Översikt över aviseringar i Microsoft Azure

I den här artikeln beskrivs vad aviseringar är, deras fördelar och hur du kommer igång med dem.

Vad är aviseringar i Microsoft Azure?

Aviseringar meddelar dig proaktivt när problem påträffas med din infrastruktur eller ditt program med hjälp av dina övervakningsdata i Azure Monitor. De gör att du kan identifiera och åtgärda problem innan användarna av systemet märker dem.

Översikt

Diagrammet nedan representerar flödet av aviseringar.

Diagram över aviseringsflöde

Aviseringsregler är åtskilda från aviseringar och de åtgärder som vidtas när en avisering utbrandas. Aviseringsregeln samlar in mål och kriterier för avisering. Aviseringsregeln kan vara i ett aktiverat eller inaktiverat tillstånd. Aviseringar aktiveras bara när det är aktiverat.

Följande är viktiga attribut för en aviseringsregel:

Målresurs – Definierar det omfång och de signaler som är tillgängliga för aviseringar. Ett mål kan vara vilken Azure-resurs som helst. Exempelmål:

  • Virtuella datorer.
  • Storage-konton.
  • Log Analytics-arbetsyta.
  • Program Insights.

För vissa resurser (till exempel virtuella datorer) kan du ange flera resurser som mål för aviseringsregeln.

Signal – Genereras av målresursen. Signaler kan vara av följande typer: mått, aktivitetslogg, Insights program och logg.

Kriterier – En kombination av signal och logik som tillämpas på en målresurs. Exempel:

  • Processorprocentandel > 70 %
  • Svarstid för server > 4 ms
  • Resultatantal för en loggfråga > 100

Aviseringsnamn – Ett specifikt namn för den aviseringsregel som konfigurerats av användaren.

Aviseringsbeskrivning – En beskrivning av den aviseringsregel som konfigurerats av användaren.

Allvarlighetsgrad – Aviseringens allvarlighetsgrad efter de kriterier som anges i aviseringsregeln uppfylls. Allvarlighetsgraden kan vara mellan 0 och 4.

  • Allvarlig 0 = Kritisk
  • Sev 1 = Error
  • Sev 2 = Varning
  • Sev 3 = Informational
  • Sev 4 = Utförlig

Åtgärd – En specifik åtgärd som vidtas när aviseringen utspelas. Mer information finns i Åtgärdsgrupper.

Vad du kan avisering om

Du kan avisering om mått och loggar enligt beskrivningen i Övervaka datakällor. Signaler omfattar men är inte begränsade till:

  • Måttvärden
  • Loggsökningsfrågor
  • Aktivitetslogghändelser
  • Hälsotillståndet för den underliggande Azure-plattformen
  • Test för webbplatsens tillgänglighet

Hantera aviseringar

Du kan ange status för en avisering för att ange var den finns i lösningsprocessen. När de villkor som anges i aviseringsregeln uppfylls skapas eller utser en avisering och den har statusen Ny. Du kan ändra statusen när du bekräftar en avisering och när du stänger den. Alla tillståndsändringar lagras i aviseringens historik.

Följande aviserings tillstånd stöds.

Stat Beskrivning
Ny Problemet har identifierats och har ännu inte granskats.
Bekräftad En administratör har granskat aviseringen och börjat arbeta med den.
Stängd Problemet har lösts. När en avisering har stängts kan du öppna den igen genom att ändra den till ett annat tillstånd.

Aviseringstillståndet är annorlunda och oberoende av övervakningsvillkoret. Aviseringstillståndet anges av användaren. Övervakningsvillkoret anges av systemet. När en avisering utbrandas är aviseringens övervakningsvillkor inställt på "uttställt", och när det underliggande villkoret som orsakade aviseringen rensas är övervakningsvillkoret inställt på "löst".

Aviseringstillståndet ändras inte förrän användaren ändrar det. Lär dig hur du ändrar status för dina aviseringar och smarta grupper.

Aviseringsupplevelse

På standardsidan Aviseringar visas en sammanfattning av aviseringar som skapas inom ett visst tidsperioder. Den visar de totala aviseringarna för varje allvarlighetsgrad, med kolumner som identifierar det totala antalet aviseringar i varje tillstånd för varje allvarlighetsgrad. Välj någon av allvarlighetsgraderna för att öppna sidan Alla aviseringar som filtrerats efter den allvarlighetsgraden.

I stället kan du programmatiskt räkna upp de aviseringsinstanser som genereras i dina prenumerationer med hjälp av REST-API:er.

Anteckning

Du kan bara komma åt aviseringar som har genererats under de senaste 30 dagarna.

Du kan ändra prenumerationerna eller filterparametrarna för att uppdatera sidan.

Skärmbild av sidan Aviseringar

Du kan filtrera den här vyn genom att välja värden i listmenyerna överst på sidan.

Kolumn Beskrivning
Prenumeration Välj de Azure-prenumerationer som du vill visa aviseringarna för. Du kan välja att välja alla dina prenumerationer. Endast aviseringar som du har åtkomst till i de valda prenumerationerna ingår i vyn.
Resursgrupp Välj en enskild resursgrupp. Endast aviseringar med mål i den valda resursgruppen ingår i vyn.
Tidsintervall Endast aviseringar som har uttts inom det valda tidsperioden ingår i vyn. Värden som stöds är den senaste timmen, de senaste 24 timmarna, de senaste 7 dagarna och de senaste 30 dagarna.

Välj följande värden överst på sidan Aviseringar för att öppna en annan sida:

Värde Beskrivning
Totalt antal aviseringar Det totala antalet aviseringar som matchar de valda kriterierna. Välj det här värdet för att öppna vyn Alla aviseringar utan filter.
Smarta grupper Det totala antalet smarta grupper som har skapats från aviseringarna som matchar de valda kriterierna. Välj det här värdet för att öppna listan med smarta grupper i vyn Alla aviseringar.
Totalt antal aviseringsregler Det totala antalet aviseringsregler i den valda prenumerationen och resursgruppen. Välj det här värdet för att öppna vyn Regler filtrerad på den valda prenumerationen och resursgruppen.

Hantera aviseringsregler

Om du vill visa sidan Regler väljer du Hantera aviseringsregler. Sidan Regler är en enda plats där du kan hantera alla aviseringsregler i dina Azure-prenumerationer. Den visar alla aviseringsregler och kan sorteras baserat på målresurser, resursgrupper, regelnamn eller status. Du kan också redigera, aktivera eller inaktivera aviseringsregler på den här sidan.

Skärmbild av sidan Regler

Skapa en varningsregel

Du kan skapa aviseringsregler på ett konsekvent sätt, oavsett övervakningstjänst eller signaltyp.

Så här skapar du en ny aviseringsregel:

  1. Välj målet för aviseringen.
  2. Välj signalen från de tillgängliga signalerna för målet.
  3. Ange logiken som ska tillämpas på data från signalen.

Den här förenklade redigeringsprocessen kräver inte längre att du känner till övervakningskällan eller signaler som stöds innan du väljer en Azure-resurs. Listan över tillgängliga signaler filtreras automatiskt baserat på den målresurs som du väljer. Baserat på det målet vägleds du också genom att definiera aviseringsregelns logik automatiskt.

Du kan lära dig mer om hur du skapar aviseringsregler i Skapa, visa och hantera aviseringar med hjälp av Azure Monitor.

Aviseringar är tillgängliga i flera Azure-övervakningstjänster. Information om hur och när du ska använda var och en av dessa tjänster finns i Övervaka Azure-program och -resurser.

Sidan Alla aviseringar

Om du vill se sidan Alla aviseringar väljer du Totalt antal aviseringar. Här kan du visa en lista över aviseringar som skapats inom den valda tiden. Du kan visa antingen en lista över enskilda aviseringar eller en lista över de smarta grupper som innehåller aviseringarna. Välj banderollen överst på sidan för att växla mellan vyer.

Skärmbild av sidan Alla aviseringar

Du kan filtrera vyn genom att välja följande värden i listmenyerna överst på sidan:

Kolumn Beskrivning
Prenumeration Välj de Azure-prenumerationer som du vill visa aviseringarna för. Du kan välja att välja alla dina prenumerationer. Endast aviseringar som du har åtkomst till i de valda prenumerationerna ingår i vyn.
Resursgrupp Välj en enskild resursgrupp. Endast aviseringar med mål i den valda resursgruppen ingår i vyn.
Resurstyp Välj en eller flera resurstyper. Endast aviseringar med mål av den valda typen ingår i vyn. Den här kolumnen är endast tillgänglig när en resursgrupp har angetts.
Resurs Välj en resurs. Endast aviseringar med den resursen som mål ingår i vyn. Den här kolumnen är endast tillgänglig när en resurstyp har angetts.
Allvarlighetsgrad Välj en allvarlighetsgrad för aviseringen eller välj Alla för att inkludera aviseringar med alla allvarlighetssgrad.
Övervaka villkor Välj ett övervakningsvillkor eller välj Alla för att inkludera aviseringar för alla villkor.
Tillstånd för avisering Välj ett aviseringstillstånd eller välj Alla för att inkludera aviseringar för alla tillstånd.
Övervaka tjänst Välj en tjänst eller välj Alla för att inkludera alla tjänster. Endast aviseringar som skapats av regler som använder tjänsten som mål ingår.
Tidsintervall Endast aviseringar som har uttts inom det valda tidsperioden ingår i vyn. Värden som stöds är den senaste timmen, de senaste 24 timmarna, de senaste 7 dagarna och de senaste 30 dagarna.

Välj Kolumner överst på sidan för att välja vilka kolumner som ska visas.

Sida med aviseringsinformation

När du väljer en avisering innehåller den här sidan information om aviseringen och gör att du kan ändra dess tillstånd.

Skärmbild av sidan Aviseringsinformation

Sidan Aviseringsinformation innehåller följande avsnitt:

Avsnitt Description
Sammanfattning Visar egenskaper och annan viktig information om aviseringen.
Historik Visar en lista över alla åtgärder som vidtas av aviseringen och eventuella ändringar som gjorts i aviseringen. För närvarande begränsat till tillståndsändringar.
Diagnostik Information om den smarta grupp där aviseringen ingår. Aviseringsantalet avser antalet aviseringar som ingår i den smarta gruppen. Innehåller andra aviseringar i samma smarta grupp som har skapats under de senaste 30 dagarna, oavsett tidsfilter på sidan med aviseringslistan. Välj en avisering för att visa dess information.

Rollbaserad åtkomstkontroll i Azure (Azure RBAC) för dina aviseringsinstanser

För att kunna använda och hantera aviseringsinstanser måste användaren ha en Azure-roll som övervakningsdeltagare eller övervakningsläsare. De här rollerna stöds i alla Azure Resource Manager-omfång, från prenumerationsnivå till detaljerade tilldelningar på resursnivå. Om en användare till exempel bara har åtkomst till övervakningsdeltagare för den virtuella datorn kan användaren endast använda och hantera aviseringar ContosoVM1 som genererats för ContosoVM1 .

Hantera dina aviseringsinstanser programmatiskt

Du kanske vill fråga programmässigt efter aviseringar som genereras mot din prenumeration. Frågor kan vara att skapa anpassade vyer utanför Azure Portal eller analysera dina aviseringar för att identifiera mönster och trender.

Vi rekommenderar att du använder Azure Resource Graph med schemat för att köra frågor mot AlertsManagementResources utfrågeaviseringar. Resurs Graph rekommenderas när du behöver hantera aviseringar som genereras över flera prenumerationer.

Följande exempelbegäran till Resource Graph REST API returnerar aviseringar inom en prenumeration under den senaste dagen:

{
  "subscriptions": [
    <subscriptionId>
  ],
  "query": "alertsmanagementresources | where properties.essentials.lastModifiedDateTime > ago(1d) | project alertInstanceId = id, parentRuleId = tolower(tostring(properties['essentials']['alertRule'])), sourceId = properties['essentials']['sourceCreatedId'], alertName = name, severity = properties.essentials.severity, status = properties.essentials.monitorCondition, state = properties.essentials.alertState, affectedResource = properties.essentials.targetResourceName, monitorService = properties.essentials.monitorService, signalType = properties.essentials.signalType, firedTime = properties['essentials']['startDateTime'], lastModifiedDate = properties.essentials.lastModifiedDateTime, lastModifiedBy = properties.essentials.lastModifiedUserName"
}

You can also see the result of this Resource Graph query in the portal with Azure Resource Graph Explorer: portal.azure.com)%2C%20sourceId%20%3D%20properties%5B'essentials'%5D%5B'sourceCreatedId'%5D%2C%20alertName%20%3D%20name%2C%20severity%20%3D%20properties.essentials.severity%2C%20status%20%3D%20properties.essentials.monitorCondition%2C%20state%20%3D%20properties.essentials.alertState%2C%20affectedResource%20%3D%20properties.essentials.targetResourceName%2C%20monitorService%20%3D%20properties.essentials.monitorService%2C%20signalType%20%3D%20properties.essentials.signalType%2C%20firedTime%20%3D%20properties%5B'essentials'%5D%5B'startDateTime'%5D%2C%20lastModifiedDate%20%3D%20properties.essentials.lastModifiedDateTime%2C%20lastModifiedBy%20%3D%20properties.essentials.lastModifiedUserName)

Du kan också använda Aviseringshantering REST API i frågescenarier i lägre skala eller för att uppdatera uttända aviseringar.

Smarta grupper

Smarta grupper är aggregeringar av aviseringar som baseras på maskininlärningsalgoritmer, vilket kan minska aviseringsbruset och underlätta felsökning. Läs mer om smarta grupper och hur du hanterar smarta grupper.

Nästa steg