Overzicht van waarschuwingen in Microsoft AzureOverview of alerts in Microsoft Azure

In dit artikel wordt beschreven welke waarschuwingen, hun voor delen en hoe u ze kunt gaan gebruiken.This article describes what alerts are, their benefits, and how to get started using them.

Wat zijn waarschuwingen in Microsoft Azure?What are alerts in Microsoft Azure?

Waarschuwingen geven u proactief op de hoogte wanneer er belang rijke voor waarden worden gevonden in uw bewakings gegevens.Alerts proactively notify you when important conditions are found in your monitoring data. Hiermee kunt u problemen identificeren en verhelpen voordat de gebruikers van uw systeem ze merken.They allow you to identify and address issues before the users of your system notice them.

In dit artikel wordt de Unified alert-ervaring in Azure Monitor beschreven, inclusief waarschuwingen die eerder zijn beheerd door Log Analytics en Application Insights.This article discusses the unified alert experience in Azure Monitor, which includes alerts that were previously managed by Log Analytics and Application Insights. De vorige waarschuwings ervaring en waarschuwings typen worden klassieke waarschuwingengenoemd.The previous alert experience and alert types are called classic alerts. U kunt deze oudere ervaring en een ouder waarschuwings type weer geven door klassieke waarschuwingen weer geven boven aan de pagina waarschuwing te selecteren.You can view this older experience and older alert type by selecting View classic alerts at the top of the alert page.

OverzichtOverview

In het onderstaande diagram wordt de stroom van waarschuwingen aangegeven.The diagram below represents the flow of alerts.

Diagram van waarschuwings stroom

Waarschuwings regels worden gescheiden van waarschuwingen en de acties die worden uitgevoerd wanneer een waarschuwing wordt geactiveerd.Alert rules are separated from alerts and the actions taken when an alert fires. De waarschuwings regel legt het doel en de criteria voor waarschuwingen vast.The alert rule captures the target and criteria for alerting. De waarschuwings regel kan een ingeschakelde of uitgeschakelde status hebben.The alert rule can be in an enabled or a disabled state. Waarschuwingen worden alleen geactiveerd wanneer deze functie is ingeschakeld.Alerts only fire when enabled.

Hieronder vindt u belang rijke kenmerken van een waarschuwings regel:The following are key attributes of an alert rule:

Doel resource: Hiermee definieert u het bereik en de signalen die beschikbaar zijn voor waarschuwingen.Target Resource: Defines the scope and signals available for alerting. Een doel kan elke Azure-resource zijn.A target can be any Azure resource. Voor beeld van doelen: een virtuele machine, een opslag account, een virtuele-machine schaalset, een Log Analytics-werk ruimte of een Application Insights-resource.Example targets: a virtual machine, a storage account, a virtual machine scale set, a Log Analytics workspace, or an Application Insights resource. Voor bepaalde resources, zoals virtuele machines, kunt u meerdere resources opgeven als het doel van de waarschuwings regel.For certain resources (like virtual machines), you can specify multiple resources as the target of the alert rule.

Signaal: verzonden door de doel resource.Signal: Emitted by the target resource. Signalen kunnen van de volgende typen zijn: metrisch, activiteiten logboek, Application Insights en logboek.Signals can be of the following types: metric, activity log, Application Insights, and log.

Criteria: een combi natie van signaal en logica die worden toegepast op een doel bron.Criteria: A combination of signal and logic applied on a target resource. Voorbeelden:Examples:

  • Percentage CPU > 70%Percentage CPU > 70%
  • Reactie tijd van server > 4 MSServer Response Time > 4 ms
  • Resultaat aantal van een logboek query > 100Result count of a log query > 100

Naam van waarschuwing: een specifieke naam voor de waarschuwings regel die door de gebruiker is geconfigureerd.Alert Name: A specific name for the alert rule configured by the user.

Beschrijving van waarschuwing: een beschrijving voor de waarschuwings regel die door de gebruiker is geconfigureerd.Alert Description: A description for the alert rule configured by the user.

Ernst: de ernst van de waarschuwing na de criteria die zijn opgegeven in de waarschuwings regel wordt voldaan.Severity: The severity of the alert after the criteria specified in the alert rule is met. Ernst kan variëren van 0 tot 4.Severity can range from 0 to 4.

  • Ernst 0 = kritiekSev 0 = Critical
  • Ernst 1 = foutSev 1 = Error
  • Ernst 2 = waarschuwingSev 2 = Warning
  • Ernst 3 = informatiefSev 3 = Informational
  • Ernst 4 = uitgebreidSev 4 = Verbose

Actie: een specifieke actie die wordt uitgevoerd wanneer de waarschuwing wordt geactiveerd.Action: A specific action taken when the alert is fired. Zie actie groepenvoor meer informatie.For more information, see Action Groups.

Wat u kunt waarschuwen voorWhat you can alert on

U kunt een waarschuwing ontvangen over metrische gegevens en Logboeken, zoals beschreven bij het bewaken van data bronnen.You can alert on metrics and logs, as described in monitoring data sources. Deze omvatten, maar zijn niet beperkt tot:These include but are not limited to:

  • Metrische waardenMetric values
  • Zoek query's in LogboekenLog search queries
  • Activiteiten logboek gebeurtenissenActivity log events
  • Status van het onderliggende Azure-platformHealth of the underlying Azure platform
  • Tests voor Beschik baarheid van websiteTests for website availability

Voorheen hadden Azure Monitor meet gegevens, Application Insights, Log Analytics en Service Health afzonderlijke waarschuwings mogelijkheden.Previously, Azure Monitor metrics, Application Insights, Log Analytics, and Service Health had separate alerting capabilities. Azure heeft de gebruikers interface en verschillende methoden van waarschuwingen in de loop van de tijd verbeterd en gecombineerd.Over time, Azure improved and combined both the user interface and different methods of alerting. Deze consolidatie wordt nog steeds uitgevoerd.This consolidation is still in process. Als gevolg hiervan zijn er nog enkele waarschuwings mogelijkheden in het nieuwe systeem voor waarschuwingen.As a result, there are still some alerting capabilities not yet in the new alerts system.

Bron bewakenMonitor source Signaal typeSignal type BeschrijvingDescription
ServicestatusService health ActiviteitenlogboekActivity log Wordt niet ondersteund.Not supported. Zie waarschuwingen voor activiteiten logboek maken op service meldingen.See Create activity log alerts on service notifications.
Application InsightsApplication Insights Tests voor Internet beschikbaarheidWeb availability tests Wordt niet ondersteund.Not supported. Zie waarschuwingen voor webtests.See Web test alerts. Beschikbaar voor alle websites die zijn instrumenteel om gegevens naar Application Insights te verzenden.Available to any website that's instrumented to send data to Application Insights. Ontvang een melding wanneer de beschik baarheid of reactie tijd van een website onder de verwachtingen ligt.Receive a notification when availability or responsiveness of a website is below expectations.

Waarschuwingen beherenManage alerts

U kunt de status van een waarschuwing instellen om op te geven waar deze zich in het oplossings proces bevindt.You can set the state of an alert to specify where it is in the resolution process. Wanneer aan de criteria die zijn opgegeven in de waarschuwings regel wordt voldaan, wordt er een waarschuwing gemaakt of geactiveerd en is de status Nieuw.When the criteria specified in the alert rule is met, an alert is created or fired, and it has a status of New. U kunt de status wijzigen wanneer u een waarschuwing bevestigt en wanneer u deze sluit.You can change the status when you acknowledge an alert and when you close it. Alle status wijzigingen worden opgeslagen in de geschiedenis van de waarschuwing.All state changes are stored in the history of the alert.

De volgende waarschuwings statussen worden ondersteund.The following alert states are supported.

StaatState BeschrijvingDescription
NieuwNew Het probleem is zojuist gedetecteerd en nog niet gecontroleerd.The issue has just been detected and hasn't yet been reviewed.
BevestigdAcknowledged Een beheerder heeft de waarschuwing gecontroleerd en aan het werk gegaan.An administrator has reviewed the alert and started working on it.
wegenClosed Het probleem is opgelost.The issue has been resolved. Nadat een waarschuwing is gesloten, kunt u deze opnieuw openen door deze te wijzigen in een andere status.After an alert has been closed, you can reopen it by changing it to another state.

De waarschuwings status is verschillend en onafhankelijk van de monitor voorwaarde.Alert state is different and independent of the monitor condition. De waarschuwings status wordt ingesteld door de gebruiker.Alert state is set by the user. De bewakings voorwaarde is ingesteld door het systeem.Monitor condition is set by the system. Wanneer een waarschuwing wordt geactiveerd, wordt de bewakings voorwaarde van de waarschuwing ingesteld op geactiveerd.When an alert fires, the alert's monitor condition is set to fired. Wanneer de onderliggende voor waarde die de waarschuwing heeft veroorzaakt, is gewist, wordt de status van de monitor ingesteld op opgelost.When the underlying condition that caused the alert to fire clears, the monitor condition is set to resolved. De status van de waarschuwing wordt niet gewijzigd totdat de gebruiker deze wijzigt.The alert state isn't changed until the user changes it. Meer informatie over het wijzigen van de status van uw waarschuwingen en slimme groepen.Learn how to change the state of your alerts and smart groups.

Slimme groepenSmart groups

Slimme groepen zijn aggregaties van waarschuwingen op basis van machine learning-algoritmen, wat kan bijdragen aan waarschuwings lawaai en hulp bij het oplossen van problemen.Smart groups are aggregations of alerts based on machine learning algorithms, which can help reduce alert noise and aid in troubleshooting. Meer informatie over slimme groepen en het beheren van uw slimme groepen.Learn more about Smart Groups and how to manage your smart groups.

Waarschuwings ervaringAlerts experience

De pagina standaard waarschuwingen bevat een samen vatting van waarschuwingen die binnen een bepaald tijds bereik zijn gemaakt.The default Alerts page provides a summary of alerts that are created within a particular time range. Hier worden de totale waarschuwingen voor elke ernst weer gegeven, met kolommen die het totale aantal waarschuwingen in elke status voor elke Ernst identificeren.It displays the total alerts for each severity, with columns that identify the total number of alerts in each state for each severity. Selecteer een van de mogelijke ernst om de pagina alle waarschuwingen te openen, gefilterd op die ernst.Select any of the severities to open the All Alerts page filtered by that severity.

U kunt ook programmatisch de waarschuwings instanties opsommen die op uw abonnementen zijn gegenereerd met behulp van rest-api's.Alternatively, you can programmatically enumerate the alert instances generated on your subscriptions by using REST APIs.

Notitie

U hebt alleen toegang tot waarschuwingen die in de afgelopen 30 dagen zijn gegenereerd.You can only access alerts generated in the last 30 days.

Klassieke waarschuwingen worden niet weer gegeven of bijgehouden.It doesn't show or track classic alerts. U kunt de abonnementen of filter parameters wijzigen om de pagina bij te werken.You can change the subscriptions or filter parameters to update the page.

Scherm afbeelding van de pagina waarschuwingen

U kunt deze weer gave filteren door waarden te selecteren in de vervolg keuzelijsten boven aan de pagina.You can filter this view by selecting values in the drop-down menus at the top of the page.

KolomColumn BeschrijvingDescription
AbonnementSubscription Selecteer de Azure-abonnementen waarvoor u de waarschuwingen wilt weer geven.Select the Azure subscriptions for which you want to view the alerts. U kunt ervoor kiezen om al uw abonnementen te selecteren.You can optionally choose to select all your subscriptions. Alleen waarschuwingen waarmee u toegang hebt tot de geselecteerde abonnementen, worden opgenomen in de weer gave.Only alerts that you have access to in the selected subscriptions are included in the view.
ResourcegroepResource group Selecteer één resource groep.Select a single resource group. In de weer gave zijn alleen waarschuwingen met doelen in de geselecteerde resource groep opgenomen.Only alerts with targets in the selected resource group are included in the view.
TijdsbereikTime range Alleen waarschuwingen die binnen het geselecteerde tijds bereik worden geactiveerd, worden opgenomen in de weer gave.Only alerts fired within the selected time range are included in the view. Ondersteunde waarden zijn het afgelopen uur, de afgelopen 24 uur, de afgelopen 7 dagen en de afgelopen 30 dagen.Supported values are the past hour, the past 24 hours, the past 7 days, and the past 30 days.

Selecteer de volgende waarden boven aan de pagina waarschuwingen om een andere pagina te openen:Select the following values at the top of the Alerts page to open another page:

WaardeValue BeschrijvingDescription
Totaal aantal waarschuwingenTotal alerts Het totale aantal waarschuwingen dat overeenkomt met de geselecteerde criteria.The total number of alerts that match the selected criteria. Selecteer deze waarde om de weer gave alle waarschuwingen zonder filter te openen.Select this value to open the All Alerts view with no filter.
Slimme groepenSmart groups Het totale aantal slimme groepen dat is gemaakt op basis van de waarschuwingen die overeenkomen met de geselecteerde criteria.The total number of smart groups that were created from the alerts that match the selected criteria. Selecteer deze waarde om de lijst met Smart groepen te openen in de weer gave alle waarschuwingen.Select this value to open the smart groups list in the All Alerts view.
Totale waarschuwings regelsTotal alert rules Het totale aantal waarschuwings regels in het geselecteerde abonnement en in de resource groep.The total number of alert rules in the selected subscription and resource group. Selecteer deze waarde om de regel weergave te openen die is gefilterd op het geselecteerde abonnement en de resource groep.Select this value to open the Rules view filtered on the selected subscription and resource group.

Waarschuwings regels beherenManage alert rules

Als u de pagina regels wilt weer geven, selecteert u waarschuwings regels beheren.To show the Rules page, select Manage alert rules. De pagina regels is één plaats voor het beheren van alle waarschuwings regels in uw Azure-abonnementen.The Rules page is a single place for managing all alert rules across your Azure subscriptions. De lijst bevat alle waarschuwings regels en kan worden gesorteerd op basis van doel resources, resource groepen, regel naam of status.It lists all alert rules and can be sorted based on target resources, resource groups, rule name, or status. U kunt waarschuwings regels ook op deze pagina bewerken, inschakelen of uitschakelen.You can also edit, enable, or disable alert rules from this page.

Scherm afbeelding van de pagina met regels

Een waarschuwingsregel makenCreate an alert rule

U kunt waarschuwingen op een consistente manier ontwerpen, ongeacht de bewakings service of het signaal type.You can author alerts in a consistent manner, regardless of the monitoring service or signal type. Alle gebrande waarschuwingen en gerelateerde Details zijn beschikbaar op één pagina.All fired alerts and related details are available in single page.

U kunt als volgt een nieuwe waarschuwings regel maken:Here's how to create a new alert rule:

  1. Kies het doel voor de waarschuwing.Pick the target for the alert.
  2. Selecteer het signaal van de beschik bare signalen voor het doel.Select the signal from the available signals for the target.
  3. Geef de logica op die moet worden toegepast op gegevens uit het signaal.Specify the logic to be applied to data from the signal.

Voor dit vereenvoudigde ontwerp proces hoeft u niet langer de bewakings bron of signalen te weten die worden ondersteund voordat u een Azure-resource selecteert.This simplified authoring process no longer requires you to know the monitoring source or signals that are supported before selecting an Azure resource. De lijst met beschik bare signalen wordt automatisch gefilterd op basis van de doel resource die u selecteert.The list of available signals is automatically filtered based on the target resource that you select. Op basis van dat doel wordt u begeleid door de logica van de waarschuwings regel automatisch te definiëren.Also based on that target, you are guided through defining the logic of the alert rule automatically.

Meer informatie over het maken van waarschuwings regels vindt u in waarschuwingen maken, weer geven en beheren met behulp van Azure monitor.You can learn more about how to create alert rules in Create, view, and manage alerts using Azure Monitor.

Er zijn waarschuwingen beschikbaar in verschillende Azure-bewakings Services.Alerts are available across several Azure monitoring services. Zie Azure-toepassingen en-resources bewakenvoor meer informatie over hoe en wanneer elk van deze services moet worden gebruikt.For information about how and when to use each of these services, see Monitoring Azure applications and resources.

Pagina alle waarschuwingenAll Alerts page

Selecteer Totaal aantal waarschuwingenom de pagina alle waarschuwingen weer te geven.To see the All Alerts page, select Total Alerts. Hier kunt u een lijst weer geven met waarschuwingen die zijn gemaakt in de geselecteerde tijd.Here you can view a list of alerts created within the selected time. U kunt een lijst weer geven van de afzonderlijke waarschuwingen of een lijst van de Smart-groepen die de waarschuwingen bevatten.You can view either a list of the individual alerts or a list of the smart groups that contain the alerts. Selecteer de banner aan de bovenkant van de pagina om tussen de weer gaven te scha kelen.Select the banner at the top of the page to toggle between views.

Scherm afbeelding van alle pagina waarschuwingen

U kunt de weer gave filteren door de volgende waarden te selecteren in de vervolg keuzelijsten boven aan de pagina:You can filter the view by selecting the following values in the drop-down menus at the top of the page:

KolomColumn BeschrijvingDescription
AbonnementSubscription Selecteer de Azure-abonnementen waarvoor u de waarschuwingen wilt weer geven.Select the Azure subscriptions for which you want to view the alerts. U kunt ervoor kiezen om al uw abonnementen te selecteren.You can optionally choose to select all your subscriptions. Alleen waarschuwingen waarmee u toegang hebt tot de geselecteerde abonnementen, worden opgenomen in de weer gave.Only alerts that you have access to in the selected subscriptions are included in the view.
ResourcegroepResource group Selecteer één resource groep.Select a single resource group. In de weer gave zijn alleen waarschuwingen met doelen in de geselecteerde resource groep opgenomen.Only alerts with targets in the selected resource group are included in the view.
ResourcetypeResource type Selecteer een of meer resource typen.Select one or more resource types. Alleen waarschuwingen met doelen van het geselecteerde type worden opgenomen in de weer gave.Only alerts with targets of the selected type are included in the view. Deze kolom is alleen beschikbaar nadat een resource groep is opgegeven.This column is only available after a resource group has been specified.
BronResource Selecteer een resource.Select a resource. De weer gave bevat alleen waarschuwingen met die resource als doel.Only alerts with that resource as a target are included in the view. Deze kolom is alleen beschikbaar nadat een resource type is opgegeven.This column is only available after a resource type has been specified.
ErnstSeverity Selecteer een ernst van de waarschuwing of selecteer Alles om waarschuwingen van alle ernst op te neemt.Select an alert severity, or select All to include alerts of all severities.
Bewakings voorwaardeMonitor condition Selecteer een Bewaak voorwaarde of selecteer Alles om waarschuwingen van alle voor waarden op te stellen.Select a monitor condition, or select All to include alerts of all conditions.
Waarschuwings statusAlert state Selecteer een waarschuwings status of selecteer Alles om waarschuwingen van alle statussen op te neemt.Select an alert state, or select All to include alerts of all states.
Service bewakenMonitor service Selecteer een service of selecteer Alles om alle services op te laten staan.Select a service, or select All to include all services. Er worden alleen waarschuwingen opgenomen die zijn gemaakt door regels die gebruikmaken van de service als doel.Only alerts created by rules that use service as a target are included.
TijdsbereikTime range Alleen waarschuwingen die binnen het geselecteerde tijds bereik worden geactiveerd, worden opgenomen in de weer gave.Only alerts fired within the selected time range are included in the view. Ondersteunde waarden zijn het afgelopen uur, de afgelopen 24 uur, de afgelopen 7 dagen en de afgelopen 30 dagen.Supported values are the past hour, the past 24 hours, the past 7 days, and the past 30 days.

Selecteer kolommen boven aan de pagina om te selecteren welke kolommen u wilt weer geven.Select Columns at the top of the page to select which columns to show.

Pagina waarschuwings DetailsAlert details page

Wanneer u een waarschuwing selecteert, geeft deze pagina Details van de waarschuwing en kunt u de status ervan wijzigen.When you select an alert, this page provides details of the alert and enables you to change its state.

Scherm afbeelding van de pagina met waarschuwings Details

De pagina waarschuwings Details bevat de volgende secties:The Alert details page includes the following sections:

SectieSection BeschrijvingDescription
SamenvattingSummary Hiermee worden de eigenschappen en andere belang rijke informatie over de waarschuwing weer gegeven.Displays the properties and other significant information about the alert.
GeschiedenisHistory Een lijst met alle acties die worden uitgevoerd door de waarschuwing en eventuele wijzigingen aan de waarschuwing.Lists each action taken by the alert and any changes made to the alert. Momenteel beperkt tot status wijzigingen.Currently limited to state changes.
DiagnosticsDiagnostics Informatie over de Smart-groep waarin de waarschuwing is opgenomen.Information about the smart group in which the alert is included. Het aantal meldingen verwijst naar het aantal waarschuwingen dat is opgenomen in de slimme groep.The alert count refers to the number of alerts that are included in the smart group. Bevat ook andere waarschuwingen in dezelfde slimme groep die in de afgelopen 30 dagen zijn gemaakt, ongeacht het tijd filter op de lijst pagina met waarschuwingen.Includes other alerts in the same smart group that were created in the past 30 days, regardless of the time filter in the alerts list page. Selecteer een waarschuwing om de details ervan weer te geven.Select an alert to view its detail.

Op rollen gebaseerd toegangs beheer (RBAC) voor uw waarschuwings instantiesRole-based access control (RBAC) for your alert instances

Voor het gebruik en het beheer van waarschuwings instanties moet de gebruiker beschikken over de ingebouwde RBAC-rollen van de bewaking van de Inzender of bewakings lezer.The consumption and management of alert instances requires the user to have the built-in RBAC roles of either monitoring contributor or monitoring reader. Deze rollen worden met elk Azure Resource Manager bereik ondersteund, van het abonnements niveau tot gedetailleerde toewijzingen op het niveau van een resource.These roles are supported at any Azure Resource Manager scope, from the subscription level to granular assignments at a resource level. Als een gebruiker bijvoorbeeld alleen toegang heeft tot de bewaking van inzenders voor de virtuele machine ContosoVM1, kan die gebruiker alleen waarschuwingen gebruiken en beheren die zijn gegenereerd op ContosoVM1.For example, if a user only has monitoring contributor access for virtual machine ContosoVM1, that user can consume and manage only alerts generated on ContosoVM1.

Uw waarschuwings instanties programmatisch beherenManage your alert instances programmatically

Mogelijk wilt u programmatisch een query uitvoeren op waarschuwingen die zijn gegenereerd op basis van uw abonnement.You might want to query programmatically for alerts generated against your subscription. Het kan zijn dat u aangepaste weer gaven wilt maken buiten de Azure Portal, of dat u uw waarschuwingen wilt analyseren om patronen en trends te identificeren.This might be to create custom views outside of the Azure portal, or to analyze your alerts to identify patterns and trends.

U kunt een query uitvoeren voor waarschuwingen die worden gegenereerd op basis van uw abonnementen door gebruik te maken van de Waarschuwingenbeheer rest API of door gebruik te maken van de Azure Resource Graph-rest API voor waarschuwingen).You can query for alerts generated against your subscriptions either by using the Alert Management REST API or by using the Azure Resource Graph REST API for Alerts).

Met de Azure resource Graph-rest API voor waarschuwingen) kunt u op schaal zoeken naar waarschuwings exemplaren.The Azure Resource Graph REST API for Alerts) allows you to query for alert instances at scale. Dit wordt aanbevolen wanneer u waarschuwingen moet beheren die zijn gegenereerd voor veel abonnementen.This is recommended when you have to manage alerts generated across many subscriptions.

De volgende voorbeeld aanvraag voor de API retourneert het aantal waarschuwingen binnen één abonnement:The following sample request to the API returns the count of alerts within one subscription:

{
  "subscriptions": [
    <subscriptionId>
  ],
  "query": "where type =~ 'Microsoft.AlertsManagement/alerts' | summarize count()",
  "options": {
            "dataset":"alerts"
  }
}

U kunt een query uitvoeren op de waarschuwingen voor hun essentiële velden.You can query the alerts for their essential fields.

Gebruik de Waarschuwingenbeheer rest API om meer informatie te krijgen over specifieke waarschuwingen, met inbegrip van de context velden van de waarschuwing .Use the Alert Management REST API to get more information about specific alerts, including their alert context fields.

Volgende stappenNext steps