Co to są alerty usługi Azure Monitor?

Alerty pomagają wykrywać i rozwiązywać problemy, zanim zauważą je użytkownicy, dzięki proaktywnemu wysyłaniu powiadomień, gdy dane usługi Azure Monitor wskazują, że może występować problem z infrastrukturą lub aplikacją.

Możesz otrzymywać alerty dotyczące dowolnej metryki lub źródła danych dziennika na platformie danych usługi Azure Monitor.

Na tym diagramie przedstawiono sposób działania alertów.

Diagram that explains Azure Monitor alerts.

Reguła alertu monitoruje dane i przechwytuje sygnał wskazujący, że coś dzieje się w określonym zasobie. Reguła alertu przechwytuje sygnał i sprawdza, czy sygnał spełnia kryteria warunku.

Reguła alertu łączy:

  • Zasoby, które mają być monitorowane.
  • Sygnał lub dane z zasobu.
  • Warunki.

Alert jest wyzwalany, jeśli spełnione są warunki reguły alertu. Alert inicjuje skojarzą grupę akcji i aktualizuje stan alertu. Jeśli monitorujesz więcej niż jeden zasób, warunek reguły alertu jest oceniany oddzielnie dla każdego zasobu, a alerty są wyzwalane osobno dla każdego zasobu.

Alerty są przechowywane przez 30 dni i są usuwane po upływie 30-dniowego okresu przechowywania. Wszystkie wystąpienia alertów dla wszystkich zasobów platformy Azure są widoczne na stronie Alerty w witrynie Azure Portal.

Alerty składają się z następujących elementów:

  • Grupy akcji: te grupy mogą wyzwalać powiadomienia lub zautomatyzowany przepływ pracy, aby poinformować użytkowników, że alert został wyzwolony. Grupy akcji mogą obejmować:
    • Metody powiadomień, takie jak wiadomości e-mail, wiadomości SMS i powiadomienia wypychane.
    • Elementy Runbook automatyzacji.
    • Funkcje platformy Azure.
    • Zdarzenia ITSM.
    • Aplikacje logiki.
    • Zabezpieczanie elementów webhook.
    • Elementy webhook.
    • Event Hubs.
  • Warunki alertu: te warunki są ustawiane przez system. Gdy alert zostanie wyzwolony, zostanie wyzwolony warunek alertu. Po wystąpieniu podstawowego warunku, który spowodował wyczyszczenie alertu, warunek alertu jest ustawiony na rozwiązanie problemu.
  • Odpowiedź użytkownika: odpowiedź jest ustawiana przez użytkownika i nie zmienia się, dopóki użytkownik go nie zmieni.
  • Reguły przetwarzania alertów: możesz użyć reguł przetwarzania alertów, aby wprowadzić modyfikacje wyzwalanych alertów podczas ich uruchamiania. Reguły przetwarzania alertów umożliwiają dodawanie lub pomijanie grup akcji, stosowanie filtrów lub przetwarzanie reguły zgodnie ze wstępnie zdefiniowanym harmonogramem.

Typy alertów

Ta tabela zawiera krótki opis każdego typu alertu. Aby uzyskać więcej informacji na temat każdego typu alertu i sposobu wybierania typu alertu najlepiej dopasowanego do Twoich potrzeb, zobacz Typy alertów usługi Azure Monitor.

Typ alertu opis
Alerty dotyczące metryk Alerty metryk oceniają metryki zasobów w regularnych odstępach czasu. Metryki mogą być metrykami platformy, metrykami niestandardowymi, dziennikami z usługi Azure Monitor przekonwertowanym na metryki lub metrykami usługi Application Szczegółowe informacje. Alerty metryk mogą również stosować wiele warunków i progów dynamicznych.
Alerty przeszukiwania dzienników Alerty przeszukiwania dzienników umożliwiają użytkownikom używanie zapytania usługi Log Analytics do oceny dzienników zasobów z wstępnie zdefiniowaną częstotliwością.
Alerty dotyczące dzienników aktywności Alerty dziennika aktywności są wyzwalane, gdy wystąpi nowe zdarzenie dziennika aktywności zgodne ze zdefiniowanymi warunkami. Alerty usługi Resource Health i alerty usługi Service Health to alerty dziennika aktywności, które zgłaszają kondycję usługi i zasobów.
Alerty wykrywania inteligentnego Wykrywanie inteligentne w zasobie aplikacji Szczegółowe informacje automatycznie ostrzega o potencjalnych problemach z wydajnością i anomaliach błędów w aplikacji internetowej. Aby utworzyć reguły alertów dla różnych modułów wykrywania inteligentnego, można migrować wykrywanie inteligentne w zasobie aplikacji Szczegółowe informacje.
Alerty prometheus Alerty prometheus są używane do zgłaszania alertów dotyczących metryk Rozwiązania Prometheus przechowywanych w usługach zarządzanych usługi Azure Monitor dla rozwiązania Prometheus. Reguły alertów są oparte na języku zapytań open source PromQL.

Alerty i stan

Alerty mogą być stanowe lub bezstanowe.

  • Alerty bezstanowe są wyzwalane za każdym razem, gdy warunek zostanie spełniony, nawet jeśli został wcześniej wyzwolony.
  • Alerty stanowe są wyzwalane po spełnieniu warunków reguły i nie będą uruchamiane ponownie ani nie wyzwalają kolejnych akcji, dopóki warunki nie zostaną rozwiązane.

Alerty są przechowywane przez 30 dni i są usuwane po upływie 30-dniowego okresu przechowywania.

Alerty bezstanowe

Alerty bezstanowe są wyzwalane za każdym razem, gdy warunek zostanie spełniony. Warunek alertu dla wszystkich alertów bezstanowych to zawsze fired.

  • Wszystkie alerty dziennika aktywności są bezstanowe.
  • Częstotliwość powiadomień dotyczących alertów metryk bezstanowych różni się w zależności od skonfigurowanej częstotliwości reguły alertu:
    • Częstotliwość alertów mniejsza niż 5 minut: podczas gdy warunek będzie nadal spełniony, powiadomienie jest wysyłane czasami między jedną a sześcioma minutami.
    • Częstotliwość alertów większa niż 5 minut: podczas gdy warunek będzie nadal spełniony, między skonfigurowaną częstotliwością a dwukrotnie większą częstotliwością jest wysyłane powiadomienie. Na przykład w przypadku reguły alertu z częstotliwością 15 minut powiadomienie jest wysyłane czasami z zakresu od 15 do 30 minut.

Alerty stanowe

Alerty stanowe są wyzwalane po spełnieniu warunków reguły i nie będą uruchamiane ponownie ani nie wyzwalają kolejnych akcji, dopóki warunki nie zostaną rozwiązane. Warunek alertu dla alertów stanowych to fired, dopóki nie zostanie on uznany za rozwiązany. Gdy alert zostanie uznany za rozwiązany, reguła alertu wysyła rozpoznane powiadomienie przy użyciu elementów webhook lub poczty e-mail, a warunek alertu jest ustawiony na resolvedwartość .

W przypadku alertów stanowych, podczas gdy sam alert jest usuwany po 30 dniach, warunek alertu jest przechowywany do momentu rozwiązania alertu, aby zapobiec wyzwoleniu innego alertu i aby powiadomienia mogły być wysyłane po rozwiązaniu alertu.

Alerty przeszukiwania dzienników stanowych mają ograniczenia — szczegółowe informacje znajdują się tutaj.

W tej tabeli opisano, kiedy alert stanowy jest uznawany za rozwiązany:

Typ alertu Alert zostanie rozwiązany, gdy
Alerty dotyczące metryk Warunek alertu nie jest spełniony w przypadku trzech kolejnych testów.
Alerty przeszukiwania dzienników Warunek alertu nie jest spełniony dla określonego zakresu czasu. Zakres czasu różni się w zależności od częstotliwości alertu:
  • 1 minuta: Warunek alertu nie jest spełniony przez 10 minut.
  • Od 5 do 15 minut: Warunek alertu nie jest spełniony przez trzy okresy częstotliwości.
  • Od 15 minut do 11 godzin: warunek alertu nie jest spełniony przez dwa okresy częstotliwości.
  • Od 11 do 12 godzin: warunek alertu nie jest spełniony przez jeden okres częstotliwości.

Zalecane reguły alertów możesz włączyć w witrynie Azure Portal.

System kompiluje listę zalecanych reguł alertów na podstawie:

  • Wiedza dostawcy zasobów na temat ważnych sygnałów i progów monitorowania zasobu.
  • Dane, które informują nas o tym, co klienci często ostrzegają o tym zasobie.

Uwaga

Zalecane reguły alertów są włączone dla:

  • Maszyny wirtualne
  • Zasoby usługi AKS
  • Obszary robocze usługi Log Analytics

Alerty na dużą skalę

Do tworzenia reguł alertów na dużą skalę można użyć dowolnej z poniższych metod. Każdy wybór ma zalety i wady, które mogą mieć wpływ na koszty i konserwację reguł alertów.

Alerty dotyczące metryk

Możesz użyć jednej reguły alertu metryki, aby monitorować wiele zasobów tego samego typu, które istnieją w tym samym regionie świadczenia usługi Azure. Poszczególne powiadomienia są wysyłane dla każdego monitorowanego zasobu. Aby uzyskać listę usług platformy Azure, które są obecnie obsługiwane dla tej funkcji, zobacz Obsługiwane zasoby dla alertów dotyczących metryk w usłudze Azure Monitor.

W przypadku reguł alertów dotyczących metryk dla usług platformy Azure, które nie obsługują wielu zasobów, użyj narzędzi automatyzacji, takich jak interfejs wiersza polecenia platformy Azure, program PowerShell lub szablony usługi Azure Resource Manager, aby utworzyć tę samą regułę alertu dla wielu zasobów. Aby uzyskać przykładowe szablony usługi ARM, zobacz Resource Manager template samples for metric alert rules in Azure Monitor (Przykłady szablonów usługi Resource Manager dla reguł alertów metryk w usłudze Azure Monitor).

Każda reguła alertu metryki jest naliczana na podstawie liczby monitorowanych szeregów czasowych.

Alerty przeszukiwania dzienników

Użyj reguł alertów przeszukiwania dzienników, aby monitorować wszystkie zasoby, które wysyłają dane do obszaru roboczego usługi Log Analytics. Te zasoby mogą pochodzić z dowolnej subskrypcji lub regionu. Użyj reguł zbierania danych podczas konfigurowania obszaru roboczego usługi Log Analytics, aby zebrać wymagane dane dla reguły alertu przeszukiwania dzienników.

Alerty skoncentrowane na zasobach można również tworzyć zamiast alertów skoncentrowanych na obszarze roboczym przy użyciu funkcji Podziel według wymiarów. Po podzieleniu kolumny resourceId otrzymasz jeden alert dla zasobu, który spełnia warunek.

Reguły alertów przeszukiwania dzienników, które używają podziału według wymiarów, są naliczane na podstawie liczby szeregów czasowych utworzonych przez wymiary wynikające z zapytania. Jeśli dane są już zbierane w obszarze roboczym usługi Log Analytics, nie ma dodatkowych kosztów.

Jeśli używasz danych metryk na dużą skalę w obszarze roboczym usługi Log Analytics, ceny zmienią się na podstawie pozyskiwania danych.

Używanie zasad platformy Azure do zgłaszania alertów na dużą skalę

Zasady platformy Azure umożliwiają konfigurowanie alertów na dużą skalę. Ma to zaletę łatwego implementowania alertów na dużą skalę. Możesz zobaczyć, jak jest to implementowane przy użyciu alertów punktu odniesienia usługi Azure Monitor.

Należy pamiętać, że jeśli używasz zasad do tworzenia reguł alertów, może być większe obciążenie związane z utrzymywaniem dużego zestawu reguł alertów.

Kontrola dostępu oparta na rolach platformy Azure dla alertów

Możesz uzyskiwać dostęp tylko do alertów, tworzyć i zarządzać nimi dla zasobów, dla których masz uprawnienia.

Aby utworzyć regułę alertu, musisz mieć następujące elementy:

  • Uprawnienie do odczytu dla zasobu docelowego reguły alertu.
  • Uprawnienie do zapisu w grupie zasobów, w której jest tworzona reguła alertu. Jeśli tworzysz regułę alertu z witryny Azure Portal, reguła alertu jest tworzona domyślnie w tej samej grupie zasobów, w której znajduje się zasób docelowy.
  • Uprawnienia do odczytu dla dowolnej grupy akcji skojarzonej z regułą alertu, jeśli ma to zastosowanie.

Te wbudowane role platformy Azure, obsługiwane we wszystkich zakresach usługi Azure Resource Manager, mają uprawnienia i mogą uzyskiwać dostęp do informacji o alertach i tworzyć reguły alertów:

  • Współautor monitorowania: współautor może tworzyć alerty i używać zasobów w ich zakresie.
  • Czytelnik monitorowania: czytelnik może wyświetlać alerty i odczytywać zasoby w ich zakresie.

Jeśli docelowa grupa akcji lub lokalizacja reguły znajduje się w innym zakresie niż dwie wbudowane role, utwórz użytkownika z odpowiednimi uprawnieniami.

Cennik

Aby uzyskać informacje o cenach, zobacz Cennik usługi Azure Monitor.

Następne kroki