Aviseringar

  • Artikel
  • 3 minuter för att läsa

Aviseringar är en process för att analysera övervaknings- och instrumentationsdata och generera ett meddelande om en betydande händelse upptäcks.

Med hjälp av aviseringar kan du säkerställa att systemet förblir felfritt, dynamiskt och säkert. En viktig del av ett system är att garantera användarna prestanda, tillgänglighet och sekretess då data kan behöva aktiveras omedelbart. En operatör kan behöva meddelas om händelsen som utlöste aviseringen. Aviseringar kan också användas till att anropa systemfunktioner, till exempel autoskalning.

Aviseringar från verktyg som Splunk eller Azure Monitor proaktivt meddela eller svara på driftsmässiga tillstånd som avviker från normen. Aviseringar kan också aktivera kostnadsmedvetenhet genom att titta på budgetar, begränsningar och hjälpa arbetsbelastningsteam att skala på rätt sätt.

Avisering beror på följande instrumentationsdata:

  • Säkerhetshändelser:Om händelseloggarna indikerar att upprepade autentiserings- eller auktoriseringsfel inträffar kan systemet vara under attack och en operatör bör informeras.
  • Prestandamått:Systemet måste snabbt svara om ett visst prestandamått överskrider ett angivet tröskelvärde.
  • Tillgänglighetsinformation:Om ett fel upptäcks kan det vara nödvändigt att snabbt starta om ett eller flera undersystem eller redundans till en säkerhetskopieringsresurs. Upprepade fel i ett undersystem kan betyda att allvarligare fel finns.

Operatörer kan ta emot aviseringsinformation via flera leveranskanaler, till exempel e-postmeddelande, sökarenhet eller ett SMS. En avisering kan också inkludera en indikation på hur allvarlig en situation är. Många aviseringssystem har stöd för prenumerationsgrupper och alla operatörer som är medlemmar i samma grupp kan få samma uppsättning aviseringar.

Ett aviseringssystem ska anpassas och lämpliga värden från underliggande instrumentationsdata kan anges som parametrar. Med den här metoden kan en operatör filtrera data och fokusera på dessa tröskelvärden eller kombinationer av intressevärden. Observera att i vissa fall kan råa instrumentationsdata skickas till aviseringssystemet. I vissa situationer kan det vara mer effektivt att ange aggregerade data. En avisering kan till exempel utlösas om processoranvändningen för en nod har överskridit 90% de senaste 10 minuterna. Informationen i aviseringssystemet bör innefatta all nödvändig information om sammanfattning och kontext. Dessa data kan minska risken för att falsk-positiva händelser utlöser en avisering.

Aviseringsregler och åtgärder

När du konfigurerar aviseringar i Azure ser du till att följande objekt är konfigurerade:

  • Aviseringsregel:Den här regeln innehåller aviseringsomfånget eller uppsättningen resurser som aviseringen ska avse. Aviseringsregeln innehåller också ett aviseringsvillkor. Villkoret är en fråga för Azure Monitor-data och det datatröskelvärde som du vill skapa en avisering för.
  • Åtgärdsgrupp:Den här gruppen definierar vilken åtgärd som ska vidtas när en avisering har utlösts.

En aviseringsregel kan definieras med många olika dataströmmar, till exempel måttvärden, loggsökningsfrågoroch aktivitetslogghändelser.

Mer information om aviseringar finns i Översikt över aviseringar i Microsoft Azure.

Prioritering av aviseringar

Genom att prioritera aviseringar med en viss allvarlighetsgrad eller angelägenhetsgrad kan driftteamen få hjälp om flera händelser kräver åtgärder samtidigt. Aviseringar om kritiska systemflöden kan till exempel kräva särskild uppmärksamhet. När du skapar en avisering bör du se till att upprätta och ange rätt prioritet.

Skärmbild av en Azure Monitor allvarlighetsgrad som visas i Azure Portal.

Aviseringsägare

Det är viktigt att ha väldefinierade ägare och svarsspelböcker per avisering för att optimera driftseffektiviteten. Aviseringar behöver inte bara vara tekniska. Budgetägaren bör till exempel göras medveten om kapacitetsproblem så att budgetar kan justeras och diskuteras.

Aviseringssvar

Varje Azure Monitor kan konfigureras med en eller flera associerade åtgärdsgrupper. En åtgärdsgrupp kan svara på en Azure Monitor avisering på följande sätt:

  • Skicka ett e-postmeddelande, SMS eller push-meddelande
  • Köra en Azure-funktion
  • Köra en Azure Automation runbook
  • Köra en Azure-logikapp
  • Skicka en begäran till en webhook-slutpunkt

Genom att Azure Monitor en åtgärdsgrupp kan du skapa ett meddelande när en avisering skapas och svara med automatisk åtgärd.

Mer information om hur du använder Azure Monitor-åtgärdsgrupper finns i Skapa och hantera åtgärdsgrupper.

Instrumentpaneler för aviseringar

På standardsidan Aviseringar visas en sammanfattning av aviseringar som skapas inom ett visst tidsperioder. Den visar det totala antalet aviseringar för varje allvarlighetsgrad, med kolumner som identifierar det totala antalet aviseringar i varje tillstånd för varje allvarlighetsgrad.

Skärmbild av Azure Monitor aviseringsinstrumentpanelen som visas i Azure Portal.

Förutom standardinstrumentpanelen för Azure Monitor avisering kan anpassade instrumentpaneler skapas med log analytics-data. Den här instrumentpanelen kan skräddarsys för att återspegla den aktuella och tidigare starten av alla aviseringar.

Mer information om hur du skapar instrumentpaneler finns i Skapa och dela instrumentpaneler med Log Analytics-data.

Aviseringsintegreringar

Tack vare den flexibilitet som Azure Monitor, aviseringar och åtgärdsgrupper är integreringsmöjligheterna i stort sett obegränsade. Om du till exempel har en anpassad lösning som matar in data via ett inkommande API kan detta användas med en Azure Monitor-åtgärdsgrupp varje gång en avisering utlöses. Den här flexibiliteten möjliggör integrering med ett anpassat system, ITSM-lösningar och andra lösningar för arbetsspårning. Många partnerintegreringar är färdiga att använda.

Information om integrering Azure Monitor ITSM finns i Anslutningsprogram för hantering av IT-tjänster (ITSM) Översikt.

Nästa steg

Gå tillbaka till översikten över driftskvalitet.

Översikt över driftskvalitet