Przegląd alertów na platformie Microsoft Azure

W tym artykule opisano, czym są alerty, jakie są ich zalety i jak rozpocząć korzystanie z nich.

Co to są alerty w Microsoft Azure?

Alerty proaktywnie powiadamiają o problemach z infrastrukturą lub aplikacją przy użyciu danych monitorowania w Azure Monitor. Umożliwiają one zidentyfikowanie i rozwiązania problemów, zanim użytkownicy systemu ich zauważą.

Omówienie

Na poniższym diagramie przedstawiono przepływ alertów.

Diagram przepływu alertów

Reguły alertów są oddzielone od alertów i akcji podjętych po jego wyzłoceniu. Reguła alertu przechwytuje element docelowy i kryteria dotyczące alertów. Reguła alertu może być w stanie włączonym lub wyłączonym. Alerty są włączane tylko wtedy, gdy są włączone.

Poniżej przedstawiono kluczowe atrybuty reguły alertu:

Zasób docelowy — definiuje zakres i sygnały dostępne do alertów. Elementem docelowym może być dowolny zasób platformy Azure. Przykładowe cele:

  • Maszyny wirtualne.
  • Storage kont.
  • Obszar roboczy usługi Log Analytics.
  • Aplikacje Szczegółowe informacje.

W przypadku niektórych zasobów (takich jak maszyny wirtualne) można określić wiele zasobów jako element docelowy reguły alertu.

Sygnał — emitowany przez zasób docelowy. Sygnały mogą być następującego typu: metryka, dziennik aktywności, Szczegółowe informacje i dziennik.

Kryteria — kombinacja sygnału i logiki zastosowana do zasobu docelowego. Przykłady:

  • Procentowe użycie procesora > CPU 70%
  • Czas odpowiedzi serwera > 4 ms
  • Liczba wyników zapytania dziennika > 100

Nazwa alertu — konfigurowana przez użytkownika nazwa reguły alertu.

Opis alertu — opis reguły alertu skonfigurowanej przez użytkownika.

Ważność — ważność alertu po spełnianiu kryteriów określonych w regułę alertu. Ważność może być z zakresu od 0 do 4.

  • Sev 0 = Critical
  • Ev 1 = Błąd
  • Ev 2 = Ostrzeżenie
  • Ev 3 = Informacyjny
  • Sev 4 = pełne

Akcja — akcja podjęta po wyzłoceni alertu. Aby uzyskać więcej informacji, zobacz Grupy akcji.

Co można ostrzegania o

Alerty dotyczące metryk i dzienników można alertów, zgodnie z opisem w monitorowania źródeł danych. Sygnały obejmują, ale nie są ograniczone do:

  • Wartości metryk
  • Zapytania przeszukiwania dzienników
  • Zdarzenia dzienników aktywności
  • Kondycja podstawowej platformy Azure
  • Testy dostępności witryny internetowej

Zarządzanie alertami

Możesz ustawić stan alertu, aby określić, gdzie znajduje się on w procesie rozwiązywania. Gdy kryteria określone w regułę alertu są spełnione, alert jest tworzony lub wyzjęny i ma stan Nowy. Stan można zmienić po potwierdzeniem alertu i jego zamknięciu. Wszystkie zmiany stanu są przechowywane w historii alertu.

Obsługiwane są następujące stany alertów.

Stan Opis
Nowy Problem został wykryty i nie został jeszcze przejmiony.
Potwierdzony Administrator przejmie alert i zaczął nad nim pracować.
Zamknięty Problem został rozwiązany. Po zamknięciu alertu można go ponownie otworzyć, zmieniając jego stan na inny.

Stan alertu jest inny i niezależny od warunku monitora. Stan alertu jest ustawiany przez użytkownika. Warunek monitorowania jest ustawiany przez system. Gdy alert zostanie wyzwiony, stan monitora alertu jest ustawiany na "wyzłoszony", a gdy podstawowy warunek, który spowodował wyzłośli alert, zostanie wyczyszony, warunek monitora jest ustawiany na "rozwiązany".

Stan alertu nie jest zmieniany, dopóki użytkownik go nie zmieni. Dowiedz się, jak zmienić stan alertów i grup inteligentnych.

Środowisko alertów

Domyślna strona Alerty zawiera podsumowanie alertów utworzonych w określonym zakresie czasu. Przedstawia ona łączną liczbę alertów dla każdej ważności z kolumnami identyfikującymi łączną liczbę alertów w każdym stanie dla każdej ważności. Wybierz dowolną ważność, aby otworzyć stronę Wszystkie alerty przefiltrowane według tej ważności.

Zamiast tego można programowo wyliczać wystąpienia alertów wygenerowane w subskrypcjach przy użyciu interfejsów API REST.

Uwaga

Możesz uzyskać dostęp tylko do alertów wygenerowanych w ciągu ostatnich 30 dni.

Możesz zmienić subskrypcje lub parametry filtru, aby zaktualizować stronę.

Zrzut ekranu przedstawiający stronę Alerty

Możesz filtrować ten widok, wybierając wartości z menu rozwijanych w górnej części strony.

Kolumna Opis
Subskrypcja Wybierz subskrypcje platformy Azure, dla których chcesz wyświetlić alerty. Opcjonalnie możesz wybrać wszystkie subskrypcje. W widoku są uwzględniane tylko alerty, do których masz dostęp w wybranych subskrypcjach.
Grupa zasobów Wybierz pojedynczą grupę zasobów. W widoku są uwzględniane tylko alerty z elementami docelowymi w wybranej grupie zasobów.
Przedział czasu W widoku są uwzględniane tylko alerty wyzmione w wybranym zakresie czasu. Obsługiwane wartości to: godzina ostatniej, ostatnie 24 godziny, ostatnie 7 dni i ostatnie 30 dni.

Wybierz następujące wartości w górnej części strony Alerty, aby otworzyć inną stronę:

Wartość Opis
Łączna liczba alertów Łączna liczba alertów, które spełniają wybrane kryteria. Wybierz tę wartość, aby otworzyć widok Wszystkie alerty bez filtru.
Grupy inteligentne Łączna liczba grup inteligentnych utworzonych na podstawie alertów, które spełniają wybrane kryteria. Wybierz tę wartość, aby otworzyć listę grup inteligentnych w widoku Wszystkie alerty.
Łączna liczba reguł alertów Łączna liczba reguł alertów w wybranej subskrypcji i grupie zasobów. Wybierz tę wartość, aby otworzyć widok Reguły przefiltrowany według wybranej subskrypcji i grupy zasobów.

Zarządzaj regułami alertów

Aby wyświetlić stronę Reguły, wybierz pozycję Zarządzaj regułami alertów. Strona Reguły to pojedyncze miejsce do zarządzania wszystkimi regułami alertów w subskrypcjach platformy Azure. Zawiera on listę wszystkich reguł alertów i można je sortować na podstawie zasobów docelowych, grup zasobów, nazwy reguły lub stanu. Na tej stronie możesz również edytować, włączać lub wyłączać reguły alertów.

Zrzut ekranu przedstawiający stronę Reguły

Tworzenie reguły alertu

Reguły alertów można author w spójny sposób, niezależnie od usługi monitorowania lub typu sygnału.

Oto jak utworzyć nową regułę alertu:

  1. Wybierz element docelowy alertu.
  2. Wybierz sygnał z dostępnych sygnałów dla obiektu docelowego.
  3. Określ logikę, która ma zostać zastosowana do danych z sygnału.

Ten uproszczony proces tworzenia nie wymaga już informacji o źródle monitorowania ani sygnałach, które są obsługiwane przed wybraniem zasobu platformy Azure. Lista dostępnych sygnałów jest automatycznie filtrowana na podstawie wybranego zasobu docelowego. Na podstawie tego celu możesz również automatycznie definiować logikę reguły alertu.

Aby dowiedzieć się więcej na temat tworzenia reguł alertów, zobacz Tworzenie i wyświetlanie alertów oraz zarządzanie nimi przy użyciu Azure Monitor.

Alerty są dostępne w kilku usługach monitorowania platformy Azure. Aby uzyskać informacje o poszczególnych usługach i ich zastosowaniach, zobacz Monitorowanie aplikacji i zasobów platformy Azure.

Strona Wszystkie alerty

Aby wyświetlić stronę Wszystkie alerty, wybierz pozycję Total Alerts (Łączna liczba alertów). W tym miejscu możesz wyświetlić listę alertów utworzonych w wybranym czasie. Możesz wyświetlić listę poszczególnych alertów lub listę grup inteligentnych, które zawierają alerty. Wybierz baner w górnej części strony, aby przełączać się między widokami.

Zrzut ekranu przedstawiający stronę Wszystkie alerty

Widok można filtrować, wybierając następujące wartości w menu rozwijanych w górnej części strony:

Kolumna Opis
Subskrypcja Wybierz subskrypcje platformy Azure, dla których chcesz wyświetlić alerty. Opcjonalnie możesz wybrać wszystkie subskrypcje. W widoku są uwzględniane tylko alerty, do których masz dostęp w wybranych subskrypcjach.
Grupa zasobów Wybierz pojedynczą grupę zasobów. W widoku są uwzględniane tylko alerty z elementami docelowymi w wybranej grupie zasobów.
Typ zasobu Wybierz co najmniej jeden typ zasobu. W widoku są uwzględniane tylko alerty z elementami docelowymi wybranego typu. Ta kolumna jest dostępna tylko po określonej grupie zasobów.
Zasób Wybierz zasób. W widoku są uwzględniane tylko alerty z tym zasobem jako elementem docelowym. Ta kolumna jest dostępna tylko po podano typ zasobu.
Ważność Wybierz ważność alertu lub wybierz pozycję Wszystkie, aby uwzględnić alerty o wszystkich ważnościach.
Warunek monitorowania Wybierz warunek monitora lub wybierz pozycję Wszystkie, aby uwzględnić alerty dotyczące wszystkich warunków.
Stan alertu Wybierz stan alertu lub wybierz pozycję Wszystkie, aby uwzględnić alerty wszystkich stanów.
Monitorowanie usługi Wybierz usługę lub wybierz pozycję Wszystkie, aby uwzględnić wszystkie usługi. Uwzględniane są tylko alerty utworzone przez reguły, które używają usługi jako obiektu docelowego.
Przedział czasu W widoku są uwzględniane tylko alerty wyzmione w wybranym zakresie czasu. Obsługiwane wartości to: godzina ostatniej, ostatnie 24 godziny, ostatnie 7 dni i ostatnie 30 dni.

Wybierz pozycję Kolumny w górnej części strony, aby wybrać kolumny do pokazania.

Strona szczegółów alertu

Po wybraniu alertu ta strona zawiera szczegóły alertu i umożliwia zmianę jego stanu.

Zrzut ekranu przedstawiający stronę Szczegóły alertu

Strona Szczegóły alertu zawiera następujące sekcje:

Sekcja Opis
Podsumowanie Wyświetla właściwości i inne istotne informacje o alercie.
Historia Wyświetla listę wszystkich akcji wykonanych przez alert i wszelkich zmian wprowadzonych w alercie. Obecnie ograniczone do zmian stanu.
Diagnostyka Informacje o grupie inteligentnej, w której znajduje się alert. Liczba alertów odnosi się do liczby alertów uwzględnionych w grupie inteligentnej. Zawiera inne alerty w tej samej grupie inteligentnej, która została utworzona w ciągu ostatnich 30 dni, niezależnie od filtru czasu na stronie listy alertów. Wybierz alert, aby wyświetlić jego szczegóły.

Kontrola dostępu oparta na rolach (RBAC) platformy Azure dla wystąpień alertów

Korzystanie z wystąpień alertów i zarządzanie nimi wymaga, aby użytkownik miał wbudowane role platformy Azure współautora monitorowania lub czytelnika monitorowania. Role te są obsługiwane w dowolnym zakresie usługi Azure Resource Manager, od poziomu subskrypcji do szczegółowych przypisań na poziomie zasobów. Jeśli na przykład użytkownik ma tylko dostęp współautora monitorowania dla maszyny wirtualnej, może on korzystać tylko z alertów wygenerowanych w programie i ContosoVM1 zarządzać ContosoVM1 nimi.

Programowe zarządzanie wystąpieniami alertów

Możesz chcieć programowo tworzyć zapytania o alerty wygenerowane dla twojej subskrypcji. Zapytania mogą być związane z tworzeniem widoków niestandardowych poza Azure Portal lub analizowaniem alertów w celu zidentyfikowania wzorców i trendów.

Zaleca się używanie usługi Azure Resource Graph ze schematem do wykonywania zapytań dotyczących wyzwłaszanych alertów. Użycie Graph jest zalecane, gdy trzeba zarządzać alertami wygenerowanym w wielu subskrypcjach.

Następujące przykładowe żądanie do interfejsu API REST usługi Resource Graph zwraca alerty w ramach jednej subskrypcji w ostatnim dniu:

{
  "subscriptions": [
    <subscriptionId>
  ],
  "query": "alertsmanagementresources | where properties.essentials.lastModifiedDateTime > ago(1d) | project alertInstanceId = id, parentRuleId = tolower(tostring(properties['essentials']['alertRule'])), sourceId = properties['essentials']['sourceCreatedId'], alertName = name, severity = properties.essentials.severity, status = properties.essentials.monitorCondition, state = properties.essentials.alertState, affectedResource = properties.essentials.targetResourceName, monitorService = properties.essentials.monitorService, signalType = properties.essentials.signalType, firedTime = properties['essentials']['startDateTime'], lastModifiedDate = properties.essentials.lastModifiedDateTime, lastModifiedBy = properties.essentials.lastModifiedUserName"
}

Wynik tego zapytania usługi Resource Graph można również wyświetlić w portalu za pomocą eksploratora usługi Azure Resource Graph Explorer: portal.azure.com

Możesz również użyć interfejsu API REST Alert Management w scenariuszach zapytań na niższą skalę lub zaktualizować wyzmione alerty.

Grupy inteligentne

Grupy inteligentne to agregacje alertów oparte na algorytmach uczenia maszynowego, które mogą pomóc zmniejszyć liczbę alertów i pomóc w rozwiązywaniu problemów. Dowiedz się więcej na temat grup inteligentnych i sposobu zarządzania grupami inteligentnymi.

Następne kroki