Creación de una alerta de métrica en registros de Azure Monitor
Nota:
Se recomienda usar el módulo Azure Az de PowerShell para interactuar con Azure. Para comenzar, consulte Instalación de Azure PowerShell. Para más información sobre cómo migrar al módulo Az de PowerShell, consulte Migración de Azure PowerShell de AzureRM a Az.
Puede usar funcionalidades de alertas de métricas en un conjunto predefinido de registros en Azure Monitor Logs. Los registros supervisados, que pueden recopilarse de equipos Azure o locales, se convierten en métricas y luego se supervisan con reglas de alerta de métricas, como cualquier otra métrica.
Un área de trabajo de Log Analytics admite estos tipos de registro:
- Contadores de rendimiento para máquinas Windows y Linux (correspondientes a las métricas admitidas del área de trabajo de Log Analytics)
- Registros de latidos para Agent Health
- Registros de administración de actualizaciones
- Datos de registros de eventos
Entre las ventajas de utilizar alertas métricas para registros en lugar de alertas de búsqueda de registros basadas en consultas en Azure se incluyen:
- Las alertas de métricas ofrecen una funcionalidad de supervisión casi en tiempo real. Bifurcan los datos del origen de registro para garantizar esta funcionalidad.
- Las alertas de métricas tienen estado. Le notifican una vez cuando se dispara una alerta y otra cuando se resuelve la alerta. Las alertas de búsqueda de registros no tienen estado y siguen activándose en cada intervalo si se cumple la condición de la alerta.
- Las alertas de métricas proporcionan varias dimensiones. Permiten filtrar valores específicos como equipos y tipos de SO sin necesidad de definir una consulta compleja en Log Analytics.
Nota:
Una métrica o dimensión específica solo aparece si existen datos en el período elegido. Estas métricas están disponibles para los clientes que tienen áreas de trabajo de Log Analytics.
Métricas y dimensiones admitidas para los registros
Con las alertas de métricas, puede usar dimensiones para filtrar la métrica al nivel correcto. La lista completa de métricas admitidas para los registros es equivalente a la lista de métricas del área de trabajo de Log Analytics.
Nota:
Para ver una métrica compatible extraída de un área de trabajo de Log Analytics a través de las métricas de Azure Monitor, debe crear una alerta de métrica para los registros en esa métrica específica. Las dimensiones que elija en la alerta de métrica para los registros aparecerán solo para la exploración a través de métricas de Azure Monitor.
Crear una alerta métrica para los registros
Antes de que los datos métricos de los registros populares se procesen en Log Analytics, se canalizan a las métricas de Azure Monitor. Después, puede aprovechar las funcionalidades de la plataforma de métricas además de las alertas de métricas, incluido tener alertas con una frecuencia tan baja como un minuto.
El proceso para crear alertas de métricas para los registros son dos:
- Cree una regla para extraer métricas de los registros admitidos mediante API de reglas de consulta programadas (
scheduledQueryRules
). - Cree una alerta de métrica para la métrica extraída del registro (en el paso 1) y el área de trabajo de Log Analytics como un recurso de destino.
Requisitos previos
Antes de crear una alerta de métrica para los registros, asegúrese de que los siguientes elementos están configurados y disponibles:
- Área de trabajo de Log Analytics: debe tener un área de trabajo de Log Analytics válida y activa. Para más información, consulte Creación de un área de trabajo de Log Analytics.
- Agente configurado para el área de trabajo de Log Analytics: debe configurar un agente para máquinas virtuales de Azure o máquinas locales para enviar datos al área de trabajo de Log Analytics. Para obtener más información, consulte la Información general del agente de Azure Monitor.
- Solución de Log Analytics compatible: se debe configurar una solución de Log Analytics y enviar datos al área de trabajo de Log Analytics. Las soluciones compatibles son contadores de rendimiento para Windows y Linux, registros de latidos para Agent Health, Azure Automation Update Management y datos de eventos.
- Registros configurados para la solución Log Analytics: La solución Log Analytics debe tener habilitados los registros y datos necesarios que correspondan a las métricas compatibles con las áreas de trabajo de Log Analytics. Por ejemplo, el contador de % de memoria disponible debe configurarse primero en la solución de contadores de rendimiento.
Métodos para crear una alerta de métricas para registros
Puede crear y administrar alertas métricas mediante el portal de Azure, las plantillas de Azure Resource Manager, la API de REST, Azure PowerShell y la CLI de Azure.
Después de crear alertas de métricas para registros para un área de trabajo de Log Analytics especificada, tienen todas las características y funcionalidades de alertas de métricas, incluido el esquema de carga, los límites de cuota aplicables y el precio facturado.
Para obtener detalles y ejemplos paso a paso, consulte Crear o editar una regla de alertas de métricas. Siga las instrucciones para administrar las alertas de métricas y tenga en cuenta las siguientes consideraciones:
El destino de una alerta de métrica debe ser un área de trabajo de Log Analytics válida.
La señal elegida para una alerta de métrica para un área de trabajo de Log Analytics seleccionada debe ser de tipo Métrica.
Puede filtrar por condiciones o recursos específicos mediante filtros de dimensión, ya que las métricas de los registros son multidimensionales.
Al configurar la lógica de señal, puede crear una sola alerta para abarcar varios valores de dimensión (como el equipo).
Al crear una alerta de métrica para registros mediante Azure Portal, se crea automáticamente en segundo plano una regla correspondiente para convertir los datos de registro en una métrica a través de
scheduledQueryRules
, sin necesidad de intervención o acción por parte del usuario.Si no utiliza Azure Portal para crear una alerta de métrica para un área de trabajo de Log Analytics seleccionada, primero debe crear manualmente una regla explícita para convertir los datos de registro en una métrica mediante
scheduledQueryRules
.
Plantillas de Resource Manager
Para crear una alerta de métrica para los registros, puede usar las siguientes plantillas de Resource Manager de ejemplo.
En el caso de las alertas métricas para registros creados a través de medios distintos de Azure Portal, puede utilizar estas plantillas de ejemplo para crear una regla de conversión de registro a métrica basada en scheduledQueryRules
antes de crear una alerta métrica. Si no lo hace, no habrá ningún dato para la alerta de métrica en los registros.
Alerta de métrica para registros con un umbral estático
En la siguiente plantilla de ejemplo, la creación de una alerta de métrica para un umbral estático depende de la creación correcta de la regla para extraer métricas de los registros a través de scheduledQueryRules
.
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"convertRuleName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the rule to convert a log to a metric"
}
},
"convertRuleDescription": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Description for the log converted to a metric."
}
},
"convertRuleRegion": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the region used by the workspace."
}
},
"convertRuleStatus": {
"type": "string",
"defaultValue": "true",
"metadata": {
"description": "Specifies whether the log conversion rule is enabled."
}
},
"convertRuleMetric": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the metric after extraction is done from logs."
}
},
"alertName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the alert."
}
},
"alertDescription": {
"type": "string",
"defaultValue": "This is a metric alert",
"metadata": {
"description": "Description of the alert."
}
},
"alertSeverity": {
"type": "int",
"defaultValue": 3,
"allowedValues": [
0,
1,
2,
3,
4
],
"metadata": {
"description": "Severity of the alert {0,1,2,3,4}."
}
},
"isEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Specifies whether the alert is enabled."
}
},
"resourceId": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Full resource ID of the resource emitting the metric that will be used for the comparison. For example: /subscriptions/00000000-0000-0000-0000-0000-00000000/resourceGroups/ResourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
}
},
"metricName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the metric used in the comparison to activate the alert."
}
},
"operator": {
"type": "string",
"defaultValue": "GreaterThan",
"allowedValues": [
"Equals",
"NotEquals",
"GreaterThan",
"GreaterThanOrEqual",
"LessThan",
"LessThanOrEqual"
],
"metadata": {
"description": "Operator comparing the current value with the threshold value."
}
},
"threshold": {
"type": "string",
"defaultValue": "0",
"metadata": {
"description": "The threshold value at which the alert is activated."
}
},
"timeAggregation": {
"type": "string",
"defaultValue": "Average",
"allowedValues": [
"Average",
"Minimum",
"Maximum",
"Total"
],
"metadata": {
"description": "How the data that's collected should be combined over time."
}
},
"windowSize": {
"type": "string",
"defaultValue": "PT5M",
"metadata": {
"description": "Period of time used to monitor alert activity based on the threshold. Must be between five minutes and one day. ISO 8601 duration format."
}
},
"evaluationFrequency": {
"type": "string",
"defaultValue": "PT1M",
"metadata": {
"description": "How often the metric alert is evaluated, represented in ISO 8601 duration format."
}
},
"actionGroupId": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The ID of the action group that's triggered when the alert is activated or deactivated."
}
}
},
"variables": {
"convertRuleSourceWorkspace": {
"SourceId": "/subscriptions/1234-56789-1234-567a/resourceGroups/resourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
}
},
"resources": [
{
"name": "[parameters('convertRuleName')]",
"type": "Microsoft.Insights/scheduledQueryRules",
"apiVersion": "2018-04-16",
"location": "[parameters('convertRuleRegion')]",
"properties": {
"description": "[parameters('convertRuleDescription')]",
"enabled": "[parameters('convertRuleStatus')]",
"source": {
"dataSourceId": "[variables('convertRuleSourceWorkspace').SourceId]"
},
"action": {
"odata.type": "Microsoft.WindowsAzure.Management.Monitoring.Alerts.Models.Microsoft.AppInsights.Nexus.DataContracts.Resources.ScheduledQueryRules.LogToMetricAction",
"criteria": [{
"metricName": "[parameters('convertRuleMetric')]",
"dimensions": []
}
]
}
}
},
{
"name": "[parameters('alertName')]",
"type": "Microsoft.Insights/metricAlerts",
"location": "global",
"apiVersion": "2018-03-01",
"tags": {},
"dependsOn":["[resourceId('Microsoft.Insights/scheduledQueryRules',parameters('convertRuleName'))]"],
"properties": {
"description": "[parameters('alertDescription')]",
"severity": "[parameters('alertSeverity')]",
"enabled": "[parameters('isEnabled')]",
"scopes": ["[parameters('resourceId')]"],
"evaluationFrequency":"[parameters('evaluationFrequency')]",
"windowSize": "[parameters('windowSize')]",
"criteria": {
"odata.type": "Microsoft.Azure.Monitor.SingleResourceMultipleMetricCriteria",
"allOf": [
{
"name" : "1st criterion",
"metricName": "[parameters('metricName')]",
"dimensions":[],
"operator": "[parameters('operator')]",
"threshold" : "[parameters('threshold')]",
"timeAggregation": "[parameters('timeAggregation')]"
}
]
},
"actions": [
{
"actionGroupId": "[parameters('actionGroupId')]"
}
]
}
}
]
}
Si guarda el JSON anterior como metricfromLogsAlertStatic.json, puede acoplarlo con un archivo JSON de parámetro para su creación basado en una plantilla de Resource Manager. Este es un archivo JSON de parámetro de ejemplo:
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"convertRuleName": {
"value": "TestLogtoMetricRule"
},
"convertRuleDescription": {
"value": "Test rule to extract metrics from logs via template"
},
"convertRuleRegion": {
"value": "West Central US"
},
"convertRuleStatus": {
"value": "true"
},
"convertRuleMetric": {
"value": "Average_% Idle Time"
},
"alertName": {
"value": "TestMetricAlertonLog"
},
"alertDescription": {
"value": "New multidimensional metric alert created via template"
},
"alertSeverity": {
"value":3
},
"isEnabled": {
"value": true
},
"resourceId": {
"value": "/subscriptions/1234-56789-1234-567a/resourceGroups/myRG/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
},
"metricName":{
"value": "Average_% Idle Time"
},
"operator": {
"value": "GreaterThan"
},
"threshold":{
"value": "1"
},
"timeAggregation":{
"value": "Average"
},
"actionGroupId": {
"value": "/subscriptions/1234-56789-1234-567a/resourceGroups/myRG/providers/microsoft.insights/actionGroups/actionGroupName"
}
}
}
Suponiendo que haya guardado el archivo de parámetros anterior como metricfromLogsAlertStatic.parameters.json, puede crear alertas métricas para registros utilizando la plantilla de Resource Manager para la creación en Azure Portal.
Como alternativa, puede usar este comando de Azure PowerShell:
New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile metricfromLogsAlertStatic.json TemplateParameterFile metricfromLogsAlertStatic.parameters.json
O bien, puede implementar la plantilla de Resource Manager mediante la CLI de Azure:
az deployment group create --resource-group myRG --template-file metricfromLogsAlertStatic.json --parameters @metricfromLogsAlertStatic.parameters.json
Alerta de métricas para registros con umbrales dinámicos
En la siguiente plantilla de ejemplo, la creación de una alerta de métrica para umbrales dinámicos depende de la creación correcta de la regla para extraer métricas de los registros a través de scheduledQueryRules
.
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"convertRuleName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the rule to convert a log to a metric."
}
},
"convertRuleDescription": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Description for the log converted to a metric."
}
},
"convertRuleRegion": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the region used by the workspace."
}
},
"convertRuleStatus": {
"type": "string",
"defaultValue": "true",
"metadata": {
"description": "Specifies whether the log conversion rule is enabled."
}
},
"convertRuleMetric": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the metric after extraction is done from logs."
}
},
"alertName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the alert."
}
},
"alertDescription": {
"type": "string",
"defaultValue": "This is a metric alert",
"metadata": {
"description": "Description of the alert."
}
},
"alertSeverity": {
"type": "int",
"defaultValue": 3,
"allowedValues": [
0,
1,
2,
3,
4
],
"metadata": {
"description": "Severity of the alert {0,1,2,3,4}."
}
},
"isEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Specifies whether the alert is enabled."
}
},
"resourceId": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Full resource ID of the resource emitting the metric that will be used for the comparison. For example: /subscriptions/00000000-0000-0000-0000-0000-00000000/resourceGroups/ResourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
}
},
"metricName": {
"type": "string",
"minLength": 1,
"metadata": {
"description": "Name of the metric used in the comparison to activate the alert."
}
},
"operator": {
"type": "string",
"defaultValue": "GreaterOrLessThan",
"allowedValues": [
"GreaterThan",
"LessThan",
"GreaterOrLessThan"
],
"metadata": {
"description": "Operator comparing the current value with the threshold value."
}
},
"alertSensitivity": {
"type": "string",
"defaultValue": "Medium",
"allowedValues": [
"High",
"Medium",
"Low"
],
"metadata": {
"description": "Tunes how 'noisy' the alerts for dynamic thresholds will be. 'High' will result in more alerts. 'Low' will result in fewer alerts."
}
},
"numberOfEvaluationPeriods": {
"type": "string",
"defaultValue": "4",
"metadata": {
"description": "The number of periods to check in the alert evaluation."
}
},
"minFailingPeriodsToAlert": {
"type": "string",
"defaultValue": "3",
"metadata": {
"description": "The number of unhealthy periods to alert on (must be lower or equal to numberOfEvaluationPeriods)."
}
},
"timeAggregation": {
"type": "string",
"defaultValue": "Average",
"allowedValues": [
"Average",
"Minimum",
"Maximum",
"Total"
],
"metadata": {
"description": "How the data that's collected should be combined over time."
}
},
"windowSize": {
"type": "string",
"defaultValue": "PT5M",
"metadata": {
"description": "Period of time used to monitor alert activity based on the threshold. Must be between five minutes and one day. ISO 8601 duration format."
}
},
"evaluationFrequency": {
"type": "string",
"defaultValue": "PT1M",
"metadata": {
"description": "How often the metric alert is evaluated, represented in ISO 8601 duration format."
}
},
"actionGroupId": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The ID of the action group that's triggered when the alert is activated or deactivated."
}
}
},
"variables": {
"convertRuleSourceWorkspace": {
"SourceId": "/subscriptions/1234-56789-1234-567a/resourceGroups/resourceGroupName/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
}
},
"resources": [
{
"name": "[parameters('convertRuleName')]",
"type": "Microsoft.Insights/scheduledQueryRules",
"apiVersion": "2018-04-16",
"location": "[parameters('convertRuleRegion')]",
"properties": {
"description": "[parameters('convertRuleDescription')]",
"enabled": "[parameters('convertRuleStatus')]",
"source": {
"dataSourceId": "[variables('convertRuleSourceWorkspace').SourceId]"
},
"action": {
"odata.type": "Microsoft.WindowsAzure.Management.Monitoring.Alerts.Models.Microsoft.AppInsights.Nexus.DataContracts.Resources.ScheduledQueryRules.LogToMetricAction",
"criteria": [{
"metricName": "[parameters('convertRuleMetric')]",
"dimensions": []
}
]
}
}
},
{
"name": "[parameters('alertName')]",
"type": "Microsoft.Insights/metricAlerts",
"location": "global",
"apiVersion": "2018-03-01",
"tags": {},
"dependsOn":["[resourceId('Microsoft.Insights/scheduledQueryRules',parameters('convertRuleName'))]"],
"properties": {
"description": "[parameters('alertDescription')]",
"severity": "[parameters('alertSeverity')]",
"enabled": "[parameters('isEnabled')]",
"scopes": ["[parameters('resourceId')]"],
"evaluationFrequency":"[parameters('evaluationFrequency')]",
"windowSize": "[parameters('windowSize')]",
"criteria": {
"odata.type": "Microsoft.Azure.Monitor.MultipleResourceMultipleMetricCriteria",
"allOf": [
{
"criterionType": "DynamicThresholdCriterion",
"name" : "1st criterion",
"metricName": "[parameters('metricName')]",
"dimensions":[],
"operator": "[parameters('operator')]",
"alertSensitivity": "[parameters('alertSensitivity')]",
"failingPeriods": {
"numberOfEvaluationPeriods": "[parameters('numberOfEvaluationPeriods')]",
"minFailingPeriodsToAlert": "[parameters('minFailingPeriodsToAlert')]"
},
"timeAggregation": "[parameters('timeAggregation')]"
}
]
},
"actions": [
{
"actionGroupId": "[parameters('actionGroupId')]"
}
]
}
}
]
}
Si guarda el JSON anterior como metricfromLogsAlertDynamic.json, puede acoplarlo con un archivo JSON de parámetro para su creación basado en una plantilla de Resource Manager. Este es un archivo JSON de parámetro de ejemplo:
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"convertRuleName": {
"value": "TestLogtoMetricRule"
},
"convertRuleDescription": {
"value": "Test rule to extract metrics from logs via template"
},
"convertRuleRegion": {
"value": "West Central US"
},
"convertRuleStatus": {
"value": "true"
},
"convertRuleMetric": {
"value": "Average_% Idle Time"
},
"alertName": {
"value": "TestMetricAlertonLog"
},
"alertDescription": {
"value": "New multidimensional metric alert created via template"
},
"alertSeverity": {
"value":3
},
"isEnabled": {
"value": true
},
"resourceId": {
"value": "/subscriptions/1234-56789-1234-567a/resourceGroups/myRG/providers/Microsoft.OperationalInsights/workspaces/workspaceName"
},
"metricName":{
"value": "Average_% Idle Time"
},
"operator": {
"value": "GreaterOrLessThan"
},
"alertSensitivity": {
"value": "Medium"
},
"numberOfEvaluationPeriods": {
"value": "4"
},
"minFailingPeriodsToAlert": {
"value": "3"
},
"timeAggregation":{
"value": "Average"
},
"actionGroupId": {
"value": "/subscriptions/1234-56789-1234-567a/resourceGroups/myRG/providers/microsoft.insights/actionGroups/actionGroupName"
}
}
}
Suponiendo que guardó el archivo de parámetros anterior como metricfromLogsAlertDynamic.parameters.json, puede crear alertas de métricas para los registros mediante la plantilla de Resource Manager para la creación en Azure Portal.
Como alternativa, puede usar este comando de Azure PowerShell:
New-AzResourceGroupDeployment -ResourceGroupName "myRG" -TemplateFile metricfromLogsAlertDynamic.json TemplateParameterFile metricfromLogsAlertDynamic.parameters.json
O bien, puede implementar la plantilla de Resource Manager mediante la CLI de Azure:
az deployment group create --resource-group myRG --template-file metricfromLogsAlertDynamic.json --parameters @metricfromLogsAlertDynamic.parameters.json
Contenido relacionado
- Obtenga más información sobre las alertas de métricas.
- Obtenga información acerca de alertas de búsqueda de registros de en Azure.
- Más información sobre las alertas en Azure.