Planification des alertes et des actions automatisées
Les alertes vous informent de façon proactive des données et des modèles importants dans vos données de surveillance. Vous pouvez créer des alertes pour :
- Envoyer une notification proactive.
- Lancer une action automatisée afin de tenter de résoudre un problème.
Les règles d’alerte sont définies par le type de données qu’elles utilisent. Chacun a des capacités différentes et un coût différent. La stratégie de base consiste à utiliser le type de règle d’alerte avec le coût le plus bas fournissant la logique dont vous avez besoin. Consultez Choix du type approprié de règle d’alerte.
Pour plus d’informations sur les alertes, consultez Vue d’ensemble des alertes.
Stratégie d’alerte
La définition d’une stratégie d’alerte vous aide à définir la configuration des règles d’alerte, notamment la gravité d’alerte et les groupes d’actions.
Pour connaître les facteurs à prendre en compte lors de l’élaboration d’une stratégie d’alerte, consultez Stratégie d’alerte réussie.
Réponses automatisées aux alertes
Utilisez des groupes d’actions pour définir des réponses automatisées aux alertes. Un groupe d’actions est une collection d’une ou plusieurs notifications et actions déclenchées par une alerte. Un seul groupe d’actions peut être utilisé avec plusieurs règles d’alerte et contenir un ou plusieurs des éléments suivants :
- Notifications : messages qui informent les opérateurs et les administrateurs qu’une alerte a été créée.
- Actions : processus automatiques qui tentent de corriger le problème détecté.
Notifications
Les notifications sont des messages envoyés à un ou plusieurs utilisateurs pour les informer qu’une alerte a été créée. Un seul groupe d’actions pouvant être utilisé avec plusieurs règles d’alerte, vous devez concevoir un ensemble de groupes d’actions pour différents ensembles d’administrateurs et d’utilisateurs qui recevront les mêmes ensembles d’alertes. Utilisez l’un des types de notifications suivants selon les préférences de vos opérateurs et les normes de votre organisation :
- Courrier
- sms
- Notification Push vers une application Azure
- Voix
- Envoyer un e-mail au rôle Azure Resource Manager
Actions
Les actions sont des réponses automatiques à une alerte. Vous pouvez utiliser les actions disponibles pour tous les scénarios qu’elles prennent en charge, mais les sections suivantes décrivent la façon dont chaque action est généralement utilisée.
Correction automatisée
Utilisez les actions suivantes pour corriger automatiquement le problème identifié par l’alerte :
- Runbook Automation : démarrez un runbook intégré ou personnalisé dans Azure Automation. Par exemple, des runbooks intégrés sont disponibles pour exécuter des fonctions telles que le redémarrage ou le scale-up d’une machine virtuelle.
- Azure Functions : démarrez une fonction Azure.
ITSM et gestion de l’astreinte
- Gestion des services informatiques (ITSM) : utilisez le connecteur ITSM pour créer des éléments de travail dans votre outil ITSM en fonction des alertes provenant d’Azure Monitor. Vous devez d’abord configurer le connecteur, puis utiliser l’action ITSM dans les règles d’alerte.
- Webhooks : envoyez l’alerte à un système de gestion des incidents qui prend en charge les webhooks, tels que PagerDuty et Splunk on-Call.
- Webhook sécurisé : intégrer ITSM à l’authentification Microsoft Entra.
Alertes à grande échelle
Dans le cadre de votre stratégie d’alerte, vous voulez créer des alertes sur des problèmes pour toutes vos applications et ressources Azure critiques. Consultez Alertes à grande échelle pour obtenir de l’aide.
Réduire l’activité d’alerte
Vous souhaitez créer des alertes pour toutes les informations importantes de votre environnement. Mais vous ne voulez pas créer des alertes et des notifications excessives pour des problèmes qui ne le justifient pas. Pour réduire l’activité d’alerte afin de vous assurer que les problèmes critiques sont mis en évidence et que vous ne générez pas d’informations et de notifications excessives pour les administrateurs, suivez ces principes :
- Consultez Stratégie d’alerte réussie pour déterminer si un symptôme est un candidat approprié pour une alerte.
- Utilisez l’option Résoudre automatiquement les alertes dans les règles d’alerte de métrique pour résoudre les alertes quand la condition a été corrigée.
- Utilisez l’option Supprimer les alertes dans les règles d’alerte de requête de recherche dans les journaux pour éviter de créer plusieurs alertes pour le même problème.
- Veillez à utiliser les niveaux de gravité appropriés pour les règles d’alerte afin que les problèmes de priorité élevée soient analysés.
- Limitez les notifications pour les alertes dont la gravité est égale ou inférieure à Avertissement, car elles ne nécessitent pas une attention immédiate.