Vad är Azure Monitor-aviseringar?

Aviseringar hjälper dig att identifiera och åtgärda problem innan användarna märker dem genom att proaktivt meddela dig när Azure Monitor-data indikerar att det kan finnas ett problem med din infrastruktur eller ditt program.

Du kan avisera om valfritt mått eller loggdatakälla på Azure Monitor-dataplattformen.

Det här diagrammet visar hur aviseringar fungerar.

Diagram that explains Azure Monitor alerts.

En aviseringsregel övervakar dina data och registrerar en signal som indikerar att något händer på den angivna resursen. Aviseringsregeln fångar in signalen och kontrollerar om signalen uppfyller villkorets kriterier.

En aviseringsregel kombinerar:

  • De resurser som ska övervakas.
  • Signalen eller data från resursen.
  • Villkor.

En avisering utlöses om aviseringsregelns villkor uppfylls. Aviseringen initierar den associerade åtgärdsgruppen och uppdaterar aviseringens tillstånd. Om du övervakar mer än en resurs utvärderas aviseringsregelvillkoret separat för var och en av resurserna och aviseringar utlöses separat för varje resurs.

Aviseringar lagras i 30 dagar och tas bort efter kvarhållningsperioden på 30 dagar. Du kan se alla aviseringsinstanser för alla dina Azure-resurser på sidan Aviseringar i Azure-portalen.

Aviseringar består av:

  • Åtgärdsgrupper: Dessa grupper kan utlösa meddelanden eller ett automatiserat arbetsflöde så att användarna vet att en avisering har utlösts. Åtgärdsgrupper kan vara:
    • Meddelandemetoder, till exempel e-post, SMS och push-meddelanden.
    • Automation-runbooks.
    • Azure-funktioner.
    • ITSM-incidenter.
    • Logikappar.
    • Skydda webhooks.
    • Webhooks.
    • Händelsehubbar.
  • Aviseringsvillkor: Dessa villkor anges av systemet. När en avisering utlöses är aviseringsvillkoret inställt på utlöses. När det underliggande villkoret som gjorde att aviseringen utlöstes har aviseringsvillkoret angetts till löst.
  • Användarsvar: Svaret anges av användaren och ändras inte förrän användaren ändrar det.
  • Regler för aviseringsbearbetning: Du kan använda aviseringsbearbetningsregler för att göra ändringar i utlösta aviseringar när de utlöses. Du kan använda regler för aviseringsbearbetning för att lägga till eller ignorera åtgärdsgrupper, tillämpa filter eller låta regeln bearbetas enligt ett fördefinierat schema.

Typer av aviseringar

Den här tabellen innehåller en kort beskrivning av varje aviseringstyp. Mer information om varje aviseringstyp och hur du väljer vilken aviseringstyp som bäst passar dina behov finns i Typer av Azure Monitor-aviseringar.

Aviseringstyp beskrivning
Måttaviseringar Måttaviseringar utvärderar resursmått med jämna mellanrum. Mått kan vara plattformsmått, anpassade mått, loggar från Azure Monitor som konverterats till mått eller Application Insights-mått. Måttaviseringar kan också tillämpa flera villkor och dynamiska tröskelvärden.
Aviseringar för loggsökning Med loggsökningsaviseringar kan användare använda en Log Analytics-fråga för att utvärdera resursloggar med en fördefinierad frekvens.
Aktivitetsloggaviseringar Aktivitetsloggaviseringar utlöses när en ny aktivitetslogghändelse inträffar som matchar definierade villkor. Resource Health-aviseringar och Service Health-aviseringar är aktivitetsloggaviseringar som rapporterar om tjänstens och resurshälsan.
Aviseringar för smart identifiering Smart identifiering på en Application Insights-resurs varnar dig automatiskt för potentiella prestandaproblem och felavvikelser i webbappen. Du kan migrera smart identifiering på Application Insights-resursen för att skapa aviseringsregler för de olika modulerna för smart identifiering.
Prometheus-aviseringar Prometheus-aviseringar används för aviseringar om Prometheus-mått som lagras i Azure Monitor-hanterade tjänster för Prometheus. Aviseringsreglerna baseras på frågespråket PromQL med öppen källkod.

Aviseringar och tillstånd

Aviseringar kan vara tillståndskänsliga eller tillståndslösa.

  • Tillståndslösa aviseringar utlöses varje gång villkoret uppfylls, även om det utlöstes tidigare.
  • Tillståndskänsliga aviseringar utlöses när regelvillkoren uppfylls och utlöses inte igen eller utlöser fler åtgärder förrän villkoren har lösts.

Aviseringar lagras i 30 dagar och tas bort efter kvarhållningsperioden på 30 dagar.

Tillståndslösa aviseringar

Tillståndslösa aviseringar utlöses varje gång villkoret uppfylls. Aviseringsvillkoret för alla tillståndslösa aviseringar är alltid fired.

  • Alla aktivitetsloggaviseringar är tillståndslösa.
  • Frekvensen för meddelanden för tillståndslösa måttaviseringar skiljer sig beroende på aviseringsregelns konfigurerade frekvens:
    • Aviseringsfrekvens på mindre än 5 minuter: Även om villkoret fortsätter att uppfyllas skickas ett meddelande någon gång mellan en och sex minuter.
    • Aviseringsfrekvens på mer än 5 minuter: Även om villkoret fortsätter att uppfyllas skickas ett meddelande mellan den konfigurerade frekvensen och dubbelt så ofta. För en aviseringsregel med en frekvens på 15 minuter skickas till exempel ett meddelande någon gång mellan 15 och 30 minuter.

Tillståndskänsliga aviseringar

Tillståndskänsliga aviseringar utlöses när regelvillkoren uppfylls och utlöses inte igen eller utlöser fler åtgärder förrän villkoren har lösts. Aviseringsvillkoret för tillståndskänsliga aviseringar är fired, tills det anses vara löst. När en avisering anses vara löst skickar aviseringsregeln ut ett löst meddelande med hjälp av webhooks eller e-post, och aviseringsvillkoret är inställt på resolved.

För tillståndskänsliga aviseringar, medan själva aviseringen tas bort efter 30 dagar, lagras aviseringsvillkoret tills aviseringen har lösts, för att förhindra att en annan avisering utlöses och så att meddelanden kan skickas när aviseringen har lösts.

Tillståndskänsliga loggsökningsaviseringar har begränsningar – information här.

Den här tabellen beskriver när en tillståndskänslig avisering anses vara löst:

Aviseringstyp Aviseringen löses när
Måttaviseringar Aviseringsvillkoret uppfylls inte för tre kontroller i följd.
Aviseringar för loggsökning Aviseringsvillkoret uppfylls inte för ett visst tidsintervall. Tidsintervallet varierar beroende på aviseringens frekvens:
  • 1 minut: Aviseringsvillkoret uppfylls inte på 10 minuter.
  • 5 till 15 minuter: Aviseringsvillkoret uppfylls inte under tre frekvensperioder.
  • 15 minuter till 11 timmar: Aviseringsvillkoret uppfylls inte under två frekvensperioder.
  • 11 till 12 timmar: Aviseringsvillkoret uppfylls inte under en frekvensperiod.

Du kan aktivera rekommenderade färdiga aviseringsregler i Azure-portalen.

Systemet kompilerar en lista över rekommenderade aviseringsregler baserat på:

  • Resursproviderns kunskaper om viktiga signaler och tröskelvärden för övervakning av resursen.
  • Data som talar om för oss vad kunder ofta aviserar om för den här resursen.

Kommentar

Rekommenderade aviseringsregler är aktiverade för:

  • Virtuella datorer
  • AKS-resurser
  • Log Analytics-arbetsytor

Aviseringar i stor skala

Du kan använda någon av följande metoder för att skapa aviseringsregler i stor skala. Varje val har fördelar och nackdelar som kan påverka kostnaden och upprätthållande av aviseringsreglerna.

Måttaviseringar

Du kan använda en måttaviseringsregel för att övervaka flera resurser av samma typ som finns i samma Azure-region. Enskilda meddelanden skickas för varje övervakad resurs. En lista över Azure-tjänster som för närvarande stöds för den här funktionen finns i Resurser som stöds för måttaviseringar i Azure Monitor.

För måttaviseringsregler för Azure-tjänster som inte stöder flera resurser använder du automatiseringsverktyg som Azure CLI, PowerShell eller Azure Resource Manager-mallar för att skapa samma aviseringsregel för flera resurser. Exempel på ARM-mallar finns i Resource Manager-mallexempel för måttaviseringsregler i Azure Monitor.

Varje måttaviseringsregel debiteras baserat på antalet tidsserier som övervakas.

Aviseringar för loggsökning

Använd aviseringsregler för loggsökning för att övervaka alla resurser som skickar data till Log Analytics-arbetsytan. Dessa resurser kan komma från valfri prenumeration eller region. Använd datainsamlingsregler när du konfigurerar Log Analytics-arbetsytan för att samla in de data som krävs för aviseringsregeln för loggsökning.

Du kan också skapa resurscentrerade aviseringar i stället för arbetsytecentrerade aviseringar med hjälp av Dela efter dimensioner. När du delar på kolumnen resourceId får du en avisering per resurs som uppfyller villkoret.

Aviseringsregler för loggsökning som använder delning efter dimensioner debiteras baserat på antalet tidsserier som skapas av de dimensioner som är resultatet av din fråga. Om data redan har samlats in till en Log Analytics-arbetsyta tillkommer ingen extra kostnad.

Om du använder måttdata i stor skala på Log Analytics-arbetsytan ändras prissättningen baserat på datainmatningen.

Använda Azure-principer för aviseringar i stor skala

Du kan använda Azure-principer för att konfigurera aviseringar i stor skala. Detta har fördelen att enkelt implementera aviseringar i stor skala. Du kan se hur detta implementeras med Azure Monitor-baslinjeaviseringar.

Tänk på att om du använder principer för att skapa aviseringsregler kan du ha den ökade kostnaden för att underhålla en stor aviseringsregeluppsättning.

Rollbaserad åtkomstkontroll i Azure för aviseringar

Du kan bara komma åt, skapa eller hantera aviseringar för resurser som du har behörighet för.

Om du vill skapa en aviseringsregel måste du ha:

  • Läsbehörighet för målresursen för aviseringsregeln.
  • Skrivbehörighet för resursgruppen där aviseringsregeln skapas. Om du skapar aviseringsregeln från Azure-portalen skapas aviseringsregeln som standard i samma resursgrupp där målresursen finns.
  • Läsbehörighet för alla åtgärdsgrupper som är associerade med aviseringsregeln, om tillämpligt.

Dessa inbyggda Azure-roller, som stöds i alla Azure Resource Manager-omfång, har behörighet till och kan komma åt aviseringsinformation och skapa aviseringsregler:

  • Övervakningsdeltagare: En deltagare kan skapa aviseringar och använda resurser inom sitt omfång.
  • Övervakningsläsare: En läsare kan visa aviseringar och läsa resurser inom sitt omfång.

Om målåtgärdsgruppen eller regelplatsen är i ett annat omfång än de två inbyggda rollerna skapar du en användare med rätt behörighet.

Prissättning

Information om priser finns i Prissättning för Azure Monitor.

Nästa steg