Analisar alertas para estabelecer uma linha de base
Os alertas o notificam proativamente quando o sistema de monitoramento detecta problemas importantes. Eles permitem identificar e lidar com esses problemas antes que os usuários do seu sistema o percebam.
Aqui, você aprende sobre a experiência de alerta no Azure Monitor, que inclui Log Analytics e Application Insights.
Analisar alertas para estabelecer uma linha de base
Uma estratégia de alerta eficaz começa com o estabelecimento de uma linha de base. Este diagrama mostra o fluxo de alertas:
As regras de alerta são separadas dos alertas e das ações executadas quando um alerta é disparado.
A regra de alerta captura o destino e os critérios para o alerta. A regra de alerta pode estar em estado habilitado ou desabilitado. Os alertas disparam apenas quando estão habilitados.
Os principais atributos de uma regra de alerta são:
Recurso de destino: define o escopo e os sinais disponíveis para alerta. Um destino pode ser um recurso do Azure. Os destinos de exemplo incluem máquinas virtuais, contas de armazenamento, conjuntos de dimensionamento de máquinas virtuais, workspaces do Log Analytics ou recursos do Application Insights. Para determinados recursos (por exemplo, máquinas virtuais), é possível especificar vários recursos como o destino da regra de alerta.
Sinal: os sinais são emitidos pelo recurso de destino e podem ser de vários tipos: métrica, log de atividades, Application Insights e log.
Critérios / teste de lógica: é uma combinação de sinal e lógica aplicada em um recurso de destino. Os exemplos incluem:
- Utilização da CPU acima de 70%.
- Tempo de resposta do servidor superior a 4 ms.
- Consultas de log que produzem mais de cem resultados.
Grupo de ações: é uma ação específica executada quando o alerta é disparado. Para saber mais, confira Criar e gerenciar grupos de ação no portal do Azure.
Sobre o que você pode alertar
Você pode alertar sobre métricas e logs conforme descrito em Fontes de dados de monitoramento para o Azure Monitor. Esses alertas incluem, entre outros:
- Valores de métrica.
- Consultas da pesquisa de logs.
- Eventos de log de atividades.
- Integridade da plataforma subjacente do Azure.
- Testes de disponibilidade do site.
Gerenciar alertas
Você pode definir o estado de um alerta para especificar onde ele está no processo de resolução. Quando os critérios especificados na regra de alerta são atendidos e um alerta é criado ou disparado, ele tem um status de Novo. É possível alterar o status ao reconhecer um alerta e ao fechá-lo. Todas as alterações de estado são armazenadas no histórico do alerta.
Há suporte para os seguintes estados de alerta:
| Estado | Descrição |
|---|---|
| Novo | O problema foi detectado e ainda não foi analisado. |
| Confirmado | Um administrador examinou o alerta e começou a trabalhar nele. |
| Fechadas | O problema foi resolvido. Depois que um alerta for fechado, será possível reabri-lo, alterando-o para outro estado. |
O estado de alerta é diferente e independente da condição do monitor. O estado de alerta é definido pelo usuário. A condição do monitor é definida pelo sistema. Quando um alerta é acionado, a condição do monitor do alerta é definida como disparada. Quando a condição subjacente que causou o disparo do alerta desaparece, a condição do monitor é definida como resolvida. O estado de alerta não é alterado até que o usuário o altere. Aprenda a Gerenciar suas instâncias de alerta.
Experiência de alertas
A página Alertas padrão apresenta um resumo dos alertas criados dentro de uma janela de tempo específica. Ela exibe o total de alertas para cada gravidade com colunas que identificam o número total de alertas em cada estado para cada gravidade. Selecione qualquer uma das gravidades para abrir a página Todos os Alertas filtrada por tal gravidade.
Veja um exemplo:
É possível filtrar essa exibição selecionando valores nos menus suspensos na parte superior da página.
| Coluna | Descrição |
|---|---|
| Assinatura | Selecione até cinco assinaturas do Azure. Somente os alertas nas assinaturas selecionadas são incluídos na exibição. |
| Grupo de recursos | Selecione um único grupo de recursos. Somente alertas com destinos no grupo de recursos selecionado são incluídos na exibição. |
| Intervalo de horas | Apenas alertas acionados dentro da janela de tempo selecionada são incluídos na exibição. Os valores com suporte são a última hora, as últimas 24 horas, os últimos 7 dias e os últimos 30 dias. |
Selecione os valores a seguir na parte superior da página Alertas para abrir outra página.
| Valor | Descrição |
|---|---|
| Total de alertas | O número total de alertas que correspondem aos critérios selecionados. Selecione esse valor para abrir a exibição Todos os Alertas sem filtro. |
| Total de regras de alerta | O número total de regras de alerta na assinatura e no grupo de recursos selecionados. Selecione esse valor para abrir a exibição Regras filtrada na assinatura e no grupo de recursos selecionados. |
Gerenciar regras de alerta
Selecione Gerenciar regras de alerta para mostrar a página Regras. A página Regras é um local único para gerenciar todas as regras de alerta nas assinaturas do Azure. Ela lista todas as regras de alerta e estas podem ser classificadas com base em grupos de recursos, recursos de destino, nome da regra ou status. As regras de alerta também podem ser editadas, habilitadas ou desabilitadas nessa página.
Veja um exemplo:
Criar uma regra de alerta
Os alertas podem ser criados de forma consistente independentemente do serviço de monitoramento ou do tipo de sinal. Todos os alertas disparados e os detalhes relacionados ficam disponíveis em uma só página.
Você pode criar uma nova regra de alerta com estas três etapas:
- Escolha o destino para o alerta.
- Selecione o sinal entre os sinais disponíveis para o destino.
- Especifique a lógica a ser aplicada aos dados do sinal.
Esse processo de criação simplificado não exige mais que você conheça a origem de monitoramento ou sinais que tenham suporte antes de selecionar um recurso do Azure. A lista de sinais disponíveis é filtrada automaticamente com base no recurso de destino selecionado. Além disso, com base nesse destino, você será guiado pela definição da lógica da regra de alerta automaticamente.
Você pode saber mais sobre como criar regras de alerta em Criar uma regra de alerta.
Os alertas estão disponíveis em vários serviços de monitoramento do Azure. Para obter informações sobre como e quando usar cada um desses serviços, confira Monitoramento e observabilidade.
A página Todos os Alertas
Selecione Total de alertas para ver a página Todos os alertas. Nela, é possível exibir uma lista de alertas criados dentro da janela de tempo selecionada.
É possível filtrar a exibição, selecionando os valores a seguir nos menus suspensos na parte superior da página.
| Coluna | Descrição | |
|---|---|---|
| Assinatura | Selecione até cinco assinaturas do Azure. Somente os alertas nas assinaturas selecionadas são incluídos na exibição. | |
| Grupo de recursos | Selecione um único grupo de recursos. Somente alertas com destinos no grupo de recursos selecionado são incluídos na exibição. | |
| Tipo de recurso | Selecione um ou mais tipos de recurso. Somente alertas com destinos do tipo selecionado são incluídos na exibição. Essa coluna somente estará disponível depois que um grupo de recursos for especificado. | |
| Recurso | Selecione um recurso. Apenas alertas com esse recurso como um destino são incluídos na exibição. Essa coluna somente estará disponível depois que um tipo de recurso for especificado. | |
| Severidade | Selecione a gravidade do alerta ou selecione Tudo para incluir alertas de todas as gravidades. | |
| Monitorar condição | Selecione uma condição do monitor ou Tudo para incluir alertas de condições. | |
| Estado de alerta | Selecione um estado de alerta ou selecione Tudo para incluir alertas de estados. | |
| Monitorar serviço | Selecione um serviço ou selecione Tudo para incluir todos os serviços. Apenas alertas criados por regras que usam o serviço como um destino são incluídos. | |
| Intervalo de horas | Apenas alertas acionados dentro da janela de tempo selecionada são incluídos na exibição. | Os valores com suporte são a última hora, as últimas 24 horas, os últimos 7 dias e os últimos 30 dias. |
Selecione Colunas na parte superior da página para selecionar quais colunas exibir.