Visão geral de alertas no Microsoft AzureOverview of alerts in Microsoft Azure

Este artigo descreve quais alertas são, seus benefícios e como começar a usá-los.This article describes what alerts are, their benefits, and how to get started using them.

O que são alertas no Microsoft Azure?What are alerts in Microsoft Azure?

Os alertas o notificam proativamente quando condições importantes são encontradas nos dados de monitoramento.Alerts proactively notify you when important conditions are found in your monitoring data. Eles permitem que você identifique e resolva problemas antes que os usuários do seu sistema os observem.They allow you to identify and address issues before the users of your system notice them.

Este artigo aborda a experiência de alerta unificada no Azure Monitor, que inclui alertas que foram gerenciados anteriormente pelo Log Analytics e Application Insights.This article discusses the unified alert experience in Azure Monitor, which includes alerts that were previously managed by Log Analytics and Application Insights. A experiência de alerta anterior e os tipos de alerta são chamados de alertas clássicos.The previous alert experience and alert types are called classic alerts. Você pode exibir essa experiência mais antiga e o tipo de alerta mais antigo selecionando exibir alertas clássicos na parte superior da página de alerta.You can view this older experience and older alert type by selecting View classic alerts at the top of the alert page.

Visão geralOverview

O diagrama a seguir representa o fluxo de alertas.The diagram below represents the flow of alerts.

Diagrama do fluxo de alerta

As regras de alerta são separadas dos alertas e das ações tomadas quando um alerta é disparado.Alert rules are separated from alerts and the actions taken when an alert fires. A regra de alerta captura o destino e os critérios para alertas.The alert rule captures the target and criteria for alerting. A regra de alerta pode estar em um estado habilitado ou desabilitado.The alert rule can be in an enabled or a disabled state. Os alertas são acionados somente quando habilitados.Alerts only fire when enabled.

Veja a seguir os principais atributos de uma regra de alerta:The following are key attributes of an alert rule:

Recurso de destino: define o escopo e os sinais disponíveis para alertas.Target Resource: Defines the scope and signals available for alerting. Um destino pode ser qualquer recurso do Azure.A target can be any Azure resource. Destinos de exemplo: uma máquina virtual, uma conta de armazenamento, um conjunto de dimensionamento de máquinas virtuais, um espaço de trabalho Log Analytics ou um recurso de Application Insights.Example targets: a virtual machine, a storage account, a virtual machine scale set, a Log Analytics workspace, or an Application Insights resource. Para determinados recursos (como máquinas virtuais), você pode especificar vários recursos como o destino da regra de alerta.For certain resources (like virtual machines), you can specify multiple resources as the target of the alert rule.

Sinal: emitido pelo recurso de destino.Signal: Emitted by the target resource. Os sinais podem ser dos seguintes tipos: métrica, log de atividades, Application Insights e log.Signals can be of the following types: metric, activity log, Application Insights, and log.

Critérios: uma combinação de sinal e lógica aplicada em um recurso de destino.Criteria: A combination of signal and logic applied on a target resource. Exemplos:Examples:

  • Percentual de CPU > 70%Percentage CPU > 70%
  • Tempo de resposta do servidor > 4 MSServer Response Time > 4 ms
  • Contagem de resultados de uma consulta de log > 100Result count of a log query > 100

Nome do alerta: um nome específico para a regra de alerta configurada pelo usuário.Alert Name: A specific name for the alert rule configured by the user.

Descrição do alerta: uma descrição para a regra de alerta configurada pelo usuário.Alert Description: A description for the alert rule configured by the user.

Severidade: a severidade do alerta depois que os critérios especificados na regra de alerta são atendidos.Severity: The severity of the alert after the criteria specified in the alert rule is met. A severidade pode variar de 0 a 4.Severity can range from 0 to 4.

  • Sev 0 = críticoSev 0 = Critical
  • Sev 1 = erroSev 1 = Error
  • Sev 2 = avisoSev 2 = Warning
  • Sev 3 = informativoSev 3 = Informational
  • Sev 4 = detalhadoSev 4 = Verbose

Ação: uma ação específica executada quando o alerta é acionado.Action: A specific action taken when the alert is fired. Para obter mais informações, consulte grupos de ações.For more information, see Action Groups.

Sobre o que você pode alertarWhat you can alert on

Você pode alertar sobre métricas e logs, conforme descrito em monitorando fontes de dados.You can alert on metrics and logs, as described in monitoring data sources. Eles incluem, mas não se limitam a:These include but are not limited to:

  • Valores de métricaMetric values
  • Consultas de pesquisa de logLog search queries
  • Eventos do log de atividadesActivity log events
  • Integridade da plataforma subjacente do AzureHealth of the underlying Azure platform
  • Testes de disponibilidade do siteTests for website availability

Anteriormente, Azure Monitor métricas, Application Insights, Log Analytics e integridade do serviço tinham recursos de alerta separados.Previously, Azure Monitor metrics, Application Insights, Log Analytics, and Service Health had separate alerting capabilities. Ao longo do tempo, o Azure melhorou e combinou a interface do usuário e os diferentes métodos de alerta.Over time, Azure improved and combined both the user interface and different methods of alerting. Essa consolidação ainda está em andamento.This consolidation is still in process. Como resultado, ainda existem alguns recursos de alerta ainda não incluídos no novo sistema de alertas.As a result, there are still some alerting capabilities not yet in the new alerts system.

Origem do monitorMonitor source Tipo de sinalSignal type DescriçãoDescription
Estado de funcionamento do serviçoService health Registo de atividadesActivity log Não suportado.Not supported. Consulte criar alertas do log de atividades em notificações de serviço.See Create activity log alerts on service notifications.
Estatísticas das AplicaçõesApplication Insights Testes de disponibilidade na WebWeb availability tests Não suportado.Not supported. Consulte alertas de teste na Web.See Web test alerts. Disponível para qualquer site que é instrumentado para enviar dados para Application Insights.Available to any website that's instrumented to send data to Application Insights. Receba uma notificação quando a disponibilidade ou a capacidade de resposta de um site estiver abaixo das expectativas.Receive a notification when availability or responsiveness of a website is below expectations.

Gerir alertasManage alerts

Você pode definir o estado de um alerta para especificar onde ele está no processo de resolução.You can set the state of an alert to specify where it is in the resolution process. Quando os critérios especificados na regra de alerta são atendidos, um alerta é criado ou acionado e tem um status novo.When the criteria specified in the alert rule is met, an alert is created or fired, and it has a status of New. Você pode alterar o status ao reconhecer um alerta e quando fechá-lo.You can change the status when you acknowledge an alert and when you close it. Todas as alterações de estado são armazenadas no histórico do alerta.All state changes are stored in the history of the alert.

Há suporte para os seguintes Estados de alerta.The following alert states are supported.

EstadoState DescriçãoDescription
NovoNew O problema acabou de ser detectado e ainda não foi revisado.The issue has just been detected and hasn't yet been reviewed.
ConfirmadaAcknowledged Um administrador analisou o alerta e começou a trabalhar nele.An administrator has reviewed the alert and started working on it.
LegendaClosed O problema foi resolvido.The issue has been resolved. Depois que um alerta for fechado, você poderá reabri-lo alterando-o para outro Estado.After an alert has been closed, you can reopen it by changing it to another state.

O estado do alerta é diferente e independente da condição do Monitor.Alert state is different and independent of the monitor condition. O estado do alerta é definido pelo usuário.Alert state is set by the user. A condição do monitor é definida pelo sistema.Monitor condition is set by the system. Quando um alerta é disparado, a condiçãodo monitor do alerta é definida como disparada.When an alert fires, the alert's monitor condition is set to fired. Quando a condição subjacente que fez com que o alerta fosse limpo, a condição do monitor é definida como resolvida.When the underlying condition that caused the alert to fire clears, the monitor condition is set to resolved. O estado do alerta não é alterado até que o usuário o altere.The alert state isn't changed until the user changes it. Saiba como alterar o estado de seus alertas e grupos inteligentes.Learn how to change the state of your alerts and smart groups.

Grupos inteligentesSmart groups

Os grupos inteligentes são agregações de alertas com base em algoritmos de aprendizado de máquina, o que pode ajudar a reduzir o ruído de alerta e auxiliar na solução de problemas.Smart groups are aggregations of alerts based on machine learning algorithms, which can help reduce alert noise and aid in troubleshooting. Saiba mais sobre os grupos inteligentes e como gerenciar seus grupos inteligentes.Learn more about Smart Groups and how to manage your smart groups.

Experiência de alertasAlerts experience

A página alertas padrão fornece um resumo dos alertas que são criados dentro de um intervalo de tempo específico.The default Alerts page provides a summary of alerts that are created within a particular time range. Ele exibe o total de alertas para cada severidade, com colunas que identificam o número total de alertas em cada Estado para cada severidade.It displays the total alerts for each severity, with columns that identify the total number of alerts in each state for each severity. Selecione qualquer uma das severidades para abrir a página todos os alertas filtrada por essa gravidade.Select any of the severities to open the All Alerts page filtered by that severity.

Como alternativa, você pode enumerar programaticamente as instâncias de alerta geradas em suas assinaturas usando APIs REST.Alternatively, you can programmatically enumerate the alert instances generated on your subscriptions by using REST APIs.

Nota

Você só pode acessar alertas gerados nos últimos 30 dias.You can only access alerts generated in the last 30 days.

Ele não mostra nem rastreia alertas clássicos.It doesn't show or track classic alerts. Você pode alterar as assinaturas ou parâmetros de filtro para atualizar a página.You can change the subscriptions or filter parameters to update the page.

Captura de tela da página de alertas

Você pode filtrar essa exibição selecionando valores nos menus suspensos na parte superior da página.You can filter this view by selecting values in the drop-down menus at the top of the page.

ColumnColumn DescriçãoDescription
SubscriçãoSubscription Selecione as assinaturas do Azure para as quais você deseja exibir os alertas.Select the Azure subscriptions for which you want to view the alerts. Opcionalmente, você pode optar por selecionar todas as suas assinaturas.You can optionally choose to select all your subscriptions. Somente os alertas aos quais você tem acesso nas assinaturas selecionadas são incluídos na exibição.Only alerts that you have access to in the selected subscriptions are included in the view.
Grupo de recursosResource group Selecione um único grupo de recursos.Select a single resource group. Somente os alertas com destinos no grupo de recursos selecionado são incluídos na exibição.Only alerts with targets in the selected resource group are included in the view.
Intervalo de tempoTime range Somente os alertas acionados no intervalo de tempo selecionado são incluídos na exibição.Only alerts fired within the selected time range are included in the view. Os valores com suporte são a última hora, as últimas 24 horas, os últimos 7 dias e os últimos 30 dias.Supported values are the past hour, the past 24 hours, the past 7 days, and the past 30 days.

Selecione os seguintes valores na parte superior da página alertas para abrir outra página:Select the following values at the top of the Alerts page to open another page:

ValorValue DescriçãoDescription
Total de alertasTotal alerts O número total de alertas que correspondem aos critérios selecionados.The total number of alerts that match the selected criteria. Selecione este valor para abrir a exibição todos os alertas sem filtro.Select this value to open the All Alerts view with no filter.
Grupos inteligentesSmart groups O número total de grupos inteligentes que foram criados a partir dos alertas que correspondem aos critérios selecionados.The total number of smart groups that were created from the alerts that match the selected criteria. Selecione esse valor para abrir a lista de grupos inteligentes na exibição todos os alertas.Select this value to open the smart groups list in the All Alerts view.
Total de regras de alertaTotal alert rules O número total de regras de alerta na assinatura e no grupo de recursos selecionados.The total number of alert rules in the selected subscription and resource group. Selecione este valor para abrir o modo de exibição de regras filtrado na assinatura e no grupo de recursos selecionados.Select this value to open the Rules view filtered on the selected subscription and resource group.

Gerenciar regras de alertaManage alert rules

Para mostrar a página regras , selecione gerenciar regras de alerta.To show the Rules page, select Manage alert rules. A página de regras é um único local para gerenciar todas as regras de alerta em suas assinaturas do Azure.The Rules page is a single place for managing all alert rules across your Azure subscriptions. Ele lista todas as regras de alerta e pode ser classificado com base nos recursos de destino, grupos de recursos, nome da regra ou status.It lists all alert rules and can be sorted based on target resources, resource groups, rule name, or status. Você também pode editar, habilitar ou desabilitar regras de alerta nesta página.You can also edit, enable, or disable alert rules from this page.

Captura de tela da página regras

Criar uma regra de alertaCreate an alert rule

Você pode criar alertas de maneira consistente, independentemente do serviço de monitoramento ou do tipo de sinal.You can author alerts in a consistent manner, regardless of the monitoring service or signal type. Todos os alertas acionados e os detalhes relacionados estão disponíveis em uma única página.All fired alerts and related details are available in single page.

Veja como criar uma nova regra de alerta:Here's how to create a new alert rule:

  1. Escolha o destino para o alerta.Pick the target for the alert.
  2. Selecione o sinal dos sinais disponíveis para o destino.Select the signal from the available signals for the target.
  3. Especifique a lógica a ser aplicada aos dados do sinal.Specify the logic to be applied to data from the signal.

Esse processo de criação simplificado não exige mais que você conheça a fonte de monitoramento ou os sinais que têm suporte antes de selecionar um recurso do Azure.This simplified authoring process no longer requires you to know the monitoring source or signals that are supported before selecting an Azure resource. A lista de sinais disponíveis é automaticamente filtrada com base no recurso de destino selecionado.The list of available signals is automatically filtered based on the target resource that you select. Também com base nesse destino, você é guiado por meio da definição da lógica da regra de alerta automaticamente.Also based on that target, you are guided through defining the logic of the alert rule automatically.

Você pode aprender mais sobre como criar regras de alerta em criar, exibir e gerenciar alertas usando o Azure monitor.You can learn more about how to create alert rules in Create, view, and manage alerts using Azure Monitor.

Os alertas estão disponíveis em vários serviços de monitoramento do Azure.Alerts are available across several Azure monitoring services. Para obter informações sobre como e quando usar cada um desses serviços, consulte monitorando aplicativos e recursos do Azure.For information about how and when to use each of these services, see Monitoring Azure applications and resources.

Página todos os alertasAll Alerts page

Para ver a página todos os alertas , selecione total de alertas.To see the All Alerts page, select Total Alerts. Aqui você pode exibir uma lista de alertas criados dentro da hora selecionada.Here you can view a list of alerts created within the selected time. Você pode exibir uma lista de alertas individuais ou uma lista dos grupos inteligentes que contêm os alertas.You can view either a list of the individual alerts or a list of the smart groups that contain the alerts. Selecione a faixa na parte superior da página para alternar entre exibições.Select the banner at the top of the page to toggle between views.

Captura de tela de todas as páginas de alertas

Você pode filtrar a exibição selecionando os seguintes valores nos menus suspensos na parte superior da página:You can filter the view by selecting the following values in the drop-down menus at the top of the page:

ColumnColumn DescriçãoDescription
SubscriçãoSubscription Selecione as assinaturas do Azure para as quais você deseja exibir os alertas.Select the Azure subscriptions for which you want to view the alerts. Opcionalmente, você pode optar por selecionar todas as suas assinaturas.You can optionally choose to select all your subscriptions. Somente os alertas aos quais você tem acesso nas assinaturas selecionadas são incluídos na exibição.Only alerts that you have access to in the selected subscriptions are included in the view.
Grupo de recursosResource group Selecione um único grupo de recursos.Select a single resource group. Somente os alertas com destinos no grupo de recursos selecionado são incluídos na exibição.Only alerts with targets in the selected resource group are included in the view.
Tipo de recursoResource type Selecione um ou mais tipos de recurso.Select one or more resource types. Somente os alertas com destinos do tipo selecionado são incluídos na exibição.Only alerts with targets of the selected type are included in the view. Esta coluna só estará disponível depois que um grupo de recursos tiver sido especificado.This column is only available after a resource group has been specified.
RecursoResource Selecione um recurso.Select a resource. Somente os alertas com esse recurso como um destino são incluídos na exibição.Only alerts with that resource as a target are included in the view. Esta coluna só estará disponível depois que um tipo de recurso tiver sido especificado.This column is only available after a resource type has been specified.
GravidadeSeverity Selecione uma severidade de alerta ou selecione tudo para incluir alertas de todas as severidades.Select an alert severity, or select All to include alerts of all severities.
Condição do monitorMonitor condition Selecione uma condição de monitor ou selecione tudo para incluir alertas de todas as condições.Select a monitor condition, or select All to include alerts of all conditions.
Estado do alertaAlert state Selecione um estado de alerta ou selecione todos para incluir alertas de todos os Estados.Select an alert state, or select All to include alerts of all states.
Monitorar serviçoMonitor service Selecione um serviço ou selecione todos para incluir todos os serviços.Select a service, or select All to include all services. Somente os alertas criados por regras que usam o serviço como um destino são incluídos.Only alerts created by rules that use service as a target are included.
Intervalo de tempoTime range Somente os alertas acionados no intervalo de tempo selecionado são incluídos na exibição.Only alerts fired within the selected time range are included in the view. Os valores com suporte são a última hora, as últimas 24 horas, os últimos 7 dias e os últimos 30 dias.Supported values are the past hour, the past 24 hours, the past 7 days, and the past 30 days.

Selecione colunas na parte superior da página para selecionar quais colunas mostrar.Select Columns at the top of the page to select which columns to show.

Página detalhes do alertaAlert details page

Quando você seleciona um alerta, essa página fornece detalhes do alerta e permite que você altere seu estado.When you select an alert, this page provides details of the alert and enables you to change its state.

Captura de tela da página de detalhes do alerta

A página detalhes do alerta inclui as seguintes seções:The Alert details page includes the following sections:

SectionSection DescriçãoDescription
ResumoSummary Exibe as propriedades e outras informações importantes sobre o alerta.Displays the properties and other significant information about the alert.
HistóricoHistory Lista cada ação tomada pelo alerta e quaisquer alterações feitas no alerta.Lists each action taken by the alert and any changes made to the alert. Atualmente limitado a alterações de estado.Currently limited to state changes.
DiagnósticosDiagnostics Informações sobre o grupo inteligente no qual o alerta está incluído.Information about the smart group in which the alert is included. A contagem de alertas refere-se ao número de alertas incluídos no grupo inteligente.The alert count refers to the number of alerts that are included in the smart group. Inclui outros alertas no mesmo grupo inteligente que foram criados nos últimos 30 dias, independentemente do filtro de tempo na página de lista de alertas.Includes other alerts in the same smart group that were created in the past 30 days, regardless of the time filter in the alerts list page. Selecione um alerta para exibir seus detalhes.Select an alert to view its detail.

RBAC (controle de acesso baseado em função) para suas instâncias de alertaRole-based access control (RBAC) for your alert instances

O consumo e o gerenciamento de instâncias de alerta exigem que o usuário tenha as funções RBAC internas de monitorar o colaborador ou o leitor de monitoramento.The consumption and management of alert instances requires the user to have the built-in RBAC roles of either monitoring contributor or monitoring reader. Essas funções têm suporte em qualquer escopo de Azure Resource Manager, do nível de assinatura para atribuições granulares em um nível de recurso.These roles are supported at any Azure Resource Manager scope, from the subscription level to granular assignments at a resource level. Por exemplo, se um usuário só tiver acesso de colaborador de monitoramento para ContosoVM1 de máquina virtual, esse usuário poderá consumir e gerenciar somente alertas gerados no ContosoVM1.For example, if a user only has monitoring contributor access for virtual machine ContosoVM1, that user can consume and manage only alerts generated on ContosoVM1.

Gerencie suas instâncias de alerta programaticamenteManage your alert instances programmatically

Talvez você queira consultar programaticamente os alertas gerados em sua assinatura.You might want to query programmatically for alerts generated against your subscription. Isso pode ser criar exibições personalizadas fora do portal do Azure ou analisar seus alertas para identificar padrões e tendências.This might be to create custom views outside of the Azure portal, or to analyze your alerts to identify patterns and trends.

Você pode consultar alertas gerados em suas assinaturas usando a API REST do gerenciamento de alertas ou usando a API REST do grafo de recursos do Azure para alertas).You can query for alerts generated against your subscriptions either by using the Alert Management REST API or by using the Azure Resource Graph REST API for Alerts).

A API REST do grafo de recursos do Azure para alertas) permite consultar instâncias de alerta em escala.The Azure Resource Graph REST API for Alerts) allows you to query for alert instances at scale. Isso é recomendado quando você precisa gerenciar alertas gerados em várias assinaturas.This is recommended when you have to manage alerts generated across many subscriptions.

A seguinte solicitação de exemplo para a API retorna a contagem de alertas em uma assinatura:The following sample request to the API returns the count of alerts within one subscription:

{
  "subscriptions": [
    <subscriptionId>
  ],
  "query": "where type =~ 'Microsoft.AlertsManagement/alerts' | summarize count()",
  "options": {
            "dataset":"alerts"
  }
}

Você pode consultar os alertas para seus campos essenciais .You can query the alerts for their essential fields.

Use a API REST do gerenciamento de alertas para obter mais informações sobre alertas específicos, incluindo seus campos de contexto de alerta .Use the Alert Management REST API to get more information about specific alerts, including their alert context fields.

Passos seguintesNext steps