Uso de alertas de búsqueda de registros para alertar sobre eventos en la aplicación

Completado

Puede usar Azure Monitor para capturar información importante de los archivos de registro. Estos archivos de registro pueden crearlos aplicaciones, sistemas operativos, otros tipos de hardware o servicios de Azure.

Como arquitecto de soluciones, quiere explorar las maneras en que la supervisión de los datos de registro puede a detectar problemas antes de que afecten a los clientes. Sabe que Azure Monitor admite el uso de datos de registro.

En esta unidad, comprenderá cómo el uso de los datos de registro puede mejorar la resistencia en el sistema.

Cuándo usar alertas de búsqueda de registros

Las alertas de búsqueda de registros usan los datos de registro para evaluar la lógica de la regla y, si es necesario, desencadenan una alerta. Estos datos pueden proceder de cualquier recurso de Azure, como registros de servidor, registros de servidor de aplicaciones o registros de aplicaciones.

Por su naturaleza, los datos de registro son históricos, de modo que el uso se centra en análisis y tendencias.

Puede usar estos tipos de registros para evaluar si alguno de los servidores superó el uso de CPU definido por un umbral determinado durante los últimos 30 minutos. O bien, podría evaluar los códigos de respuesta emitidos en el servidor de aplicaciones web durante la última hora.

Cómo funcionan las alertas de búsqueda de registros

Las alertas de búsqueda de registros se comportan de una manera ligeramente diferente a otros mecanismos de alerta. La primera parte de una alerta de búsqueda de registros define la regla de búsqueda de registros. Esta regla define la frecuencia con la que se debe ejecutar, el período de tiempo de evaluación y la consulta que se va a ejecutar.

Cuando una búsqueda de registro se evalúa como positiva, se crea un registro de alerta y se desencadenan las acciones asociadas.

Composición de las reglas de búsqueda de registros

Cada alerta de búsqueda de registros tiene una regla de búsqueda asociada con la siguiente composición:

• Consulta de registro: consulta que se ejecuta cada vez que se activa la regla de alertas.
• Período de tiempo: intervalo de tiempo para la consulta.
• Frecuencia: frecuencia con la que se debe ejecutar la consulta.
• Umbral: punto desencadenante para crear una alerta.

Los resultados de la búsqueda de registros son de dos tipos: número de registros o medición de métricas.

Número de registros

Considere el uso del tipo número-de-registros como tipo de búsqueda de registros para trabajar con un evento o con datos basados en eventos. Algunos ejemplos son las respuestas de syslog y aplicaciones web.

Este tipo de búsqueda de registros devuelve una única alerta cuando el número de registros de un resultado de búsqueda alcanza o supera el valor del número de registros (umbral). Por ejemplo, si el umbral de la regla de búsqueda es mayor o igual que cinco, los resultados de la consulta tienen que devolver cinco o más filas de datos para que se desencadene la alerta.

Unidades métricas

Los registros de medición de métricas ofrecen la misma funcionalidad básica que los registros de alertas de métricas.

A diferencia de los registros de búsqueda de número-de-registros, los registros de medición de métricas requieren que se establezcan criterios adicionales:

• Función de agregado: Cálculo que se va a realizar con los datos del resultado. Un ejemplo es el recuento o promedio. El resultado de la función se denomina AggregatedValue.
• Campo de grupo: Indica cómo se debe agrupar el resultado. Este criterio se utiliza con el valor agregado. Por ejemplo, podría especificar que quiere que el promedio se agrupe por equipo.
• Intervalo: intervalo de tiempo en el que se agregan los datos. Por ejemplo, si especifica 10 minutos, se creará un registro de alerta para cada bloque agregado de 10 minutos.
• Umbral: definido por un valor agregado y el número total de infracciones.

Considere el uso de este tipo de alerta cuando necesite agregar un nivel de tolerancia a los resultados encontrados. Uno de los usos de este tipo de alerta es responder si se encuentra una tendencia o un patrón determinados. Por ejemplo, si el número de infracciones es cinco y un servidor del grupo supera el 85 % de uso de CPU más de cinco veces en el período de tiempo especificado, se activa una alerta.

Como puede ver, las mediciones de métricas reducen en gran medida el volumen de alertas que se producen. Sin embargo, preste especial atención a la hora de establecer los parámetros de umbral para que no falten alertas críticas.

Naturaleza sin estado de las alertas de búsqueda de registros

Una de las consideraciones principales cuando evalúa el uso de alertas de búsqueda de registros es que no tienen estado (las alertas de búsqueda de registros con estado están actualmente en versión preliminar). Una alerta de búsqueda de registros sin estado genera nuevas alertas cada vez que se activen los criterios de la regla, independientemente de si la alerta se ha registrado previamente.