O que são os alertas clássicos no Azure?

  • Artigo

Observação

Este artigo descreve como criar alertas de métrica clássicos mais antigos. O Azure Monitor agora dá suporte a alertas de métrica quase em tempo real. Os alertas clássicos foram retirados para os usuários de nuvem pública. Os alertas clássicos da nuvem do Azure Governamental e do Microsoft Azure operado pela 21Vianet serão desativados no dia 29 de fevereiro de 2024.

Os alertas permitem configurar condições sobre dados e notificam quando as condições corresponderem aos dados de monitoramento mais recentes.

Recursos de alerta novos e antigos

No passado, o Azure Monitor, o Application Insights, o Log Analytics e a Integridade do Serviço tinham funcionalidades de alerta separadas. Com o tempo, o Azure aprimorou e combinou a interface de usuário e os diferentes métodos de alerta. A consolidação ainda está em processo.

Você pode exibir os alertas clássicos apenas na tela do usuário de alertas clássicos no portal do Azure. Para ver essa tela, selecione Exibir alertas clássicos na tela Alertas.

Captura de tela que mostra as opções de alerta no portal do Azure.

A nova experiência de usuário de alertas tem os seguintes benefícios em relação à experiência de alertas clássicos:

  • Melhor sistema de notificação: todos os alertas mais recentes usam grupos de ação. Você pode reutilizar esses grupos nomeados de notificações e ações em vários alertas. Os alertas de métrica clássicos e os alertas antigos do Log Analytics não usam grupos de ações.
  • Uma experiência de criação unificada: toda a criação de alertas para métricas, logs e logs de atividades no Azure Monitor, Log Analytics e Application Insights está em um só lugar.
  • Exibir alertas do Log Analytics acionados no portal do Azure: agora você também pode ver alertas do Log Analytics acionados em sua assinatura. Anteriormente, esses alertas estavam em um portal separado.
  • Separação de alertas acionados e regras de alerta: as regras de alertas (a definição da condição que aciona um alerta) e os alertas acionados (uma instância do acionamento de regra de alerta) são diferenciados. Agora, as exibições operacionais e de configuração estão separadas.
  • Melhor fluxo de trabalho: a nova experiência de criação de alertas orienta o usuário ao longo do processo de configuração de uma regra de alerta. Essa mudança torna mais simples descobrir as coisas certas para receber alertas.
  • Consolidação de alertas inteligentes e configuração do estado de alerta: os alertas mais recentes incluem a funcionalidade de agrupamento automático que mostra alertas semelhantes juntos para reduzir a sobrecarga na interface do usuário.

Os alertas de métrica mais recentes têm os seguintes benefícios em relação aos alertas de métrica clássicos:

  • Latência aprimorada: os alertas de métrica mais recentes podem ser executados a cada minuto. Os alertas de métrica antigos são sempre executados em uma frequência de 5 minutos. Os alertas mais recentes aumentam o atraso menor, desde a ocorrência do problema até a notificação ou ação (de 3 a 5 minutos). Alertas mais antigos são de 5 a 15 minutos, dependendo do tipo. Os alertas de log geralmente têm um atraso de 10 minutos a 15 minutos devido ao tempo que leva para ingerir os logs. Novos métodos de processamento estão reduzindo esse tempo.
  • Suporte para métricas multidimensionais: você pode alertar sobre métricas dimensionais. Agora você pode monitorar um segmento interessante da métrica.
  • Mais controle sobre as condições da métrica: você pode definir as regras de alerta mais avançadas. Os alertas mais recentes dão suporte ao monitoramento dos valores máximo, mínimo, média e total das métricas.
  • Monitoramento combinado de várias métricas: você pode monitorar várias métricas (atualmente, até duas métricas) com uma única regra. Um alerta é acionado se ambas as métricas violarem seus respectivos limites no período de tempo especificado.
  • Melhor sistema de notificação: todos os alertas mais recentes usam os grupos de ação. Você pode reutilizar esses grupos nomeados de notificações e ações em vários alertas. Os alertas de métrica clássicos e os alertas antigos do Log Analytics não usam grupos de ações.
  • Métricas de logs (versão prévia): agora você pode extrair e converter dados de log que entram no Log Analytics em métricas do Azure Monitor e, em seguida, alertá-los como outras métricas.

Alertas clássicos sobre dados do Azure Monitor

Dois tipos de alertas clássicos estão disponíveis:

  • Alertas de Métricas Clássicos: esse alerta é disparado quando o valor de uma métrica especificada ultrapassa um limite atribuído. O alerta gera uma notificação quando esse limite é ultrapassado e a condição de alerta é atendida. Nesse ponto, o alerta é considerado "Ativado". Ele gera outra notificação quando estiver "Resolvido", ou seja, quando o limite for ultrapassado novamente e a condição não for mais atendida.
  • Alertas clássicos de log de atividades: um alerta de log de streaming que é acionado em uma entrada de evento do log de atividades que corresponde aos seus critérios de filtro. Esses alertas têm apenas um estado: "Ativado". O mecanismo de alerta aplica os critérios de filtro a qualquer novo evento. Não pesquisa para encontrar entradas mais antigas. Esses alertas podem notificá-lo quando ocorre um novo incidente de Integridade do Serviço ou quando um usuário ou aplicativo executa uma operação em sua assinatura. Um exemplo de operação pode ser "Excluir máquina virtual".

Para dados de log de recursos disponíveis por meio do Azure Monitor, roteie os dados para o Log Analytics e use um alerta de consulta de log. O Log Analytics agora usa o novo método de alerta.

O diagrama a seguir resume as fontes de dados no Azure Monitor e, conceitualmente, como emitir um alerta com base nesses dados.

Diagrama que explica os alertas.

Taxonomia de alertas (clássico)

O Azure usa os termos a seguir para descrever alertas clássicos e suas funções:

  • Alerta: uma definição de critérios (uma ou mais regras ou condições) que é ativada quando atendida.
  • Ativo: o estado quando os critérios definidos por um alerta clássico forem atendidos.
  • Resolvido: o estado quando os critérios definidos por um alerta clássico não forem mais atendidos após terem sido atendidos anteriormente.
  • Notificação: a ação tomada com base em um alerta clássico tornando-se ativo.
  • Ação: uma chamada específica enviada a um destinatário de uma notificação (por exemplo, enviar um endereço de email ou postar em um URL de webhook). As notificações normalmente podem disparar várias ações.

Como eu recebo uma notificação de um alerta clássico do Azure Monitor?

Historicamente, os alertas do Azure de serviços diferentes usavam seus próprios métodos de notificação internos.

O Azure Monitor criou um agrupamento de notificação reutilizável chamado grupos de ações. Grupos de ações especificam um conjunto de receptores para uma notificação. Sempre que um alerta for ativado que faz referência ao grupo de ação, todos os receptores receberão essa notificação. Com os grupos de ação, você pode reutilizar um agrupamento de receptores (por exemplo, sua lista de engenheiros de plantão) em muitos objetos de alerta.

Os grupos de ação dão suporte à notificação postando em um URL de webhook e em endereços de email, números de SMS e várias outras ações. Para obter mais informações, confira Grupos de ação.

Os alertas de log de atividades clássicos mais antigos usam grupos de ações. Mas os alertas de métrica mais antigos não usam grupos de ação. Em vez disso, é possível configurar as ações a seguir:

  • Envie notificações por email para o administrador do serviço, coadministradores ou outros endereços de email que você especificar.
  • Chame um webhook, que permite iniciar outras ações de automação.

Os webhooks permitem automação e correção, por exemplo, usando:

  • Runbooks de Automação do Azure
  • Funções do Azure
  • Aplicativos Lógicos do Azure
  • Um serviço de terceiros

Próximas etapas

Obtenha informações sobre as regras de alerta e como configurá-las: