Udostępnij za pośrednictwem

Planowanie alertów i akcji automatycznych

  • Artykuł

Alerty proaktywnie powiadamiają o ważnych danych lub wzorcach zidentyfikowanych w danych monitorowania. Możesz utworzyć alerty, które:

  • Wysyłanie proaktywnego powiadomienia.
  • Zainicjuj automatyczną akcję, aby spróbować rozwiązać problem.

Reguły alertów są definiowane przez typ używanych danych. Każda z nich ma różne możliwości i inny koszt. Podstawową strategią jest użycie typu reguły alertu z najniższym kosztem zapewniającym wymaganą logikę. Zobacz Wybieranie odpowiedniego typu reguły alertu.

Aby uzyskać więcej informacji na temat alertów, zobacz omówienie alertów.

Strategia alertów

Zdefiniowanie strategii alertu ułatwia definiowanie konfiguracji reguł alertów, w tym ważności alertu i grup akcji.

Aby uwzględnić czynniki podczas opracowywania strategii zgłaszania alertów, zobacz Strategia pomyślnego zgłaszania alertów.

Automatyczne odpowiedzi na alerty

Użyj grup akcji, aby zdefiniować automatyczne odpowiedzi na alerty. Grupa akcji to kolekcja co najmniej jednego powiadomienia i akcji wyzwalanych przez alert. Jedną grupę akcji można używać z wieloma regułami alertów i zawierać co najmniej jeden z następujących elementów:

  • Powiadomienia: komunikaty, które powiadamiają operatory i administratorów o utworzeniu alertu.
  • Akcje: zautomatyzowane procesy, które próbują rozwiązać wykryty problem.

Notifications

Powiadomienia to komunikaty wysyłane do co najmniej jednego użytkownika w celu powiadomienia ich o utworzeniu alertu. Ponieważ pojedyncza grupa akcji może być używana z wieloma regułami alertów, należy zaprojektować zestaw grup akcji dla różnych zestawów administratorów i użytkowników, którzy otrzymają te same zestawy alertów. Użyj dowolnego z następujących typów powiadomień w zależności od preferencji operatorów i standardów organizacyjnych:

  • E-mail
  • SMS
  • Wypychanie do aplikacji platformy Azure
  • Głos
  • Wysyłanie wiadomości e-mail do roli usługi Azure Resource Manager

Akcje

Akcje są automatycznymi odpowiedziami na alert. Dostępne akcje można używać w dowolnym obsługiwanym scenariuszu, ale w poniższych sekcjach opisano sposób, w jaki każda akcja jest zwykle używana.

Automatyczne korygowanie

Użyj następujących akcji, aby zautomatyzować korygowanie problemu zidentyfikowanego przez alert:

  • Element Runbook usługi Automation: uruchom wbudowany element Runbook lub niestandardowy element Runbook w usłudze Azure Automation. Na przykład wbudowane elementy Runbook są dostępne do wykonywania takich funkcji jak ponowne uruchamianie lub skalowanie maszyny wirtualnej w górę.
  • Azure Functions: uruchamianie funkcji platformy Azure.

Zarządzanie maszynami i połączeniami mobilnymi

  • Zarządzanie usługami IT (ITSM): użyj łącznika ITSM, aby utworzyć elementy robocze w narzędziu ITSM na podstawie alertów z usługi Azure Monitor. Najpierw skonfiguruj łącznik, a następnie użyj akcji ITSM w regułach alertów.
  • Elementy webhook: wysyłaj alert do systemu zarządzania zdarzeniami, który obsługuje elementy webhook, takie jak PagerDuty i Splunk On-Call.
  • Bezpieczny element webhook: integracja rozwiązania ITSM z uwierzytelnianiem firmy Microsoft Entra.

Alerty na dużą skalę

W ramach strategii zgłaszania alertów należy otrzymywać alerty dotyczące problemów dla wszystkich krytycznych aplikacji i zasobów platformy Azure. Aby uzyskać wskazówki, zobacz Alerty na dużą skalę .

Minimalizuj działanie alertu

Chcesz utworzyć alerty dla wszelkich ważnych informacji w danym środowisku. Nie chcesz jednak tworzyć nadmiernych alertów i powiadomień dotyczących problemów, które ich nie uzasadniają. Aby zminimalizować działanie alertów, aby upewnić się, że krytyczne problemy są wyświetlane, gdy nie generujesz nadmiarowych informacji i powiadomień dla administratorów, postępuj zgodnie z następującymi wytycznymi:

  • Zobacz Strategia pomyślnego zgłaszania alertów , aby określić, czy objaw jest odpowiednim kandydatem do zgłaszania alertów.
  • Użyj opcji Automatycznie rozwiąż alerty w regułach alertów dotyczących metryk, aby rozwiązać alerty, gdy warunek został poprawiony.
  • Użyj opcji Pomiń alerty w regułach alertów zapytania przeszukiwania dzienników, aby uniknąć tworzenia wielu alertów dla tego samego problemu.
  • Upewnij się, że używasz odpowiednich poziomów ważności dla reguł alertów, tak aby problemy o wysokim priorytcie były analizowane.
  • Ogranicz powiadomienia dotyczące alertów o ważności Ostrzeżenie lub mniejsze, ponieważ nie wymagają natychmiastowej uwagi.

Następne kroki

Optymalizowanie kosztów w usłudze Azure Monitor.