Co to są alerty klasyczne na platformie Azure?

  • Artykuł

Uwaga

W tym artykule opisano sposób tworzenia starszych alertów dotyczących metryk klasycznych. Usługa Azure Monitor obsługuje teraz alerty metryk niemal w czasie rzeczywistym. Alerty klasyczne są wycofane dla użytkowników chmury publicznej. Alerty klasyczne dla chmury Azure Government i platformy Microsoft Azure obsługiwanej przez firmę 21Vianet zostaną wycofane 29 lutego 2024 r.

Alerty umożliwiają konfigurowanie warunków dotyczących danych i powiadamianie o tym, kiedy warunki są zgodne z najnowszymi danymi monitorowania.

Stare i nowe możliwości alertów

W przeszłości usługi Azure Monitor, Application Insights, Log Analytics i Service Health miały oddzielne możliwości alertów. Wraz z upływem czasu platforma Azure poprawiła i połączyła zarówno interfejs użytkownika, jak i różne metody alertów. Konsolidacja jest nadal w toku.

Alerty klasyczne można wyświetlać tylko na ekranie użytkownika alertów klasycznych w Azure Portal. Aby wyświetlić ten ekran, wybierz pozycję Wyświetl alerty klasyczne na ekranie Alerty .

Zrzut ekranu przedstawiający opcje alertów w Azure Portal.

Nowe środowisko użytkownika alertów ma następujące korzyści wynikające z korzystania z alertów klasycznych:

  • Lepszy system powiadomień: Wszystkie nowsze alerty używają grup akcji. Możesz ponownie użyć tych nazwanych grup powiadomień i akcji w wielu alertach. Alerty metryk klasycznych i starsze alerty usługi Log Analytics nie używają grup akcji.
  • Ujednolicone środowisko tworzenia: Wszystkie tworzenie alertów dla metryk, dzienników i dzienników aktywności w usłudze Azure Monitor, Log Analytics i Application Insights jest w jednym miejscu.
  • Wyświetl wyzwolone alerty usługi Log Analytics w Azure Portal: w subskrypcji można teraz również zobaczyć wyzwolone alerty usługi Log Analytics. Wcześniej te alerty znajdowały się w osobnym portalu.
  • Rozdzielenie wyzwolonych alertów i reguł alertów: Reguły alertów (definicja warunku, który wyzwala alert) i wyzwolone alerty (wystąpienie wyzwalania reguły alertu) są zróżnicowane. Teraz widoki operacyjne i konfiguracyjne są oddzielone.
  • Lepszy przepływ pracy: Nowe środowisko tworzenia alertów prowadzi użytkownika przez proces konfigurowania reguły alertu. Ta zmiana ułatwia odnajdywanie odpowiednich elementów w celu otrzymywania alertów.
  • Konsolidacja alertów inteligentnych i ustawianie stanu alertu: Nowsze alerty obejmują funkcję automatycznego grupowania, która pokazuje podobne alerty razem, aby zmniejszyć przeciążenie interfejsu użytkownika.

Nowsze alerty dotyczące metryk mają następujące korzyści wynikające z alertów dotyczących metryk klasycznych:

  • Ulepszone opóźnienie: Nowsze alerty metryk mogą być uruchamiane tak często, jak co minutę. Starsze alerty metryk są zawsze uruchamiane z częstotliwością 5 minut. Nowsze alerty mają coraz mniejsze opóźnienie od wystąpienia problemu do powiadomienia lub akcji (od 3 do 5 minut). Starsze alerty są od 5 do 15 minut w zależności od typu. Alerty dzienników zwykle mają opóźnienie od 10 minut do 15 minut ze względu na czas pozyskiwania dzienników. Nowsze metody przetwarzania skracają ten czas.
  • Obsługa metryk wielowymiarowych: Możesz otrzymywać alerty dotyczące metryk wymiarowych. Teraz możesz monitorować interesujący segment metryki.
  • Większa kontrola nad warunkami metryk: Możesz zdefiniować bogatsze reguły alertów. Nowsze alerty obsługują monitorowanie maksymalnej, minimalnej, średniej i łącznej wartości metryk.
  • Połączone monitorowanie wielu metryk: Można monitorować wiele metryk (obecnie maksymalnie dwie metryki) za pomocą jednej reguły. Alert jest wyzwalany, jeśli oba metryki naruszają odpowiednie progi dla określonego okresu.
  • Lepszy system powiadomień: Wszystkie nowsze alerty używają grup akcji. Możesz ponownie użyć tych nazwanych grup powiadomień i akcji w wielu alertach. Alerty metryk klasycznych i starsze alerty usługi Log Analytics nie używają grup akcji.
  • Metryki z dzienników (wersja zapoznawcza): Teraz możesz wyodrębnić i przekonwertować dane dziennika, które przechodzą do usługi Log Analytics do metryk usługi Azure Monitor, a następnie otrzymywać alerty, takie jak inne metryki.

Alerty klasyczne dotyczące danych usługi Azure Monitor

Dostępne są dwa typy alertów klasycznych:

  • Alerty dotyczące metryk klasycznych: ten alert jest wyzwalany, gdy wartość określonej metryki przekracza przypisany próg. Alert generuje powiadomienie po przekroczeniu tego progu i spełnieniu warunku alertu. W tym momencie alert jest uznawany za "Aktywowany". Generuje kolejne powiadomienie, gdy jest ono "Rozwiązane", czyli gdy próg zostanie ponownie przekroczony, a warunek nie zostanie już spełniony.
  • Alerty dziennika aktywności klasycznego: alert dziennika przesyłania strumieniowego, który wyzwala wpis zdarzenia dziennika aktywności zgodny z kryteriami filtrowania. Te alerty mają tylko jeden stan: "Aktywowano". Aparat alertów stosuje kryteria filtrowania do dowolnego nowego zdarzenia. Nie wyszukuje starszych wpisów. Te alerty mogą powiadamiać o wystąpieniu nowego zdarzenia usługi Service Health lub gdy użytkownik lub aplikacja wykonuje operację w subskrypcji. Przykładem operacji może być "Usuwanie maszyny wirtualnej".

W przypadku danych dziennika zasobów dostępnych za pośrednictwem usługi Azure Monitor należy kierować dane do usługi Log Analytics i używać alertu zapytania dziennika. Usługa Log Analytics używa teraz nowej metody alertów.

Na poniższym diagramie podsumowano źródła danych w usłudze Azure Monitor i koncepcyjnie sposób powiadamiania o tym danych.

Diagram przedstawiający alerty.

Taksonomia alertów (wersja klasyczna)

Platforma Azure używa następujących terminów do opisania alertów klasycznych i ich funkcji:

  • Alert: definicja kryteriów (co najmniej jedna reguła lub warunki), która zostanie aktywowana po spełnieniu.
  • Aktywne: stan po spełnieniu kryteriów zdefiniowanych przez alert klasyczny.
  • Rozwiązano: stan, w którym kryteria zdefiniowane przez alert klasyczny nie są już spełnione po ich wcześniejszym spełnieniu.
  • Powiadomienie: akcja podjęta na podstawie alertu klasycznego staje się aktywna.
  • Akcja: określone wywołanie wysłane do odbiorcy powiadomienia (na przykład wysłanie adresu e-mail lub opublikowanie go w adresie URL elementu webhook). Powiadomienia mogą zwykle wyzwalać wiele akcji.

Jak mogę otrzymywać powiadomienie z klasycznego alertu usługi Azure Monitor?

Historycznie alerty platformy Azure z różnych usług używały własnych wbudowanych metod powiadomień.

Usługa Azure Monitor utworzyła grupę powiadomień wielokrotnego użytku o nazwie grupy akcji. Grupy akcji określają zestaw odbiorników dla powiadomienia. Za każdym razem, gdy alert zostanie aktywowany, który odwołuje się do grupy akcji, wszystkie odbiorniki otrzymają to powiadomienie. W przypadku grup akcji można ponownie użyć grupowania odbiorników (na przykład listy inżynierów połączeń) w wielu obiektach alertów.

Grupy akcji obsługują powiadomienia, publikując adres URL elementu webhook i adresy e-mail, numery SMS i kilka innych akcji. Aby uzyskać więcej informacji, zobacz Grupy akcji.

Starsze klasyczne alerty dziennika aktywności używają grup akcji. Jednak starsze alerty metryk nie używają grup akcji. Zamiast tego można skonfigurować następujące akcje:

  • Wyślij powiadomienia e-mail do administratora usługi, współadministratora lub innych adresów e-mail, które określisz.
  • Wywołaj element webhook, który umożliwia uruchamianie innych akcji automatyzacji.

Elementy webhook umożliwiają automatyzację i korygowanie, na przykład przy użyciu następujących elementów:

  • Elementy runbook usługi Azure Automation
  • Azure Functions
  • Azure Logic Apps
  • Usługa innej firmy

Następne kroki

Uzyskaj informacje o regułach alertów i sposobie ich konfigurowania: