Compartir vía


Planear alertas y acciones automatizadas

Las alertas notifican al usuario proactivamente sobre datos o patrones importantes identificados en los datos de supervisión. Puede crear alertas que:

  • Envíen una notificación proactiva.
  • Inicien una acción automatizada para intentar corregir un problema.

Las reglas de alerta se definen mediante el tipo de datos que usan. Cada una tiene capacidades y costos diferentes. La estrategia básica es usar el tipo de regla de alertas con el costo más bajo que proporciona la lógica que necesita. Ver Elección del tipo correcto de regla de alertas.

Para obtener más información acerca de las alertas, vea Información general de alertas.

Estrategia de alertas

La definición de una estrategia de alertas le ayuda a definir la configuración de las reglas de alertas, incluidos los grupos de acciones y la gravedad de las alertas.

Para conocer los factores que se deben tener en cuenta a medida que desarrolla una estrategia de alertas, consulte Estrategia de alertas correcta.

Respuestas automatizadas a las alertas

Use grupos de acciones para definir respuestas automatizadas a las alertas. Un grupo de acciones es una colección de una o más notificaciones y acciones desencadenadas por la alerta. Un único grupo de acciones se puede usar con varias reglas de alertas y contener una o varias de los elementos siguientes:

  • Notificaciones: mensajes que notifican a los operadores y a los administradores que se ha creado una alerta.
  • Acciones: procesos automatizados que intentan corregir el problema detectado.

Notificaciones

Las notificaciones son mensajes que se envían a uno o varios usuarios para informarles de que se ha creado una alerta. Dado que un único grupo de acciones se puede usar con varias reglas de alertas, debe diseñar un conjunto de grupos de acciones para distintos conjuntos de administradores y usuarios que recibirán los mismos conjuntos de alertas. Use cualquiera de los tipos de notificaciones siguientes en función de las preferencias de los operadores y de los estándares de la organización:

  • Correo electrónico
  • SMS
  • Inserción en una aplicación de Azure
  • Voz
  • Envío de un correo electrónico a los usuarios que pertenecen a un rol determinado de Azure Resource Manager

Acciones

Las acciones son respuestas automatizadas ante una alerta. Puede usar las acciones disponibles para cualquier escenario compatible, pero en las secciones siguientes se describe cómo se usa normalmente cada acción.

Corrección automatizada

Use las acciones siguientes realizar una corrección automatizada del problema identificado por la alerta:

  • Runbook de Automation: inicie un runbook integrado o personalice uno en Azure Automation. Por ejemplo, los runbooks integrados están disponibles para realizar funciones como reiniciar o escalar verticalmente una máquina virtual.
  • Azure Functions: inicie una función de Azure.

ITSM y administración en las llamadas

  • Administración de servicios de TI (ITSM): use el Conector ITSM para crear elementos de trabajo en la herramienta ITSM en función de las alertas de Azure Monitor. En primer lugar, configure el conector y, a continuación, use la acción ITSM en las reglas de alertas.
  • Webhooks: envíe la alerta a un sistema de administración de incidentes que admita webhooks, como PagerDuty y Splunk On-Call.
  • Webhook seguro: integre ITSM con la autenticación de Microsoft Entra.

Alertas a escala

Como parte de la estrategia de alertas, es aconsejable alertar sobre problemas para todas las aplicaciones y recursos críticos de Azure. Consulte alertas a escala para obtener instrucciones.

Minimización de la actividad de alertas

Es aconsejable crear alertas para cualquier información importante en su entorno. Pero no debe crear demasiadas alertas y notificaciones para problemas que no las justifican. Para minimizar la actividad de alertas, a fin de garantizar que se resaltan los problemas críticos sin generar una cantidad excesiva de información y notificaciones para los administradores, siga estas instrucciones:

  • Consulte Estrategia de alertas correcta para determinar si un síntoma es un candidato adecuado para una alerta.
  • Use la opción Resolver alertas automáticamente en las reglas de alertas de métricas para resolver alertas cuando la condición se haya corregido.
  • Use la opción Suprimir alertas en las reglas de alertas de consulta de búsqueda de registros para no crear varias alertas para el mismo problema.
  • Asegúrese de usar los niveles de gravedad adecuados para las reglas de alertas de forma que los problemas de prioridad alta se analicen.
  • Limite las notificaciones para las alertas cuya gravedad sea Advertencia o más baja, ya que no requieren una atención inmediata.

Pasos siguientes

Optimice el coste en Azure Monitor.