Azure İzleyici uyarı türleri

Bu makalede, oluşturabileceğiniz Azure İzleyici uyarılarının türleri açıklanır ve her uyarı türünün ne zaman kullanılacağını anlamanıza yardımcı olur.

Dört tür uyarı vardır:

Doğru uyarı türünü seçme

Bu tablo, ne tür bir uyarı kullanacağınıza karar vermenize yardımcı olabilir. Fiyatlandırma hakkında daha ayrıntılı bilgi için fiyatlandırma sayfasına bakın.

Uyarı Türü Ne Zaman Kullanılır? Fiyatlandırma Bilgileri
Ölçüm uyarısı Ölçüm uyarıları, çok az düzenleme gerektiren veya hiç gerektirmeyen veriler hakkında uyarı almak istediğinizde kullanışlıdır. Ölçüm verileri zaten önceden hesaplanmış sistemde depolanır, bu nedenle ölçüm uyarıları günlük uyarılarından daha ucuzdur. İzlemek istediğiniz veriler ölçüm verilerinde kullanılabiliyorsa, ölçümlerin uyarılarını kullanmak isteyebilirsiniz. Her ölçüm uyarı kuralı, izlenen zaman serisi sayısına göre ücretlendirilir.
Günlük uyarısı Günlük uyarıları, verileriniz üzerinde gelişmiş mantık işlemleri gerçekleştirmenize olanak sağlar. İzlemek istediğiniz veriler günlüklerde kullanılabiliyorsa veya gelişmiş mantık gerektiriyorsa, günlük uyarılarını kullanarak veri işleme için KQL sağlam özelliklerini kullanabilirsiniz. Günlük uyarıları ölçüm uyarılarından daha pahalıdır. Her Günlük Uyarısı kuralı, günlük sorgusunun değerlendirildiği zaman aralığına göre faturalandırılır (daha sık yapılan sorgu değerlendirmeleri daha yüksek maliyetle sonuçlanır). Ayrıca, büyük ölçekte izleme için yapılandırılan Günlük Uyarıları için maliyet, sorgunuzdan kaynaklanan boyutlar tarafından oluşturulan zaman serisi sayısına da bağlıdır.
Etkinlik Günlüğü uyarısı Etkinlik günlükleri, kaynaklarda gerçekleşen tüm eylemlerin denetimini sağlar. Bir kaynağa yeniden başlatma, kapatma veya kaynak oluşturma veya silme gibi belirli bir olay gerçekleştiğinde uyarı almak için etkinlik günlüğü uyarılarını kullanın. Daha fazla bilgi edinmek için bkz. fiyatlandırma sayfası.

Ölçüm uyarıları

Ölçüm uyarı kuralı, kaynak ölçümlerindeki koşulları düzenli aralıklarla değerlendirerek bir kaynağı izler. Koşullar karşılanırsa bir uyarı tetiklenir. Ölçüm zaman serisi, belirli bir süre içinde yakalanan ölçüm değerleri serisidir.

Şu ölçümleri kullanarak kurallar oluşturabilirsiniz:

Ölçüm uyarı kuralları şu özellikleri içerir:

  • Tek bir kaynak için uyarı kuralında birden çok koşul kullanabilirsiniz.
  • Birden çok ölçüm boyutunu izleyerek ayrıntı düzeyi ekleyebilirsiniz.
  • Makine öğrenmesi tarafından yönetilen Dinamik eşikleri kullanabilirsiniz.
  • Ölçüm uyarılarının durum bilgisi olup olmadığını yapılandırabilirsiniz. Ölçüm uyarıları varsayılan olarak durum bilgisidir.

Ölçüm uyarı kuralının hedefi şu olabilir:

  • VM gibi tek bir kaynak. Desteklenen kaynak türleri için bu makaleye bakın.
  • Kaynak grubu gibi aynı Azure bölgesinde aynı türde birden çok kaynak.

Birden çok koşul

Tek bir kaynak için uyarı kuralı oluşturduğunuzda, birden çok koşul uygulayabilirsiniz. Örneğin, bir Azure sanal makinesini izlemek için bir uyarı kuralı oluşturabilir ve hem "CPU Yüzdesi %90'dan yüksek" hem de "Kuyruk uzunluğu 300 öğeden fazla" olduğunda uyarı oluşturabilirsiniz. Bir uyarı kuralının birden çok koşulu olduğunda, uyarı kuralındaki tüm koşullar doğru olduğunda uyarı tetiklenir ve art arda üç denetim için koşullardan en az biri artık geçerli olmadığında çözümlenir.

Boyutları kullanarak hedefi daraltma

Boyutlar, ölçüm değeri hakkında ek veriler içeren ad-değer çiftleridir. Boyutları kullanmak, tüm boyut değerlerinin toplamını izlemek yerine ölçümleri filtrelemenize ve belirli zaman serilerini izlemenize olanak tanır. Örneğin, bir depolama hesabının İşlemler ölçümü, her işlem tarafından çağrılan API'nin adını içeren bir API adı boyutuna sahip olabilir (örneğin, GetBlob, DeleteBlob, PutPage). Herhangi bir API adında (toplanan veriler) çok sayıda işlem olduğunda bir uyarı tetiklemeyi seçebilir veya boyutları kullanarak yalnızca belirli API adlarında işlem sayısı yüksek olduğunda uyarıyı daha fazla bölebilirsiniz. Birden fazla boyut kullanıyorsanız, ölçüm uyarı kuralı bir ölçümün farklı boyutlarından birden çok boyut değerini izleyebilir. Uyarı kuralı, tüm boyut değeri birleşimlerini ayrı ayrı izler. Ölçüm uyarı kurallarında boyutları kullanma hakkında ayrıntılı yönergeler için bu makaleye bakın.

Boyutlara göre bölmeyi kullanarak kaynak merkezli uyarılar oluşturma

Birden çok Azure kaynağında aynı koşulu izlemek için boyutlara göre bölmeyi kullanabilirsiniz. Boyutlara göre bölmek, bir abonelik veya kaynak grubu için uygun ölçekte kaynak merkezli uyarılar oluşturmanıza olanak tanır. Uyarılar, birleşimler gruplandırılarak ayrı uyarılara ayrılır. Azure kaynak kimliği sütununda bölme, belirtilen kaynağı uyarı hedefine dönüştürüyor.

Bir koşulun kapsamdaki birden çok kaynağa uygulanmasını istediğinizde bölmemeye de karar verebilirsiniz. Örneğin, kaynak grubu kapsamındaki en az beş makinede %80'in üzerinde CPU kullanımı varsa bir uyarı tetikleyin.

Birden çok kaynağı izleme

Aynı Azure bölgesinde bulunan kaynaklar için aynı türdeki birden çok kaynağa aynı ölçüm uyarı kuralını uygulayarak büyük ölçekte izleyebilirsiniz. İzlenen her kaynak için tek tek bildirimler gönderilir.

Aşağıdaki Azure bulutlarındaki bu hizmetler için bu platform ölçümleri desteklenir:

Hizmet Genel Azure Kamu Çin
Sanal makineler* Yes Yes Yes
sunucu veritabanlarını SQL Yes Yes Yes
sunucu elastik havuzlarını SQL Yes Yes Yes
NetApp dosyaları kapasite havuzları Yes Yes Yes
NetApp dosyaları birimleri Yes Yes Yes
Anahtar kasaları Yes Yes Yes
Redis için Azure Cache Yes Yes Yes
Azure Stack Edge cihazları Yes Yes Yes
Kurtarma Hizmetleri kasaları Yes Hayır Hayır

Not

Platform ölçümleri sanal makine ağ ölçümleri için desteklenmez (Toplam Ağ, Ağ Giden Toplamı, Gelen Akışlar, Giden Akışlar, Gelen Akışlar En Yüksek Oluşturma Hızı, Giden Akışlar Maksimum Oluşturma Hızı).

İzleme kapsamını tek bir ölçüm uyarı kuralıyla üç yoldan biriyle belirtebilirsiniz. Örneğin, sanal makinelerde kapsamı şu şekilde belirtebilirsiniz:

  • abonelik içindeki sanal makinelerin (bir Azure bölgesinde) listesi
  • abonelikteki bir veya daha fazla kaynak grubundaki tüm sanal makineler (bir Azure bölgesinde)
  • abonelikteki tüm sanal makineler (bir Azure bölgesinde)

Dinamik eşikler

Dinamik eşikler, aşağıdaki işlemleri yapmak için gelişmiş makine öğrenmesi (ML) kullanır:

  • Ölçümlerin geçmişe dönük davranışını öğrenme
  • Desenleri belirleyin ve saatlik, günlük veya haftalık desenler gibi zaman içindeki ölçüm değişikliklerine uyarlayın.
  • Olası hizmet sorunlarını gösteren anomalileri tanıma
  • Ölçüm için en uygun eşiği hesaplama

Machine Learning daha fazla bilgi edinmek ve eşiği daha doğru hale getirmek için sürekli olarak yeni veriler kullanır. Sistem ölçümlerin zaman içindeki davranışına ve deseninden sapmalara göre uyarılara uyum sağladığından, her ölçüm için "doğru" eşiği bilmeniz gerekmez.

Dinamik eşikler size yardımcı olur:

  • Tek bir uyarı kuralıyla yüzlerce ölçüm serisi için ölçeklenebilir uyarılar oluşturun. Daha az uyarı kuralı, uyarı kurallarını oluşturmak ve yönetmek için daha az zaman harcamanıza neden olur.
  • Hangi eşiğin yapılandıracağını bilmenize gerek kalmadan kurallar oluşturma
  • Ölçüm hakkında kapsamlı etki alanı bilgisi olmadan üst düzey kavramları kullanarak ölçüm uyarılarını yapılandırma
  • Beklenen desene sahip olmayan gürültülü (düşük duyarlıklı) veya geniş (düşük geri çağırma) eşiklerini önleme
  • Gürültülü ölçümleri (makine CPU'su veya bellek gibi) ve ölçümleri düşük dağılımla (kullanılabilirlik ve hata oranı gibi) işleyin.

Ölçüm uyarı kurallarında dinamik eşikleri kullanma hakkında ayrıntılı yönergeler için bu makaleye bakın.

Günlük uyarıları

Günlük uyarısı kuralı, kaynak günlüklerini belirli bir sıklıkta değerlendirmek için Log Analytics sorgusu kullanarak bir kaynağı izler. Koşullar karşılanırsa bir uyarı tetiklenir. Log Analytics sorgularını kullanabileceğiniz için günlük uyarıları verileriniz üzerinde gelişmiş mantık işlemleri gerçekleştirmenize ve günlük verilerinin veri işlemesi için KQL sağlam özelliklerini kullanmanıza olanak sağlar.

Günlük uyarı kuralının hedefi şu olabilir:

  • VM gibi tek bir kaynak.
  • Kaynak grubu gibi aynı Azure bölgesinde aynı türde birden çok kaynak. Bu, seçili kaynak türleri için şu anda kullanılabilir.
  • Çapraz kaynak sorgusu kullanan birden çok kaynak.

Günlük uyarıları, farklı izleme senaryoları için kullanılabilecek iki farklı şeyi ölçebilir:

  • Tablo satırları: Döndürülen satır sayısı, Windows olay günlükleri, syslog, uygulama özel durumları gibi olaylarla çalışmak için kullanılabilir.
  • Sayısal sütun hesaplaması: Herhangi bir sayısal sütunu temel alan hesaplamalar, herhangi bir sayıda kaynak eklemek için kullanılabilir. Örneğin, CPU yüzdesi.

Günlük uyarılarının durum bilgisi olan mı yoksa durum bilgisi olmayan mı olduğunu yapılandırabilirsiniz (şu anda önizleme aşamasındadır).

Not

Günlük uyarıları, günlüklerdeki veri eksikliğini algılamaya çalışırken değil, günlüklerdeki belirli verileri algılamaya çalışırken en iyi şekilde çalışır. Günlükler yarı yapılandırılmış veriler olduğundan, vm sinyali gibi bilgilerle ilgili ölçüm verilerinden doğal olarak daha gizlidir. Günlüklerde veri eksikliğini algılamaya çalışırken yanlış yangınlardan kaçınmak için ölçüm uyarılarını kullanmayı göz önünde bulundurun. Günlükler için ölçüm uyarılarını kullanarak günlüklerden ölçüm deposuna veri gönderebilirsiniz.

Günlük uyarı kurallarındaki boyutlar

Bir kaynağın birden çok örneğinin değerlerini tek bir kuralla izlemek için günlük uyarısı kuralları oluştururken boyutları kullanabilirsiniz. Örneğin, web sitenizi veya uygulamanızı çalıştıran birden çok örnekte CPU kullanımını izleyebilirsiniz. Her örnek tek tek izlenir, her örnek için bildirimler gönderilir.

Günlük uyarı kurallarında boyutlara göre bölme

Aynı koşulu birden çok Azure kaynağında izlemek için boyutlara göre bölme özelliğini kullanabilirsiniz. Boyutlara göre bölmek, bir abonelik veya kaynak grubu için uygun ölçekte kaynak odaklı uyarılar oluşturmanıza olanak tanır. Uyarılar, sayısal sütunlar veya dize sütunları kullanılarak birleşimler gruplandırılarak ayrı uyarılara bölünür. Azure kaynak kimliği sütununda bölme, belirtilen kaynağı uyarı hedefine dönüştürüyor. Bir koşulun kapsamdaki birden çok kaynağa uygulanmasını istediğinizde bölmemeye de karar verebilirsiniz. Örneğin, kaynak grubu kapsamındaki en az beş makine %80'in üzerinde CPU kullanımına sahipse bir uyarı tetiklerseniz.

API'yi kullanma

ScheduledQueryRules API'sini kullanarak çalışma alanlarınızdaki yeni kuralları yönetin.

Not

Log Analytics günlük uyarıları daha önceden eski Log Analytics Uyarı API’siyle yönetiliyordu. Geçerli ScheduledQueryRules API'sine geçme hakkında daha fazla bilgi edinin.

Azure faturanızda uyarıları günlüğe kaydetme

Günlük Uyarıları, aşağıdakilerle microsoft.insights/scheduledqueryrules kaynak sağlayıcısı altında listelenir:

  • Uygulama Analizler Günlük Uyarıları, kaynak grubu ve uyarı özellikleriyle birlikte tam kaynak adıyla gösterilir.
  • Log Analytics'te Günlük Uyarıları, kaynak grubu ve uyarı özellikleriyle birlikte tam kaynak adıyla gösterilir; scheduledQueryRules API kullanılarak oluşturulduğunda.
  • Eski Log Analytics API'sinden oluşturulan günlük uyarıları Azure Kaynakları'nı izlemez ve benzersiz kaynak adlarını zorunlu kılmaz. Bu uyarılar, üzerinde microsoft.insights/scheduledqueryrules bu kaynak adlandırma yapısına <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>sahip gizli kaynaklar olarak oluşturulmaya devam eder. Eski API'de Günlük Uyarıları, kaynak grubu ve uyarı özellikleriyle birlikte yukarıdaki gizli kaynak adıyla gösterilir.

Not

, , >%, , , ?, &/ gibi <desteklenmeyen kaynak karakterleri gizli kaynak adlarında _ ile değiştirilir ve bu da faturalama bilgilerine yansıtılır.

Etkinlik günlüğü uyarıları

Etkinlik günlüğü uyarısı, tanımlanan koşullarla eşleşen yeni bir etkinlik günlüğü olayı için etkinlik günlüklerini denetleyerek bir kaynağı izler.

Bu tür senaryolar için etkinlik günlüğü uyarılarını kullanmak isteyebilirsiniz:

  • Belirli bir kaynak grubu veya abonelikteki kaynaklarda belirli bir işlem gerçekleştiğinde. Örneğin, aşağıdaki durumlarda bildirim almak isteyebilirsiniz:
    • Üretim kaynak grubundaki tüm sanal makineler silinir.
    • Yeni roller aboneliğinizdeki bir kullanıcıya atanır.
  • Bir hizmet durumu olayı oluşur. Hizmet durumu olayları, aboneliğinizdeki kaynaklara uygulanan olayların ve bakım olaylarının bildirimlerini içerir.

Etkinlik günlüğü uyarısı oluşturmak için:

  • Uyarı olayları dışında etkinlik günlüğü olay kategorilerinden herhangi biri.
  • JSON nesnesindeki en üst düzey özellikte yer alan herhangi bir etkinlik günlüğü olayı.

Etkinlik günlüğü uyarı kuralları Azure kaynaklarıdır, bu nedenle bir Azure Resource Manager şablonu kullanılarak oluşturulabilirler. Ayrıca Azure portal oluşturulabilir, güncelleştirilebilir veya silinebilir.

Etkinlik günlüğü uyarısı yalnızca uyarının oluşturulduğu abonelikteki olayları izler.

Akıllı Algılama uyarıları

Projeniz için Uygulama Analizler ayarladıktan sonra, uygulamanız belirli bir minimum miktarda veri oluşturduğunda Akıllı Algılama'nın uygulamanızın normal davranışını öğrenmesi 24 saat sürer. Uygulamanızın performansı tipik bir davranış düzenine sahiptir. Bazı istekler veya bağımlılık çağrıları hataya diğerlerinden daha yatkın olacaktır; ve yük arttıkça genel hata oranı artabilir. Akıllı Algılama, bu anomalileri bulmak için makine öğrenmesini kullanır. Akıllı Algılama, uygulamanızdan alınan verileri ve özellikle hata oranlarını izler. Uygulama Analizler, web uygulamanız başarısız isteklerin hızında anormal bir artış yaşarsa sizi neredeyse gerçek zamanlı olarak uyarır.

Web uygulamanızdan Application Analizler'a veri geldiğinde Akıllı Algılama, geçerli davranışı son birkaç gün içinde görülen desenlerle karşılaştırır. Önceki performansla karşılaştırıldığında hata oranında anormal bir artış olursa bir analiz tetiklenebilir. Sorunu önceliklendirmenize ve tanılamanıza yardımcı olmak için uyarı ayrıntılarında hataların özelliklerinin ve ilgili uygulama verilerinin analizi sağlanır. Daha fazla tanılama için Uygulama Analizler portalına bağlantılar da vardır. Normal hata oranını tahmin etmek için makine öğrenmesi algoritmalarını kullandığından özelliğin ayarlanması veya yapılandırılması gerekmez.

Ölçüm uyarıları bir sorun olabileceğini bildirse de Akıllı Algılama sizin için tanılama çalışmasını başlatır ve aksi takdirde kendiniz yapmanız gereken analizin büyük bir kısmını gerçekleştirir. Sonuçları düzgün bir şekilde paketledikten sonra sorunun köküne hızla ulaşabilirsiniz.

Akıllı algılama, bulutta veya kendi sunucularınızda barındırılan ve uygulama isteği veya bağımlılık verileri oluşturan tüm web uygulamaları için çalışır.

Sonraki adımlar