Dela via

Planera aviseringar och automatiserade åtgärder

  • Artikel

Aviseringar meddelar dig proaktivt om viktiga data eller mönster som identifieras i dina övervakningsdata. Du kan skapa aviseringar som:

  • Skicka ett proaktivt meddelande.
  • Initiera en automatiserad åtgärd för att försöka åtgärda ett problem.

Aviseringsregler definieras av vilken typ av data de använder. Var och en har olika funktioner och olika kostnader. Den grundläggande strategin är att använda aviseringsregeltypen med den lägsta kostnaden som ger den logik du behöver. Se Välja rätt typ av aviseringsregel.

Mer information om aviseringar finns i översikt över aviseringar.

Aviseringsstrategi

Genom att definiera en aviseringsstrategi kan du definiera konfigurationen av aviseringsregler, inklusive allvarlighetsgrad för aviseringar och åtgärdsgrupper.

Faktorer att tänka på när du utvecklar en aviseringsstrategi finns i Strategi för lyckade aviseringar.

Automatiserade svar på aviseringar

Använd åtgärdsgrupper för att definiera automatiserade svar på aviseringar. En åtgärdsgrupp är en samling av en eller flera meddelanden och åtgärder som utlöses av aviseringen. En enskild åtgärdsgrupp kan användas med flera aviseringsregler och innehålla ett eller flera av följande objekt:

  • Meddelanden: Meddelanden som meddelar operatörer och administratörer att en avisering har skapats.
  • Åtgärder: Automatiserade processer som försöker åtgärda det identifierade problemet.

Meddelanden

Meddelanden skickas till en eller flera användare för att meddela dem att en avisering har skapats. Eftersom en enskild åtgärdsgrupp kan användas med flera aviseringsregler bör du utforma en uppsättning åtgärdsgrupper för olika uppsättningar administratörer och användare som får samma uppsättning aviseringar. Använd någon av följande typer av meddelanden beroende på inställningarna för dina operatörer och organisationens standarder:

  • E-post
  • SMS
  • Push-överför till Azure-app
  • Röst
  • Skicka e-post till Azure Resource Manager-rollen

Åtgärder

Åtgärder är automatiserade svar på en avisering. Du kan använda tillgängliga åtgärder för alla scenarion som de stöder, men i följande avsnitt beskrivs hur varje åtgärd vanligtvis används.

Automatiserad reparation

Använd följande åtgärder för automatisk reparation av problemet som identifieras av aviseringen:

  • Automation-runbook: Starta en inbyggd runbook eller en anpassad runbook i Azure Automation. Till exempel är inbyggda runbooks tillgängliga för att utföra sådana funktioner som att starta om eller skala upp en virtuell dator.
  • Azure Functions: Starta en Azure-funktion.

ITSM och jourhantering

  • IT-tjänsthantering (ITSM): Använd ITSM-anslutningsappen för att skapa arbetsobjekt i ITSM-verktyget baserat på aviseringar från Azure Monitor. Först konfigurerar du anslutningsappen och använder sedan ITSM-åtgärden i aviseringsregler.
  • Webhooks: Skicka aviseringen till ett incidenthanteringssystem som stöder webhooks som PagerDuty och Splunk On-Call.
  • Säker webhook: Integrera ITSM med Microsoft Entra-autentisering.

Aviseringar i stor skala

Som en del av din aviseringsstrategi vill du avisera om problem för alla dina kritiska Azure-program och resurser. Mer information finns i Aviseringar i stor skala .

Minimera aviseringsaktivitet

Du vill skapa aviseringar för viktig information i din miljö. Men du vill inte skapa överdrivna aviseringar och meddelanden för problem som inte motiverar dem. Följ dessa riktlinjer för att minimera aviseringsaktiviteten för att säkerställa att kritiska problem uppstår när du inte genererar överflödig information och meddelanden för administratörer:

  • Se Strategi för lyckade aviseringar för att avgöra om ett symptom är en lämplig kandidat för aviseringar.
  • Använd alternativet Lös aviseringar automatiskt i måttaviseringsregler för att lösa aviseringar när villkoret har korrigerats.
  • Använd alternativet Ignorera aviseringar i aviseringsregler för loggsökningsfråga för att undvika att skapa flera aviseringar för samma problem.
  • Se till att du använder lämpliga allvarlighetsnivåer för aviseringsregler så att högprioriterade problem analyseras.
  • Begränsa meddelanden för aviseringar med allvarlighetsgraden Varning eller mindre eftersom de inte kräver omedelbar uppmärksamhet.

Nästa steg

Optimera kostnaden i Azure Monitor.