Co to są alerty usługi Azure Monitor?
Alerty pomagają wykrywać i rozwiązywać problemy, zanim zauważą je użytkownicy, dzięki proaktywnemu wysyłaniu powiadomień, gdy dane usługi Azure Monitor wskazują, że może występować problem z infrastrukturą lub aplikacją.
Możesz otrzymywać alerty dotyczące dowolnej metryki lub źródła danych dziennika na platformie danych usługi Azure Monitor.
Na tym diagramie przedstawiono sposób działania alertów.
Reguła alertu monitoruje dane i przechwytuje sygnał wskazujący, że coś dzieje się w określonym zasobie. Reguła alertu przechwytuje sygnał i sprawdza, czy sygnał spełnia kryteria warunku.
Reguła alertu łączy:
- Zasoby, które mają być monitorowane.
- Sygnał lub dane z zasobu.
- Warunki.
Alert jest wyzwalany, jeśli spełnione są warunki reguły alertu. Alert inicjuje skojarzą grupę akcji i aktualizuje stan alertu. Jeśli monitorujesz więcej niż jeden zasób, warunek reguły alertu jest oceniany oddzielnie dla każdego zasobu, a alerty są wyzwalane osobno dla każdego zasobu.
Alerty są przechowywane przez 30 dni i są usuwane po upływie 30-dniowego okresu przechowywania. Wszystkie wystąpienia alertów dla wszystkich zasobów platformy Azure są widoczne na stronie Alerty w witrynie Azure Portal.
Alerty składają się z następujących elementów:
- Grupy akcji: te grupy mogą wyzwalać powiadomienia, aby poinformować użytkowników, że alert został wyzwolony lub uruchom zautomatyzowane przepływy pracy. Grupy akcji mogą obejmować:
- Metody powiadomień, takie jak wiadomości e-mail, wiadomości SMS i powiadomienia wypychane.
- Elementy Runbook automatyzacji.
- Funkcje platformy Azure.
- Zdarzenia ITSM.
- Aplikacje logiki.
- Zabezpieczanie elementów webhook.
- Elementy webhook.
- Event Hubs.
- Warunki alertu: te warunki są ustawiane przez system. Gdy alert zostanie wyzwolony, zostanie wyzwolony warunek alertu. Po wystąpieniu podstawowego warunku, który spowodował wyczyszczenie alertu, warunek alertu jest ustawiony na rozwiązanie problemu.
- Odpowiedź użytkownika: odpowiedź jest ustawiana przez użytkownika i nie zmienia się, dopóki użytkownik go nie zmieni. Odpowiedź użytkownika może być nowa, potwierdzona lub zamknięta.
- Reguły przetwarzania alertów: możesz użyć reguł przetwarzania alertów, aby wprowadzić modyfikacje wyzwalanych alertów podczas ich uruchamiania. Reguły przetwarzania alertów umożliwiają dodawanie lub pomijanie grup akcji, stosowanie filtrów lub przetwarzanie reguły zgodnie ze wstępnie zdefiniowanym harmonogramem.
Typy alertów
Ta tabela zawiera krótki opis każdego typu alertu. Aby uzyskać więcej informacji na temat każdego typu alertu i sposobu wybierania typu alertu najlepiej dopasowanego do Twoich potrzeb, zobacz Typy alertów usługi Azure Monitor.
Typ alertu | opis |
---|---|
Alerty dotyczące metryk | Alerty metryk oceniają metryki zasobów w regularnych odstępach czasu. Metryki mogą być metrykami platformy, metrykami niestandardowymi, dziennikami z usługi Azure Monitor przekonwertowanym na metryki lub metrykami usługi Application Insights. Alerty metryk mogą również stosować wiele warunków i progów dynamicznych. |
Alerty przeszukiwania dzienników | Alerty przeszukiwania dzienników umożliwiają użytkownikom używanie zapytania usługi Log Analytics do oceny dzienników zasobów z wstępnie zdefiniowaną częstotliwością. |
Alerty dotyczące dzienników aktywności | Alerty dziennika aktywności są wyzwalane, gdy wystąpi nowe zdarzenie dziennika aktywności zgodne ze zdefiniowanymi warunkami. Alerty usługi Resource Health i alerty usługi Service Health to alerty dziennika aktywności, które zgłaszają kondycję usługi i zasobów. |
Alerty wykrywania inteligentnego | Wykrywanie inteligentne w zasobie usługi Application Insights automatycznie ostrzega o potencjalnych problemach z wydajnością i anomaliach błędów w aplikacji internetowej. Możesz migrować wykrywanie inteligentne w zasobie usługi Application Insights, aby utworzyć reguły alertów dla różnych modułów wykrywania inteligentnego. |
Alerty prometheus | Alerty prometheus są używane do zgłaszania alertów dotyczących metryk Rozwiązania Prometheus przechowywanych w usługach zarządzanych usługi Azure Monitor dla rozwiązania Prometheus. Reguły alertów są oparte na języku zapytań open source PromQL. |
Alerty i stan
Alerty mogą być stanowe lub bezstanowe.
- Alerty bezstanowe są wyzwalane za każdym razem, gdy zostanie spełniony określony warunek, nawet jeśli zostały wcześniej wyzwolone.
- Alerty stanowe są wyzwalane po spełnieniu warunków reguły i nie uruchamiają się ponownie ani nie wyzwalają kolejnych akcji, dopóki warunki nie zostaną rozwiązane.
Każda reguła alertu jest oceniana indywidualnie. Nie ma walidacji, aby sprawdzić, czy istnieje inny alert skonfigurowany dla tych samych warunków. Jeśli istnieje więcej niż jedna reguła alertu skonfigurowana dla tych samych warunków, każdy z tych alertów zostanie wyzwolony po spełnieniu warunków.
Alerty są przechowywane przez 30 dni i są usuwane po upływie 30-dniowego okresu przechowywania.
Alerty bezstanowe
Alerty bezstanowe są wyzwalane za każdym razem, gdy warunek zostanie spełniony. Warunek alertu dla wszystkich alertów bezstanowych to zawsze fired
.
- Wszystkie alerty dziennika aktywności są bezstanowe.
- Częstotliwość powiadomień dotyczących alertów metryk bezstanowych różni się w zależności od skonfigurowanej częstotliwości reguły alertu:
- Częstotliwość alertów mniejsza niż 5 minut: podczas gdy warunek będzie nadal spełniony, powiadomienie jest wysyłane czasami między jedną a sześcioma minutami.
- Częstotliwość alertów równa lub 5 minut: podczas gdy warunek będzie nadal spełniony, powiadomienie jest wysyłane między skonfigurowaną częstotliwością i podwojenie częstotliwości. Na przykład w przypadku reguły alertu z częstotliwością 15 minut powiadomienie jest wysyłane czasami z zakresu od 15 do 30 minut.
Alerty stanowe
Alerty stanowe są wyzwalane po spełnieniu warunków reguły i nie uruchamiają się ponownie ani nie wyzwalają kolejnych akcji, dopóki warunki nie zostaną rozwiązane.
Warunek alertu dla alertów stanowych to fired
, dopóki nie zostanie on uznany za rozwiązany. Gdy alert zostanie uznany za rozwiązany, reguła alertu wysyła rozpoznane powiadomienie przy użyciu elementów webhook lub poczty e-mail, a warunek alertu jest ustawiony na resolved
wartość .
W przypadku alertów stanowych, podczas gdy sam alert jest usuwany po 30 dniach, warunek alertu jest przechowywany do momentu rozwiązania alertu, aby zapobiec wyzwoleniu innego alertu i aby powiadomienia mogły być wysyłane po rozwiązaniu alertu.
Zobacz Limity usługi dla ograniczeń alertów, w tym ograniczenia dotyczące alertów dzienników stanowych.
W tej tabeli opisano, kiedy alert stanowy jest uznawany za rozwiązany:
Typ alertu | Alert zostanie rozwiązany, gdy |
---|---|
Alerty dotyczące metryk | Warunek alertu nie jest spełniony w przypadku trzech kolejnych testów. |
Alerty przeszukiwania dzienników | Warunek alertu nie jest spełniony dla określonego zakresu czasu. Zakres czasu różni się w zależności od częstotliwości alertu:
|
Zalecane reguły alertów
Zalecane reguły alertów możesz włączyć w witrynie Azure Portal.
System kompiluje listę zalecanych reguł alertów na podstawie:
- Wiedza dostawcy zasobów na temat ważnych sygnałów i progów monitorowania zasobu.
- Dane, które informują nas o tym, co klienci często ostrzegają o tym zasobie.
Uwaga
Zalecane reguły alertów są włączone dla:
- Maszyny wirtualne
- Zasoby usługi AKS
- Obszary robocze usługi Log Analytics
Alerty na dużą skalę
Do tworzenia reguł alertów na dużą skalę można użyć dowolnej z poniższych metod. Każdy wybór ma zalety i wady, które mogą mieć wpływ na koszty i konserwację reguł alertów.
Alerty dotyczące metryk
Możesz użyć jednej reguły alertu metryki, aby monitorować wiele zasobów tego samego typu, które istnieją w tym samym regionie świadczenia usługi Azure. Poszczególne powiadomienia są wysyłane dla każdego monitorowanego zasobu. Aby uzyskać listę usług platformy Azure, które są obecnie obsługiwane dla tej funkcji, zobacz Obsługiwane zasoby dla alertów dotyczących metryk w usłudze Azure Monitor.
W przypadku reguł alertów dotyczących metryk dla usług platformy Azure, które nie obsługują wielu zasobów, użyj narzędzi automatyzacji, takich jak interfejs wiersza polecenia platformy Azure, program PowerShell lub szablony usługi Azure Resource Manager, aby utworzyć tę samą regułę alertu dla wielu zasobów. Aby uzyskać przykładowe szablony usługi ARM, zobacz Resource Manager template samples for metric alert rules in Azure Monitor (Przykłady szablonów usługi Resource Manager dla reguł alertów metryk w usłudze Azure Monitor).
Każda reguła alertu metryki jest naliczana na podstawie liczby monitorowanych szeregów czasowych.
Alerty przeszukiwania dzienników
Użyj reguł alertów przeszukiwania dzienników, aby monitorować wszystkie zasoby, które wysyłają dane do obszaru roboczego usługi Log Analytics. Te zasoby mogą pochodzić z dowolnej subskrypcji lub regionu. Użyj reguł zbierania danych podczas konfigurowania obszaru roboczego usługi Log Analytics, aby zebrać wymagane dane dla reguły alertu przeszukiwania dzienników.
Alerty skoncentrowane na zasobach można również tworzyć zamiast alertów skoncentrowanych na obszarze roboczym przy użyciu funkcji Podziel według wymiarów. Po podzieleniu kolumny resourceId otrzymasz jeden alert dla zasobu, który spełnia warunek.
Reguły alertów przeszukiwania dzienników, które używają podziału według wymiarów, są naliczane na podstawie liczby szeregów czasowych utworzonych przez wymiary wynikające z zapytania. Jeśli dane są już zbierane w obszarze roboczym usługi Log Analytics, nie ma dodatkowych kosztów.
Jeśli używasz danych metryk na dużą skalę w obszarze roboczym usługi Log Analytics, ceny zmienią się na podstawie pozyskiwania danych.
Używanie zasad platformy Azure do zgłaszania alertów na dużą skalę
Zasady platformy Azure umożliwiają konfigurowanie alertów na dużą skalę. Ma to zaletę łatwego implementowania alertów na dużą skalę. Możesz zobaczyć, jak jest to implementowane przy użyciu alertów punktu odniesienia usługi Azure Monitor.
Należy pamiętać, że jeśli używasz zasad do tworzenia reguł alertów, może być większe obciążenie związane z utrzymywaniem dużego zestawu reguł alertów.
Kontrola dostępu oparta na rolach platformy Azure dla alertów
Możesz uzyskiwać dostęp tylko do alertów, tworzyć i zarządzać nimi dla zasobów, dla których masz uprawnienia.
Aby utworzyć regułę alertu, musisz mieć następujące elementy:
- Uprawnienie do odczytu dla zasobu docelowego reguły alertu.
- Uprawnienie do zapisu w grupie zasobów, w której jest tworzona reguła alertu. Jeśli tworzysz regułę alertu z witryny Azure Portal, reguła alertu jest tworzona domyślnie w tej samej grupie zasobów, w której znajduje się zasób docelowy.
- Uprawnienia do odczytu dla dowolnej grupy akcji skojarzonej z regułą alertu, jeśli ma to zastosowanie.
Te wbudowane role platformy Azure, obsługiwane we wszystkich zakresach usługi Azure Resource Manager, mają uprawnienia i mogą uzyskiwać dostęp do informacji o alertach i tworzyć reguły alertów:
- Współautor monitorowania: współautor może tworzyć alerty i używać zasobów w ich zakresie.
- Czytelnik monitorowania: czytelnik może wyświetlać alerty i odczytywać zasoby w ich zakresie.
Jeśli docelowa grupa akcji lub lokalizacja reguły znajduje się w innym zakresie niż dwie wbudowane role, utwórz użytkownika z odpowiednimi uprawnieniami.
Cennik
Aby uzyskać informacje o cenach, zobacz Cennik usługi Azure Monitor.