Cloud monitoring-hand leiding: waarschuwingenCloud monitoring guide: Alerting

Voor jaren hebben IT-organisaties moeite om de waarschuwings-vermoeidheid te bestrijden die is gemaakt door de bewakings Programma's die in de onderneming zijn geïmplementeerd.For years, IT organizations have struggled to combat the alert fatigue that's created by the monitoring tools deployed in the enterprise. Veel systemen genereren een groot aantal waarschuwingen die vaak worden beschouwd, terwijl andere waarschuwingen relevant zijn, maar wel of niet worden genegeerd.Many systems generate a high volume of alerts often considered meaningless, while other alerts are relevant but are either overlooked or ignored. Als gevolg hiervan zijn IT-en ontwikkelaars activiteiten gewend om te voldoen aan de service niveau kwaliteit die is beloofd aan interne of externe klanten.As a result, IT and developer operations have struggled to meet the service-level quality promised to internal or external customers. Voor een betrouw baarheid is het essentieel om inzicht te krijgen in de status van uw infra structuur en toepassingen.To ensure reliability, it's essential to understand the state of your infrastructure and applications. Als u de service degradatie en-onderbreking wilt minimaliseren, of als u het aantal incidenten wilt verminderen of beperken, moet u snel oorzaken identificeren.To minimize service degradation and disruption, or to decrease the effect of or reduce the number of incidents, you need to identify causes quickly.

Geslaagde waarschuwings strategieSuccessful alerting strategy

U kunt niet corrigeren wat u niet weet.You can't fix what you don't know is broken.

U wordt gewaarschuwd voor wat belang rijk is.Alerting on what matters is critical. Het wordt gepast door de juiste metrische gegevens en logboeken te verzamelen en te meten.It's underpinned by collecting and measuring the right metrics and logs. U hebt ook een bewakings programma nodig waarmee u een geautomatiseerd antwoord kunt opslaan, samen voegen, visualiseren, analyseren en initiëren wanneer aan de voor waarden wordt voldaan.You also need a monitoring tool capable of storing, aggregating, visualizing, analyzing, and initiating an automated response when conditions are met. U kunt de waarneem bare prestaties van uw services en toepassingen alleen verbeteren als u de bijbehorende samen stelling volledig begrijpt.You can improve the observability of your services and applications only if you fully understand its composition. U wijst die samen stelling toe aan een gedetailleerde bewakings configuratie die door het bewakings platform moet worden toegepast.You map that composition into a detailed monitoring configuration to be applied by the monitoring platform. Deze configuratie bevat de voorspel bare fout status (de symptomen, niet de oorzaak van de fout) die zinvol zijn voor een waarschuwing voor.This configuration includes the predictable failure states (the symptoms, not the cause of the failure) that make sense to alert for.

Houd rekening met de volgende principes om te bepalen of een symptoom een geschikte kandidaat is voor waarschuwingen:Consider the following principles for determining whether a symptom is an appropriate candidate for alerting:

  • Is dat belangrijk?Does it matter? Is het probleem Symptomatic van een echt probleem of is het belang dat de algemene status van de toepassing wordt toegepast?Is the issue symptomatic of a real problem or issue influencing the overall health of the application? Kunt u bijvoorbeeld controleren of het CPU-gebruik hoog is voor de resource?For example, do you care whether the CPU utilization is high on the resource? Of dat een bepaalde SQL-query die wordt uitgevoerd op een SQL database-exemplaar op die resource, een hoog CPU-gebruik verbruikt gedurende een langere periode?Or that a particular SQL query running on a SQL database instance on that resource is consuming high CPU utilization over a sustained period? Omdat het CPU-gebruik een echt probleem is, moet u hier een waarschuwing over maken.Because the CPU utilization condition is a real issue, you should alert on it. Maar u hoeft niet op de hoogte te zijn van het team, omdat het niet helpt bij de oorzaak van de situatie in de eerste plaats.But you don't need to notify the team, because it doesn't help point to what is causing the condition in the first place. Waarschuwingen en meldingen voor het gebruik van het SQL-query proces zijn zowel relevant als actieable.Alerting and notifying on the SQL query process utilization issue is both relevant and actionable.
  • Is het urgent?Is it urgent? Is het probleem echt en is er dringend aandacht nodig?Is the issue real, and does it need urgent attention? Als dit het geval is, moet het verantwoordelijke team onmiddellijk worden gewaarschuwd.If so, the responsible team should be immediately notified.
  • Zijn uw klanten betrokken?Are your customers affected? Worden de gebruikers van de service of toepassing beïnvloed als gevolg van het probleem?Are users of the service or application affected as a result of the issue?
  • Zijn er andere afhankelijke systemen betrokken?Are other dependent systems affected? Zijn er waarschuwingen van afhankelijkheden die verwant zijn en die mogelijk kunnen worden gecorreleerd om te voor komen dat verschillende teams aan hetzelfde probleem werken?Are there alerts from dependencies that are interrelated, and that can possibly be correlated to avoid notifying different teams all working on the same problem?

Stel deze vragen wanneer u een bewakings configuratie voor het eerst ontwikkelt.Ask these questions when you're initially developing a monitoring configuration. Test en valideer de veronderstellingen in een niet-productspecifieke omgeving en implementeer deze in productie.Test and validate the assumptions in a nonproduction environment, and then deploy into production. Bewakings configuraties zijn afgeleid van bekende fout modi, test resultaten van gesimuleerde fouten en ervaring van verschillende leden van het team.Monitoring configurations are derived from known failure modes, test results of simulated failures, and experience from different members of the team.

Na de release van uw bewakings configuratie kunt u veel meer informatie over wat er gebeurt en wat niet.After the release of your monitoring configuration, you can learn a lot about what's working and what's not. Overweeg een hoog waarschuwings volume, problemen die niet worden opgemerkt door bewaking, maar die door eind gebruikers zijn gezien, en wat de best mogelijke acties zijn die als onderdeel van deze evaluatie moeten worden genomen.Consider high alert volume, issues unnoticed by monitoring but noticed by end users, and what were the best actions to have taken as part of this evaluation. Bepaal welke wijzigingen moeten worden geïmplementeerd om de levering van de service te verbeteren, als onderdeel van een doorlopend, continu bewakings proces voor kwaliteits verbetering.Identify changes to implement to improve service delivery, as part of an ongoing, continuous monitoring improvement process. Het is niet alleen informatie over het evalueren van waarschuwings lawaai of gemiste waarschuwingen, maar ook de effectiviteit van de manier waarop u de werk belasting bewaakt.It's not just about evaluating alert noise or missed alerts, but also the effectiveness of how you're monitoring the workload. Het is over de effectiviteit van uw waarschuwings beleid, het proces en de algehele cultuur om te bepalen of u nu verbetert.It's about the effectiveness of your alert policies, process, and overall culture to determine whether you're improving.

Zowel System Center Operations Manager als Azure Monitor ondersteunen waarschuwingen op basis van statische of zelfs dynamische drempel waarden en acties die boven op elkaar zijn ingesteld.Both System Center Operations Manager and Azure Monitor support alerts based on static or even dynamic thresholds and actions set up on top of them. Voor beelden zijn waarschuwingen voor e-mail-, SMS-en telefoon gesprekken voor eenvoudige meldingen.Examples include alerts for email, SMS, and voice calls for simple notifications. Beide services bieden ook ondersteuning voor de integratie van IT service management (ITSM), om het maken van incident records te automatiseren en te escaleren naar het juiste ondersteunings team, of een ander systeem voor waarschuwings beheer dat gebruikmaakt van een webhook.Both of these services also support IT service management (ITSM) integration, to automate the creation of incident records and escalate to the correct support team, or any other alert management system that uses a webhook.

Als dat mogelijk is, kunt u verschillende services gebruiken om herstel acties te automatiseren.When possible, you can use any of several services to automate recovery actions. Dit zijn onder andere System Center orchestrator, Azure Automation, Azure Logic Apps of automatisch schalen in het geval van elastische workloads.These include System Center Orchestrator, Azure Automation, Azure Logic Apps, or autoscaling in the case of elastic workloads. Bij het melden van de verantwoordelijke teams is de meest voorkomende actie voor waarschuwingen, maar het automatiseren van corrigerende acties is mogelijk ook geschikt.While notifying the responsible teams is the most common action for alerting, automating corrective actions might also be appropriate. Deze automatisering kan u helpen het hele incident beheerproces te stroom lijnen.This automation can help streamline the entire incident management process. Het automatiseren van deze herstel taken kan ook het risico op menselijke fouten verminderen.Automating these recovery tasks can also reduce the risk of human error.

Azure Monitor waarschuwingenAzure Monitor alerting

Als u Azure Monitor uitsluitend gebruikt, volgt u deze richt lijnen voor snelheid, kosten en opslag volume.If you're using Azure Monitor exclusively, follow these guidelines as you consider speed, cost, and storage volume.

Afhankelijk van de functie en configuratie die u gebruikt, kunt u bewakings gegevens opslaan in een van de zes opslag plaatsen:Depending on the feature and configuration you're using, you can store monitoring data in any of six repositories:

  • Data Base met metrische gegevens Azure monitor: Een time-series-data base die primair wordt gebruikt voor de metrische gegevens van het Azure Monitor-platform, maar heeft ook Application Insights metrische Gegevensmirroring.Azure Monitor metrics database: A time-series database used primarily for Azure Monitor platform metrics, but also has Application Insights metric data mirrored into it. Informatie over het invoeren van deze data base heeft de snelste waarschuwings tijden.Information entering this database has the fastest alert times.

  • Application Insights resource: Een Data Base waarin de meeste Application Insights telemetrie in de logboeken worden opgeslagen.Application Insights resource: A database that stores most Application Insights telemetry in log form.

  • Azure Monitor Log Analytics werk ruimte: Het primaire archief voor Azure-logboek gegevens.Azure Monitor Log Analytics workspace: The primary store for Azure log data. Andere hulpprogram ma's kunnen gegevens routeren en kunnen worden geanalyseerd in Azure Monitor-Logboeken.Other tools can route data to it and can be analyzed in Azure Monitor Logs. Als gevolg van opname en indexering, hebben logboek waarschuwings query's een hogere latentie.Because of ingestion and indexing, log alert queries have higher latency. Deze latentie is doorgaans 5-10 minuten, maar kan onder bepaalde omstandigheden hoger zijn.This latency is generally 5-10 minutes, but can be higher under certain circumstances.

  • Activiteiten logboek: Wordt gebruikt voor alle activiteiten logboeken en service status gebeurtenissen.Activity log: Used for all activity log and service health events. Specifieke waarschuwingen zijn mogelijk.Dedicated alerting is possible. Bevat gebeurtenissen op abonnements niveau die plaatsvinden voor objecten in uw abonnement, zoals u kunt zien van de buiten die objecten.Holds subscription level events that occur on objects in your subscription, as seen from the outside of those objects. Een voor beeld is mogelijk wanneer een beleid is ingesteld of een resource wordt geopend of verwijderd.An example might be when a policy is set or a resource is accessed or deleted.

  • Azure Storage: Opslag voor algemeen gebruik die wordt ondersteund door Azure Diagnostics en andere controle hulpprogramma's.Azure Storage: General-purpose storage that's supported by Azure Diagnostics and other monitoring tools. Het is een goedkope optie voor de lange termijn besparing van het controleren van telemetrie.It's a low-cost option for long-term retention of monitoring telemetry. Waarschuwingen worden niet ondersteund op basis van gegevens die in deze service zijn opgeslagen.Alerting isn't supported from data that's stored in this service.

  • Event hubs: Wordt meestal gebruikt voor het streamen van gegevens naar de bewakings-of ITSM-hulpprogram ma's van on-premises of andere partners.Event Hubs: Generally used to stream data into on-premises or other partners' monitoring or ITSM tools.

Azure Monitor heeft vier soorten waarschuwingen, die elk zijn gekoppeld aan de opslag plaats waarin de gegevens worden opgeslagen:Azure Monitor has four types of alerts, each somewhat tied to the repository that the data is stored in:

  • Metrische waarschuwing: waarschuwingen over metrische gegevens in azure monitor.Metric alert: Alerts on metric data in Azure Monitor. Er treden waarschuwingen op wanneer een bewaakte waarde een door de gebruiker gedefinieerde drempel overschrijdt en vervolgens weer wordt geretourneerd naar de status normaal.Alerts occur when a monitored value crosses a user-defined threshold, and then again when it returns to "normal" state.

  • Logboek query waarschuwing: beschikbaar voor waarschuwingen over logboek gegevens van Application Insights-of Azure monitor-Logboeken.Log query alert: Available to alert on log data from Application Insights or Azure Monitor Logs. Het kan ook worden gewaarschuwd op basis van query's in meerdere werk ruimten.It can also alert based on cross-workspace queries.

  • Waarschuwing voor activiteiten logboek: waarschuwingen voor items in het activiteiten logboek, met uitzonde ring van Azure service Health gegevens.Activity log alert: Alerts on items in the activity log, with the exception of Azure Service Health data.

  • Azure service Health waarschuwing: een speciaal type waarschuwing dat alleen wordt gebruikt voor Azure service Health problemen die afkomstig zijn uit het activiteiten logboek, zoals storingen en gepland onderhoud.Azure Service Health alert: A special type of alert that's used only for Azure Service Health issues that come from the activity log, such as outages and upcoming planned maintenance. Houd er rekening mee dat dit type waarschuwing is geconfigureerd via Azure service Health, een Companion-Service naar Azure monitor.Note that this type of alert is configured through Azure Service Health, a companion service to Azure Monitor.

Waarschuwingen inschakelen via partner hulpprogramma'sEnable alerting through partner tools

Als u een oplossing voor externe waarschuwingen gebruikt, moet u zoveel mogelijk gebruikmaken van Azure Event Hubs. Dit is het snelste pad van Azure Monitor.If you're using an external alerting solution, route as much as you can through Azure Event Hubs, which is the fastest path out of Azure Monitor. U moet betalen voor opname in Event Hubs.You'll have to pay for ingestion into Event Hubs. Als de kosten een probleem zijn en de snelheid niet is, kunt u Azure Storage als een goedkoper alternatief gebruiken.If cost is an issue and speed isn't, you can use Azure Storage as a less expensive alternative. Zorg ervoor dat uw hulpprogram ma's voor controle of ITSM kunnen lezen Azure Storage om de gegevens op te halen.Just make sure that your monitoring or ITSM tools can read Azure Storage to extract the data.

Azure Monitor bevat ondersteuning voor de integratie met andere bewakings platforms en ITSM-software, zoals ServiceNow.Azure Monitor includes support for integrating with other monitoring platforms, and ITSM software such as ServiceNow. U kunt Azure Alerting gebruiken en nog steeds acties activeren buiten Azure, zoals vereist door uw incident beheer of het DevOps-proces.You can use Azure alerting and still trigger actions outside of Azure, as required by your incident management or DevOps process. Als u een waarschuwing wilt ontvangen in Azure Monitor en het antwoord wilt automatiseren, kunt u geautomatiseerde acties initiëren met behulp van Azure Functions, Azure Logic Apps of Azure Automation, op basis van uw scenario en vereisten.If you want to alert in Azure Monitor and automate the response, you can initiate automated actions by using Azure Functions, Azure Logic Apps, or Azure Automation, based on your scenario and requirements.

Gespecialiseerde aanbiedingen voor Azure-bewakingSpecialized Azure monitoring offerings

Beheer oplossingen slaan hun gegevens Azure monitor logboeken doorgaans op.Management solutions generally store their data Azure Monitor Logs. Er zijn twee uitzonde ringen Azure Monitor voor VM's en Azure Monitor voor containers.Two exceptions are Azure Monitor for VMs and Azure Monitor for containers. In de volgende tabel wordt de meldings ervaring beschreven op basis van het gegevens type en de locatie waar deze wordt opgeslagen.The following table describes the alerting experience based on the particular data type and where it is stored.

OplossingSolution GegevenstypeData type Waarschuwings gedragAlert behavior
Azure Monitor voor containersAzure Monitor for containers Berekende gemiddelde prestatie gegevens van knoop punten en peulen worden geschreven naar de data base metrische gegevens.Calculated average performance data from nodes and pods are written to the metrics database. Maak metrische waarschuwingen als u wilt worden gewaarschuwd op basis van variatie van de gemeten gebruiks prestaties, geaggregeerd in de loop van de tijd.Create metric alerts if you want to be alerted based on variation of measured utilization performance, aggregated over time.
Berekende prestatie gegevens die gebruikmaken van percentielen van knoop punten, controllers, containers en peulen, worden naar de werk ruimte geschreven.Calculated performance data that uses percentiles from nodes, controllers, containers, and pods are written to the workspace. Container logboeken en inventaris gegevens worden ook naar de werk ruimte geschreven.Container logs and inventory information are also written to the workspace. Waarschuwingen voor logboek query's maken als u wilt worden gewaarschuwd op basis van de variatie van het gemeten gebruik van clusters en containers.Create log query alerts if you want to be alerted based on variation of measured utilization from clusters and containers. Waarschuwingen voor logboek query's kunnen ook worden geconfigureerd op basis van het aantal pod en het aantal status knooppunten.Log query alerts can also be configured based on pod-phase counts and status node counts.
Azure Monitor voor virtuele machinesAzure Monitor for VMs Status criteria zijn metrische gegevens die zijn opgeslagen in de data base Metrics.Health criteria are metrics stored in the metrics database. Er worden waarschuwingen gegenereerd wanneer de status in orde verandert in een slechte status.Alerts are generated when the health state changes from healthy to unhealthy. Deze waarschuwing ondersteunt alleen actie groepen die zijn geconfigureerd voor het verzenden van SMS-of e-mail meldingen.This alert supports only action groups that are configured to send SMS or email notifications.
Logboek gegevens van het besturings systeem van de kaart en gast worden naar de Log Analytics-werk ruimte geschreven.Map and guest operating system performance log data is written to the Log Analytics workspace. Waarschuwingen voor logboek query's maken.Create log query alerts.

Snelste snelheid, aangedreven door kostenFastest speed, driven by cost

Latentie is een van de meest kritieke beslissingen over waarschuwingen en een snelle oplossing van problemen die van invloed zijn op uw service.Latency is one of the most critical decisions driving alerting and a quick resolution of issues affecting your service. Als u binnen vijf minuten bijna realtime meldingen wilt ontvangen, moet u eerst evalueren als u wel of geen waarschuwingen kunt ontvangen voor uw telemetrie waar deze standaard wordt opgeslagen.If you require near-real-time alerting under five minutes, evaluate first if you have or can get alerts on your telemetry where it is stored by default. Over het algemeen is deze strategie ook de goedkoopste-optie, omdat het hulp programma dat u gebruikt, al gegevens naar die locatie verzendt.In general, this strategy is also the cheapest option, because the tool you're using is already sending its data to that location.

Dit zijn enkele belang rijke voet noten voor deze regel.That said, there are some important footnotes to this rule.

De telemetrie van het gast besturingssysteem heeft meerdere paden om in het systeem op te halen.Guest OS telemetry has multiple paths to get into the system.

  • De snelste manier om deze gegevens te waarschuwen, is om deze te importeren als aangepaste meet waarden.The fastest way to alert on this data is to import it as custom metrics. Doe dit door de extensie Azure Diagnostics te gebruiken en vervolgens een metrische waarschuwing te gebruiken.Do this by using the Azure Diagnostics extension and then using a metric alert. Aangepaste metrische gegevens zijn momenteel beschikbaar als preview-versie en duurder dan andere opties.However, custom metrics are currently in preview and are more expensive than other options.

  • De minst dure, maar met een enige opname latentie, is het verzenden van deze naar een Log Analytics-werk ruimte.The least expensive, but with some ingestion latency, is to send it to a Log Analytics workspace. Het uitvoeren van de Log Analytics-agent op de VM is de beste manier om alle waarden voor het gast besturingssysteem en logboek gegevens in de werk ruimte op te halen.Running the Log Analytics agent on the VM is the best way to get all guest operating system metric and log data into the workspace.

  • U kunt dit verzenden voor opslag als metrische gegevens en een aanmeldings Azure Monitor door zowel de Azure Diagnostics extensie als de Log Analytics agent op dezelfde VM uit te voeren.You can send it for storage as a metric and a log in Azure Monitor by running both the Azure Diagnostics extension and the Log Analytics agent on the same VM. U kunt vervolgens sneller een waarschuwing ontvangen, maar ook de gast besturingssysteem gegevens gebruiken als onderdeel van complexere query's wanneer u deze combineert met andere telemetrie.You can then alert quicker, but also use the guest operating system data as part of more complex queries when you combine it with other telemetry.

Gegevens importeren uit on-premises: Als u wilt zoeken en controleren op computers die worden uitgevoerd in Azure en on-premises, kunt u de Log Analytics-agent gebruiken om gast besturingssysteem gegevens te verzamelen.Importing data from on-premises: If you're trying to query and monitor across machines running in Azure and on-premises, you can use the Log Analytics agent to collect guest operating system data. U kunt vervolgens een functie met de naam Logboeken gebruiken voor metrische gegevens voor het verzamelen en opslaan van metrische gegevens in azure monitor.You can then use a feature called logs to metrics to collect and store as metrics in Azure Monitor. Deze methode omzeilt een deel van het opname proces in Azure Monitor-logboeken en de gegevens zijn dus eerder beschikbaar.This method bypasses part of the ingestion process into Azure Monitor Logs, and the data is thus available sooner.

Waarschuwingen minimaliserenMinimize alerts

Als u een oplossing zoals Azure Monitor voor VM's gebruikt en de standaard status criteria vindt die acceptabel zijn voor het gebruik van prestaties, maakt u geen overlappende metrische of logboek query waarschuwingen op basis van dezelfde prestatie meter items.If you use a solution such as Azure Monitor for VMs and find the default health criteria that monitors performance utilization acceptable, don't create overlapping metric or log query alerts based on the same performance counters.

Als u Azure Monitor voor VM's niet gebruikt, moet u de taak voor het maken van waarschuwingen en het beheren van meldingen vereenvoudigen door de volgende functies te verkennen:If you aren't using Azure Monitor for VMs, make the job of creating alerts and managing notifications easier by exploring the following features:

Notitie

Deze functies zijn alleen van toepassing op metrische waarschuwingen, waarschuwingen op basis van gegevens die worden verzonden naar de data base van de Azure Monitor metriek.These features apply only to metric alerts, alerts based on data that's being sent to the Azure Monitor metric database. De functies zijn niet van toepassing op de andere typen waarschuwingen.The features don't apply to the other types of alerts. Zoals eerder vermeld, is de primaire doel stelling van metrische waarschuwingen snelheid.As mentioned previously, the primary objective of metric alerts is speed. Als u een melding ontvangt van minder dan vijf minuten, kunt u in plaats daarvan een waarschuwing voor een logboek query gebruiken.If getting an alert in less than five minutes isn't of primary concern, you can use a log query alert instead.

  • Dynamische drempel waarden: Dynamische drempel waarden bekijken de activiteit van de resource gedurende een bepaalde periode en maken een hogere of lagere drempel waarden voor normaal gedrag.Dynamic thresholds: Dynamic thresholds look at the activity of the resource over a time period, and create upper and lower "normal behavior" thresholds. Wanneer de metrische gegevens die worden bewaakt buiten deze drempel waarden vallen, ontvangt u een waarschuwing.When the metric being monitored falls outside of these thresholds, you get an alert.

  • Waarschuwingen voor meerdere hand tekening: u kunt een metrische waarschuwing maken die gebruikmaakt van de combi natie van twee verschillende invoer van twee verschillende resource typen.Multisignal alerts: You can create a metric alert that uses the combination of two different inputs from two different resource types. Als u bijvoorbeeld een waarschuwing wilt activeren wanneer het CPU-gebruik van een virtuele machine groter is dan 90 procent, en het aantal berichten in een bepaalde Azure Service Bus wachtrij dat de virtuele machine een bepaalde hoeveelheid overschrijdt, kunt u dit doen zonder een logboek query te maken.For example, if you want to fire an alert when the CPU utilization of a VM is over 90 percent, and the number of messages in a certain Azure Service Bus queue feeding that VM exceeds a certain amount, you can do so without creating a log query. Deze functie werkt alleen voor twee signalen.This feature works for only two signals. Als u een complexere query hebt, kunt u uw metrische gegevens in de werk ruimte Log Analytics invoeren en een logboek query gebruiken.If you have a more complex query, feed your metric data into the Log Analytics workspace, and use a log query.

  • Waarschuwingenvoor meerdere resources: met Azure monitor kan één metrische waarschuwings regel worden toegepast die van toepassing is op alle VM-resources.Multiresource alerts: Azure Monitor allows a single metric alert rule that applies to all VM resources. Met deze functie kunt u tijd besparen omdat u geen afzonderlijke waarschuwingen voor elke virtuele machine hoeft te maken.This feature can save you time because you don't need to create individual alerts for each VM. De prijzen voor dit type waarschuwing zijn hetzelfde.Pricing for this type of alert is the same. Of u 50-waarschuwingen maakt voor het bewaken van het CPU-gebruik voor 50 Vm's, of één waarschuwing die het CPU-gebruik voor alle 50 Vm's bewaakt, kost het hetzelfde bedrag.Whether you create 50 alerts for monitoring CPU utilization for 50 VMs, or one alert that monitors CPU utilization for all 50 VMs, it costs you the same amount. U kunt deze typen waarschuwingen ook gebruiken in combi natie met dynamische drempel waarden.You can use these types of alerts in combination with dynamic thresholds as well.

Deze functies worden samen gebruikt om tijd te besparen door waarschuwings meldingen en het beheer van de onderliggende waarschuwingen te minimaliseren.Used together, these features can save time by minimizing alert notifications and the management of the underlying alerts.

Limieten voor waarschuwingenLimits on alerts

Noteer de limieten voor het aantal waarschuwingen dat u kunt maken.Be sure to note the limits on the number of alerts you can create. Sommige limieten (maar niet alle) kunnen worden verhoogd door ondersteuning te bellen.Some limits (but not all of them) can be increased by calling support.

Beste query-ervaringBest query experience

Als u op zoek bent naar trends in al uw gegevens, is het zinvol om al uw gegevens in Azure Monitor logboeken te importeren, tenzij deze al aanwezig zijn in Application Insights.If you're looking for trends across all your data, it makes sense to import all your data into Azure Monitor Logs, unless it's already in Application Insights. U kunt in beide werk ruimten query's maken, zodat er geen gegevens hoeven te worden verplaatst.You can create queries across both workspaces, so there's no need to move data between them. U kunt ook activiteiten logboek en Azure Service Health gegevens importeren in uw Log Analytics-werk ruimte.You can also import activity log and Azure Service Health data into your Log Analytics workspace. U betaalt voor deze opname en opslag, maar u krijgt al uw gegevens op één locatie voor analyse en query's.You pay for this ingestion and storage, but you get all your data in one place for analysis and querying. Deze benadering biedt u ook de mogelijkheid om complexe query voorwaarden te maken en er waarschuwingen op te geven.This approach also gives you the ability to create complex query conditions and alert on them.