zonder filter te openen. |
| Slimme groepen | Het totale aantal slimme groepen dat is gemaakt op basis van de waarschuwingen die overeenkomen met de geselecteerde criteria. Selecteer deze waarde om de lijst met slimme groepen te openen in de weergave Alle waarschuwingen. |
| Totaal aantal waarschuwingsregels | Het totale aantal waarschuwingsregels in het geselecteerde abonnement en de geselecteerde resourcegroep. Selecteer deze waarde om de weergave Regels te openen die is gefilterd op het geselecteerde abonnement en de geselecteerde resourcegroep. |
Waarschuwingsregels beheren
Selecteer Waarschuwingsregels beheren om de pagina Regels weer te geven. De pagina Regels is één plek voor het beheren van alle waarschuwingsregels voor uw Azure-abonnementen. Alle waarschuwingsregels worden vermeld en kunnen worden gesorteerd op basis van doelresources, resourcegroepen, regelnaam of status. U kunt waarschuwingsregels ook bewerken, inschakelen of uitschakelen vanaf deze pagina.
Een waarschuwingsregel maken
U kunt waarschuwingsregels op een consistente manier maken, ongeacht het bewakingsservice- of signaaltype.
U kunt als volgende een nieuwe waarschuwingsregel maken:
- Kies het doel voor de waarschuwing.
- Selecteer het signaal in de beschikbare signalen voor het doel.
- Geef de logica op die moet worden toegepast op gegevens van het signaal.
Voor dit vereenvoudigde ontwerpproces hoeft u niet langer de bewakingsbron of -signalen te kennen die worden ondersteund voordat u een Azure-resource selecteert. De lijst met beschikbare signalen wordt automatisch gefilterd op basis van de doelresource die u selecteert. Op basis van dat doel wordt u ook begeleid bij het automatisch definiëren van de logica van de waarschuwingsregel.
Meer informatie over het maken van waarschuwingsregels vindt u in Waarschuwingen maken, weergevenen beheren met behulp van Azure Monitor .
Waarschuwingen zijn beschikbaar in verschillende Azure-bewakingsservices. Zie Azure-toepassingen en -resources bewaken voor meer informatie over hoe en wanneer u elk van deze services gebruikt.
Pagina Alle waarschuwingen
Selecteer Totaal aantal waarschuwingen om de pagina Alle waarschuwingen weer te geven. Hier kunt u een lijst weergeven met waarschuwingen die binnen de geselecteerde tijd zijn gemaakt. U kunt een lijst weergeven met de afzonderlijke waarschuwingen of een lijst met de slimme groepen die de waarschuwingen bevatten. Selecteer de banner boven aan de pagina om tussen weergaven te schakelen.
U kunt de weergave filteren door de volgende waarden te selecteren in de vervolgkeuzemenu's boven aan de pagina:
| Kolom | Beschrijving |
|---|---|
| Abonnement | Selecteer de Azure-abonnementen waarvoor u de waarschuwingen wilt weergeven. U kunt er eventueel voor kiezen om al uw abonnementen te selecteren. Alleen waarschuwingen tot wie u toegang hebt in de geselecteerde abonnementen, worden opgenomen in de weergave. |
| Resourcegroep | Selecteer één resourcegroep. Alleen waarschuwingen met doelen in de geselecteerde resourcegroep worden opgenomen in de weergave. |
| Resourcetype | Selecteer een of meer resourcetypen. Alleen waarschuwingen met doelen van het geselecteerde type worden opgenomen in de weergave. Deze kolom is alleen beschikbaar nadat een resourcegroep is opgegeven. |
| Resource | Selecteer een resource. Alleen waarschuwingen met die resource als doel worden opgenomen in de weergave. Deze kolom is alleen beschikbaar nadat een resourcetype is opgegeven. |
| Ernst | Selecteer de ernst van een waarschuwing of selecteer Alle om waarschuwingen met alle ernst op te nemen. |
| Controlevoorwaarde | Selecteer een monitorvoorwaarde of selecteer Alle om waarschuwingen van alle voorwaarden op te nemen. |
| Waarschuwingsstatus | Selecteer een waarschuwingstoestand of selecteer Alle om waarschuwingen van alle statussen op te nemen. |
| Service bewaken | Selecteer een service of selecteer Alle om alle services op te nemen. Alleen waarschuwingen die zijn gemaakt door regels die gebruikmaken van service als doel, worden opgenomen. |
| Tijdsbereik | In de weergave worden alleen waarschuwingen opgenomen die binnen het geselecteerde tijdsbereik zijn ingeschakeld. Ondersteunde waarden zijn het afgelopen uur, de afgelopen 24 uur, de afgelopen 7 dagen en de afgelopen 30 dagen. |
Selecteer Kolommen bovenaan de pagina om te selecteren welke kolommen moeten worden weergegeven.
Pagina met waarschuwingsdetails
Wanneer u een waarschuwing selecteert, bevat deze pagina details van de waarschuwing en kunt u de status ervan wijzigen.
De pagina Waarschuwingsdetails bevat de volgende secties:
| Sectie | Beschrijving |
|---|---|
| Samenvatting | Geeft de eigenschappen en andere belangrijke informatie over de waarschuwing weer. |
| Geschiedenis | Geeft een lijst weer van elke actie die door de waarschuwing wordt ondernomen en alle wijzigingen die zijn aangebracht in de waarschuwing. Momenteel beperkt tot statuswijzigingen. |
| Diagnostiek | Informatie over de slimme groep waarin de waarschuwing is opgenomen. Het aantal waarschuwingen verwijst naar het aantal waarschuwingen dat is opgenomen in de slimme groep. Bevat andere waarschuwingen in dezelfde slimme groep die in de afgelopen 30 dagen zijn gemaakt, ongeacht het tijdfilter op de pagina met waarschuwingen. Selecteer een waarschuwing om de details ervan weer te geven. |
Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) voor uw waarschuwings instances
Voor het verbruik en Beheer van waarschuwingsexemplaren moet de gebruiker beschikken over de ingebouwde Azure-rollen Bewakingsinzender of Bewakingslezer. Deze rollen worden met elk Azure Resource Manager-bereik ondersteund, van het abonnementsniveau tot gedetailleerde toewijzingen op het niveau van een resource. Als een gebruiker bijvoorbeeld alleen controletoegang voor inzenders heeft voor de virtuele machine, kan die gebruiker alleen waarschuwingen gebruiken en ContosoVM1 beheren die zijn gegenereerd op ContosoVM1 .
Uw waarschuwings-exemplaren programmatisch beheren
Mogelijk wilt u programmatisch query's uitvoeren op waarschuwingen die zijn gegenereerd voor uw abonnement. Query's kunnen zijn om aangepaste weergaven buiten de Azure Portal te maken of om uw waarschuwingen te analyseren om patronen en trends te identificeren.
Het is raadzaam dat u Azure Resource Graph met het schema voor het uitvoeren van query's op AlertsManagementResources geseede waarschuwingen. Resource Graph wordt aanbevolen wanneer u waarschuwingen moet beheren die zijn gegenereerd voor meerdere abonnementen.
De volgende voorbeeldaanvraag voor de Resource Graph REST API retourneert waarschuwingen binnen één abonnement op de afgelopen dag:
{
"subscriptions": [
<subscriptionId>
],
"query": "alertsmanagementresources | where properties.essentials.lastModifiedDateTime > ago(1d) | project alertInstanceId = id, parentRuleId = tolower(tostring(properties['essentials']['alertRule'])), sourceId = properties['essentials']['sourceCreatedId'], alertName = name, severity = properties.essentials.severity, status = properties.essentials.monitorCondition, state = properties.essentials.alertState, affectedResource = properties.essentials.targetResourceName, monitorService = properties.essentials.monitorService, signalType = properties.essentials.signalType, firedTime = properties['essentials']['startDateTime'], lastModifiedDate = properties.essentials.lastModifiedDateTime, lastModifiedBy = properties.essentials.lastModifiedUserName"
}
You can also see the result of this Resource Graph query in the portal with Azure Resource Graph Explorer: portal.azure.com)%2C%20sourceId%20%3D%20properties%5B'essentials'%5D%5B'sourceCreatedId'%5D%2C%20alertName%20%3D%20name%2C%20severity%20%3D%20properties.essentials.severity%2C%20status%20%3D%20properties.essentials.monitorCondition%2C%20state%20%3D%20properties.essentials.alertState%2C%20affectedResource%20%3D%20properties.essentials.targetResourceName%2C%20monitorService%20%3D%20properties.essentials.monitorService%2C%20signalType%20%3D%20properties.essentials.signalType%2C%20firedTime%20%3D%20properties%5B'essentials'%5D%5B'startDateTime'%5D%2C%20lastModifiedDate%20%3D%20properties.essentials.lastModifiedDateTime%2C%20lastModifiedBy%20%3D%20properties.essentials.lastModifiedUserName)
U kunt de query's ook Waarschuwingenbeheer REST API in scenario's voor query's op een lagere schaal of om de waarschuwingen bij te werken.
Slimme groepen
Slimme groepen zijn aggregaties van waarschuwingen op basis van machine learning algoritmen, die waarschuwingsruis kunnen verminderen en helpen bij het oplossen van problemen. Meer informatie over Slimme groepen en het beheren van uw slimme groepen.