Compartilhar via

Planejar alertas e ações automatizadas

  • Artigo

Os alertas notificam proativamente sobre dados ou padrões importantes identificados nos dados de monitoramento. Você pode criar alertas que:

  • Enviam uma notificação proativa.
  • Iniciam uma ação automatizada para tentar corrigir um problema.

As regras de alerta são definidas pelo tipo de dados que usam. Cada uma tem funcionalidades e custos diferentes. A estratégia básica é usar o tipo de regra de alerta com o menor custo que fornece a lógica necessária para você. Consulte Escolhendo o tipo certo de regra de alerta.

Para obter mais informações sobre alertas, consultevisão geral dos alertas.

Estratégia de alerta

Definir uma estratégia de alerta ajuda você a definir a configuração de regras de alerta, incluindo severidade do alerta e grupos de ações.

Para saber quais fatores considerar ao desenvolver uma estratégia de alerta, confira Estratégia de alerta bem-sucedida.

Automatizar as respostas para alertas

Use grupos de ações para definir respostas automatizadas aos alertas. Um grupo de ações é uma coleção de uma ou mais notificações e ações disparadas pelo alerta. Apenas um grupo de ações pode ser usado com várias regras de alerta e conter um ou mais dos seguintes itens:

  • Notificações: mensagens que notificam os operadores e os administradores de que um alerta foi criado.
  • Ações: processos automatizados que tentam corrigir o problema detectado.

Notificações

As notificações são mensagens enviadas a um ou mais usuários para notificá-los de que um alerta foi criado. Como apenas um grupo de ações pode ser usado com várias regras de alerta, você deve criar um conjunto de grupos de ações para diferentes conjuntos de administradores e usuários que receberão os mesmos conjuntos de alertas. Use um dos seguintes tipos de notificações, dependendo das preferências dos operadores e dos seus padrões organizacionais:

  • Email
  • SMS
  • Efetuar push para o aplicativo do Azure
  • Voz
  • Enviar email para a função do Azure Resource Manager

Ações

As ações são respostas automatizadas a um alerta. Você pode usar as ações disponíveis para qualquer cenário ao qual elas deem suporte, mas as seções a seguir descrevem como cada ação normalmente é usada.

Correção automatizada

Use as ações a seguir para uma correção automatizada do problema identificado pelo alerta:

  • Runbook de automação: inicie um runbook interno ou personalizado na Automação do Azure. Por exemplo, há runbooks internos disponíveis para executar funções como reinicializar ou escalar verticalmente uma máquina virtual.
  • Azure Functions: inicie uma função do Azure.

Gerenciamento de ITSM e de plantão

  • Gerenciamento de serviços de TI (ITSM): use o Conector ITSM para criar itens de trabalho na sua ferramenta ITSM com base nos alertas do Azure Monitor. Primeiro, você configura o conector e usa a ação ITSM em regras de alerta.
  • Webhooks: envie o alerta para um sistema de gerenciamento de incidentes que dê suporte a Webhooks como PagerDuty e Splunk On-Call.
  • Webhook seguro: integre o ITSM à autenticação do Microsoft Entra.

Alertas em escala

Como parte de sua estratégia de alerta, você desejará alertar sobre problemas em todos os seus aplicativos e recursos críticos do Azure. Consulte Alertas em escala para obter diretrizes.

Minimizar a atividade de alerta

Você deseja criar alertas para qualquer informação importante em seu ambiente. Mas você não deseja criar alertas e notificações excessivas para problemas que não os justifiquem. Use as seguintes diretrizes para minimizar sua atividade de alerta e garantir que problemas críticos serão exibidos sem gerar informações e notificações em excesso para os administradores:

  • Confira Estratégia de alerta bem-sucedida para conhecer determinar se um sintoma é um candidato apropriado para alertas.
  • Use a opção Resolver alertas automaticamente em regras de alerta de métrica para resolver alertas quando a condição for corrigida.
  • Use a opção Suprimir alertas nas regras de alerta de pesquisa de logs para impedir a criação de vários alertas para o mesmo problema.
  • Certifique-se de usar os níveis de severidade apropriados para regras de alerta para que os problemas de alta prioridade sejam analisados.
  • Limite as notificações para alertas com uma severidade de Aviso ou menos, pois eles não exigem atenção imediata.

Próximas etapas

Otimizar o custo no Azure Monitor.