Delen via

Waarschuwingen en geautomatiseerde acties plannen

  • Artikel

Waarschuwingen stellen u proactief op de hoogte van belangrijke gegevens of patronen die zijn geïdentificeerd in uw bewakingsgegevens. U kunt waarschuwingen maken die:

  • Een proactieve melding verzenden.
  • Start een geautomatiseerde actie om een probleem op te lossen.

Waarschuwingsregels worden gedefinieerd door het type gegevens dat ze gebruiken. Elk heeft verschillende mogelijkheden en een andere kosten. De basisstrategie is het gebruik van het type waarschuwingsregel met de laagste kosten die de logica biedt die u nodig hebt. Zie Het kiezen van het juiste type waarschuwingsregel.

Zie het overzicht van waarschuwingen voor meer informatie over waarschuwingen.

Waarschuwingsstrategie

Het definiëren van een waarschuwingsstrategie helpt u bij het definiëren van de configuratie van waarschuwingsregels, waaronder ernst van waarschuwingen en actiegroepen.

Zie Geslaagde waarschuwingsstrategie voor factoren waarmee u rekening moet houden bij het ontwikkelen van een waarschuwingsstrategie.

Geautomatiseerde reacties op waarschuwingen

Gebruik actiegroepen om geautomatiseerde reacties op waarschuwingen te definiëren. Een actiegroep is een verzameling van een of meer meldingen en acties die door de waarschuwing worden geactiveerd. Eén actiegroep kan worden gebruikt met meerdere waarschuwingsregels en een of meer van de volgende items bevatten:

  • Meldingen: Berichten waarmee operators en beheerders worden geïnformeerd dat er een waarschuwing is gemaakt.
  • Acties: Geautomatiseerde processen die proberen het gedetecteerde probleem te corrigeren.

Meldingen

Meldingen zijn berichten die naar een of meer gebruikers worden verzonden om hen te laten weten dat er een waarschuwing is gemaakt. Omdat één actiegroep kan worden gebruikt met meerdere waarschuwingsregels, moet u een set actiegroepen ontwerpen voor verschillende sets beheerders en gebruikers die dezelfde sets waarschuwingen ontvangen. Gebruik een van de volgende typen meldingen, afhankelijk van de voorkeuren van uw operators en uw organisatiestandaarden:

  • E-mailen
  • Sms
  • Pushen naar Azure-app
  • Spraak
  • Azure Resource Manager-rol e-mailen

Acties

Acties zijn geautomatiseerde reacties op een waarschuwing. U kunt de beschikbare acties gebruiken voor elk scenario dat ze ondersteunen, maar in de volgende secties wordt beschreven hoe elke actie doorgaans wordt gebruikt.

Geautomatiseerde oplossing van risico's

Gebruik de volgende acties voor automatisch herstel van het probleem dat is geïdentificeerd door de waarschuwing:

  • Automation-runbook: start een ingebouwd runbook of een aangepast runbook in Azure Automation. Ingebouwde runbooks zijn bijvoorbeeld beschikbaar voor het uitvoeren van functies zoals het opnieuw opstarten of omhoog schalen van een virtuele machine.
  • Azure Functions: Een Azure-functie starten.

ITSM- en on-callbeheer

  • IT-servicebeheer (ITSM):gebruik de ITSM-connector om werkitems te maken in uw ITSM-hulpprogramma op basis van waarschuwingen van Azure Monitor. U configureert eerst de connector en gebruikt vervolgens de ITSM-actie in waarschuwingsregels.
  • Webhooks: Verzend de waarschuwing naar een incidentbeheersysteem dat ondersteuning biedt voor webhooks zoals PagerDuty en Splunk On-Call.
  • Beveiligde webhook: ITSM integreren met Microsoft Entra-verificatie.

Waarschuwingen op schaal

Als onderdeel van uw waarschuwingsstrategie wilt u een waarschuwing geven over problemen voor al uw kritieke Azure-toepassingen en -resources. Zie Waarschuwingen op schaal voor hulp.

Waarschuwingsactiviteit minimaliseren

U wilt waarschuwingen maken voor belangrijke informatie in uw omgeving. Maar u wilt geen overmatige waarschuwingen en meldingen maken voor problemen die ze niet rechtvaardigen. Volg deze richtlijnen om uw waarschuwingsactiviteit te minimaliseren om ervoor te zorgen dat kritieke problemen worden weergegeven terwijl u geen overtollige informatie en meldingen voor beheerders genereert:

  • Zie De strategie voor geslaagde waarschuwingen om te bepalen of een symptoom een geschikte kandidaat is voor waarschuwingen.
  • Gebruik de optie Waarschuwingen automatisch oplossen in metrische waarschuwingsregels om waarschuwingen op te lossen wanneer de voorwaarde is gecorrigeerd.
  • Gebruik de optie Waarschuwingen onderdrukken in waarschuwingsregels voor logboekzoekquery's om te voorkomen dat er meerdere waarschuwingen voor hetzelfde probleem worden gemaakt.
  • Zorg ervoor dat u de juiste ernstniveaus gebruikt voor waarschuwingsregels, zodat problemen met hoge prioriteit worden geanalyseerd.
  • Beperk meldingen voor waarschuwingen met een ernst van waarschuwing of minder omdat ze geen onmiddellijke aandacht vereisen.

Volgende stappen

Kosten optimaliseren in Azure Monitor.