Dela via


Välja rätt typ av aviseringsregel

I den här artikeln beskrivs de typer av Azure Monitor-aviseringar som du kan skapa. Det hjälper dig att förstå när du ska använda varje typ av avisering. Mer information om priser finns på sidan med priser.

Typerna av aviseringar är:

Typer av Azure Monitor-aviseringar

Aviseringstyp Användningsområde för Prisinformation
Måttavisering Måttdata lagras i systemet som redan är förberäknat. Måttaviseringar är användbara när du vill få aviseringar om data som kräver liten eller ingen manipulering. Använd måttaviseringar om de data som du vill övervaka är tillgängliga i måttdata. Varje måttaviseringsregel debiteras baserat på antalet tidsserier som övervakas.
Loggsökningsavisering Du kan använda loggsökningsaviseringar för att utföra avancerade logikåtgärder på dina data. Om de data som du vill övervaka är tillgängliga i loggar eller kräver avancerad logik kan du använda robusta funktioner i Kusto-frågespråk (KQL) för datamanipulering med hjälp av loggsökningsaviseringar. Varje aviseringsregel för loggsökning faktureras baserat på det intervall med vilket loggfrågan utvärderas. Mer frekvent frågeutvärdering resulterar i en högre kostnad. För loggsökningsaviseringar som har konfigurerats för övervakning i stor skala med hjälp av delning efter dimensioner beror kostnaden också på antalet tidsserier som skapas av de dimensioner som uppstår i frågan.
Aktivitetsloggavisering Aktivitetsloggar tillhandahåller granskning av alla åtgärder som har inträffat på resurser. Använd aktivitetsloggaviseringar för att få aviseringar när en specifik händelse inträffar för en resurs som en omstart, en avstängning eller skapande eller borttagning av en resurs. Service Health-aviseringar och Resource Health-aviseringar meddelar dig när det finns ett problem med någon av dina tjänster eller resurser. Mer information, se prissidan.
Prometheus-aviseringar Prometheus-aviseringar används för aviseringar om Prometheus-mått som lagras i Azure Monitor-hanterade tjänster för Prometheus. Aviseringsreglerna baseras på frågespråket PromQL med öppen källkod. Prometheus-aviseringsregler debiteras endast för de data som efterfrågas av reglerna. Mer information, se prissidan.

Måttaviseringar

En måttaviseringsregel övervakar en resurs genom att utvärdera villkor för resursmåtten med jämna mellanrum. Om villkoren uppfylls utlöses en avisering. En tidsserie för mått är en serie måttvärden som samlats in under en tidsperiod.

Du kan skapa regler med hjälp av följande mått:

Måttaviseringsregler innehåller följande funktioner:

Målet för måttaviseringsregeln kan vara:

Tillämpa flera villkor på en måttaviseringsregel

När du skapar en aviseringsregel för en enskild resurs kan du tillämpa flera villkor. Du kan till exempel skapa en aviseringsregel för att övervaka en virtuell Azure-dator och avisera när både "Procent cpu är högre än 90 %" och "Kölängden är över 300 objekt". När en aviseringsregel har flera villkor utlöses aviseringen när alla villkor i aviseringsregeln är sanna och löses när minst ett av villkoren inte längre gäller för tre kontroller i följd.

Begränsa målet med hjälp av dimensioner

Anvisningar om hur du använder dimensioner i måttaviseringsregler finns i Övervaka flera tidsserier i en enda måttaviseringsregel.

Övervaka samma villkor på flera resurser med hjälp av delning efter dimensioner

Om du vill övervaka för samma villkor för flera Azure-resurser kan du använda delning efter dimensioner. När du använder delning efter dimensioner kan du skapa resurscentrerade aviseringar i stor skala för en prenumeration eller resursgrupp. Aviseringar delas upp i separata aviseringar genom grupperingskombinationer. Om du delar upp en Azure-resurs-ID-kolumn hamnar den angivna resursen i aviseringsmålet.

Du kan också välja att inte dela upp när du vill att ett villkor ska tillämpas på flera resurser i omfånget. Du kanske till exempel vill utlösa en avisering om minst fem datorer i resursgruppens omfång har processoranvändning över 80 %.

Övervaka flera resurser med en aviseringsregel

Du kan övervaka i stor skala genom att tillämpa samma måttaviseringsregel på flera resurser av samma typ för resurser som finns i samma Azure-region. Enskilda meddelanden skickas för varje övervakad resurs.

Plattformsmåtten för dessa tjänster i följande Azure-moln stöds:

Tjänst Resursprovider Globalt Azure Myndigheter Kina
Virtuella datorer "Microsoft.Compute/virtualMachines" Ja Ja Ja
SQL Server-databaser "Microsoft.Sql/servers/databases" Ja Ja Ja
Elastiska SQL Server-pooler "Microsoft.Sql/servers/elasticpools" Ja Ja Ja
Kapacitetspooler för NetApp-filer "Microsoft.NetApp/netAppAccounts/capacityPools" Ja Ja Ja
NetApp-filvolymer "Microsoft.NetApp/netAppAccounts/capacityPools/volumes" Ja Ja Ja
Azure Key Vault "Microsoft.KeyVault/vaults" Ja Ja Ja
Azure Cache for Redis "Microsoft.Cache/redis" Ja Ja Ja
Azure Stack Edge-enheter (Det finns ingen specifik resursprovider för den här resursen. På grund av hur Stack Edge-enheter fungerar hämtas måtten från flera resursprovidrar. Du kan läsa den här dokumentationen för mer information om aviseringar för den här resursen: Granska aviseringar på Azure Stack Edge) Ja Ja Ja
Recovery Services-valv "Microsoft.RecoveryServices/Vaults" Ja Nej Nej
Azure Database for PostgreSQL – flexibel server "Microsoft.DBforPostgreSQL/flexibleServers" Ja Ja Ja
Bare Metal Machines (Operator Nexus) "Microsoft.NetworkCloud/bareMetalMachines" Ja Ja Ja
Lagringsenheter (Operator Nexus) "Microsoft.NetworkCloud/storageAppliances" Ja Ja Ja
Kluster (Operator Nexus) "Microsoft.NetworkCloud/clusters" Ja Ja Ja
Nätverksenheter (Operator Nexus) Microsoft.NetworkCloud/l2Networks, Microsoft.NetworkCloud/l3Networks Ja Ja Ja
Regler för datainsamling "Microsoft.Insights/datacollectionrules" Ja Ja Ja

Kommentar

Måttaviseringar för flera resurser stöds inte för:

  • Aviseringar om vm-gästmått.
  • Varningar för VM-nätverksmätningar (Network In Total, Network Out Total, Inbound Flows, Outbound Flows, Inbound Flows Maximum Creation Rate och Outbound Flows Maximum Creation Rate).

Du kan ange övervakningsomfånget med en enda måttaviseringsregel på något av tre sätt. Med virtuella datorer kan du till exempel ange omfånget som:

  • En lista över virtuella datorer i en Azure-region i en prenumeration.
  • Alla virtuella datorer i en Azure-region i en eller flera resursgrupper i en prenumeration.
  • Alla virtuella datorer i en Azure-region i en prenumeration.

Tillämpa avancerad maskininlärning med dynamiska tröskelvärden

Dynamiska tröskelvärden använder avancerad maskininlärning för att:

  • Lär dig det historiska beteendet för mått.
  • Identifiera mönster och anpassa till måttändringar över tid, till exempel mönster per timme, dag eller vecka.
  • Identifiera avvikelser som indikerar möjliga tjänstproblem.
  • Beräkna det lämpligaste tröskelvärdet för måttet.

Maskininlärning använder kontinuerligt nya data för att lära sig mer och göra tröskelvärdet mer exakt. Eftersom systemet anpassar sig till måttens beteende över tid och aviseringar baserat på avvikelser från dess mönster behöver du inte känna till tröskelvärdet "rätt" för varje mått.

Dynamiska tröskelvärden hjälper dig:

  • Skapa skalbara aviseringar för hundratals måttserier med en aviseringsregel. Om du har färre aviseringsregler ägnar du mindre tid åt att skapa och hantera aviseringsregler.
  • Skapa regler utan att behöva veta vilket tröskelvärde som ska konfigureras.
  • Konfigurera måttaviseringar med hjälp av övergripande begrepp utan omfattande domänkunskap om måttet.
  • Förhindra brus (låg precision) eller breda tröskelvärden (låg träffsäkerhet) som inte har ett förväntat mönster.
  • Hantera bullriga mått (till exempel datorns CPU eller minne) och mått med låg spridning (till exempel tillgänglighet och felfrekvens).

Se dynamiska tröskelvärden för detaljerade instruktioner om hur du använder dynamiska tröskelvärden i måttaviseringsregler.

Aviseringar för loggsökning

En varningsregel för loggsökning övervakar en resurs med hjälp av en Log Analytics-fråga för att utvärdera resursloggar med en angiven frekvens. Om villkoren uppfylls utlöses en avisering. Eftersom du kan använda Log Analytics-frågor kan du utföra avancerade logikåtgärder på dina data och använda robusta KQL-funktioner för att manipulera loggdata.

Målet för loggsökningsaviseringsregeln kan vara:

  • En enskild resurs, till exempel en virtuell dator.
  • En enda container med resurser, till exempel en resursgrupp eller prenumeration.
  • Flera resurser som använder en fråga mellan resurserna.

Loggsökningsaviseringar kan mäta två olika saker, som kan användas för olika övervakningsscenarier:

  • Tabellrader: Antalet rader som returneras kan användas för att arbeta med händelser som Windows-händelseloggar, Syslog och programfel.
  • Beräkning av en numerisk kolumn: Beräkningar baserade på valfri numerisk kolumn kan användas för att inkludera valfritt antal resurser. Ett exempel är CPU-procent.

Du kan konfigurera om loggsökningsaviseringar är tillståndskänsliga eller tillståndslösa.
Observera att tillståndskänsliga loggsökningsaviseringar har följande begränsningar:

  • de kan utlösa upp till 300 aviseringar per utvärdering.
  • du kan ha högst 5 000 aviseringar med aviseringsvillkoret fired .

Kommentar

Loggsökningsaviseringar fungerar bäst när du försöker identifiera specifika data i loggarna, i stället för när du försöker identifiera brist på data i loggarna. Eftersom loggar är halvstrukturerade data är de i sig mer latenta än måttdata om information som ett VM-pulsslag. Om du vill undvika feltändningar när du försöker identifiera brist på data i loggarna bör du överväga att använda måttaviseringar. Du kan skicka data till måttlagret från loggar med hjälp av måttaviseringar för loggar.

Övervaka flera instanser av en resurs med hjälp av dimensioner

Du kan använda dimensioner när du skapar aviseringsregler för loggsökning för att övervaka värdena för flera instanser av en resurs med en regel. Du kan till exempel övervaka CPU-användningen på flera instanser som kör din webbplats eller app. Varje instans övervakas individuellt. Meddelanden skickas för varje instans.

Övervaka samma villkor på flera resurser med hjälp av delning efter dimensioner

Om du vill övervaka för samma villkor för flera Azure-resurser kan du använda delning efter dimensioner. När du använder delning efter dimensioner kan du skapa resurscentrerade aviseringar i stor skala för en prenumeration eller resursgrupp. Aviseringar delas upp i separata aviseringar genom att gruppera kombinationer med hjälp av numeriska kolumner eller strängkolumner. Om du delar upp i kolumnen Azure-resurs-ID hamnar den angivna resursen i aviseringsmålet.

Du kan också välja att inte dela upp när du vill att ett villkor ska tillämpas på flera resurser i omfånget. Du kanske till exempel vill utlösa en avisering om minst fem datorer i resursgruppens omfång har processoranvändning över 80 %.

Använda API:et för aviseringsregler för loggsökning

Hantera nya regler på dina arbetsytor med hjälp av API:et ScheduledQueryRules .

Kommentar

Loggsökningsaviseringar för Log Analytics brukade hanteras med hjälp av det äldre Log Analytics-aviserings-API:et. Läs mer om att växla till det aktuella ScheduledQueryRules-API:et.

Logga sökaviseringar på din Azure-faktura

Loggsökningsaviseringar visas under resursprovidern microsoft.insights/scheduledqueryrules med:

  • Logga sökaviseringar på Application Insights som visas med det exakta resursnamnet tillsammans med resursgruppen och aviseringsegenskaperna.
  • Loggsökningsaviseringar i Log Analytics visas med det exakta resursnamnet tillsammans med resursgruppen och aviseringsegenskaperna när de skapas med hjälp av scheduledQueryRules API.
  • Loggsökningsaviseringar som skapats från det äldre Log Analytics-API:et spåras inte av Azure-resurser och har inte framtvingade unika resursnamn. Aviseringarna skapas fortfarande som microsoft.insights/scheduledqueryrules dolda resurser, som har resursnamnsstrukturen <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Loggsökningsaviseringar i det äldre API:et visas med föregående dolda resursnamn tillsammans med resursgrupps- och aviseringsegenskaper.

Kommentar

Resurstecken som inte stöds, till exempel <, >%, &, , ? och/ersätts med ett understreck (_) i de dolda resursnamnen. Den här teckenändringen återspeglas också i faktureringsinformationen.

Aktivitetsloggaviseringar

En aktivitetsloggavisering övervakar en resurs genom att kontrollera aktivitetsloggarna för en ny aktivitetslogghändelse som matchar de definierade villkoren.

Du kanske vill använda aktivitetsloggaviseringar för dessa typer av scenarier:

  • När en specifik åtgärd utförs på resurser i en specifik resursgrupp eller prenumeration. Du kanske till exempel vill få ett meddelande när:
    • En virtuell dator i en produktionsresursgrupp tas bort.
    • Nya roller tilldelas till en användare i din prenumeration.
  • En Service Health-händelse inträffar. Service Health-händelser inkluderar meddelanden om incidenter och underhållshändelser som gäller för resurser i din prenumeration.

Du kan skapa en aktivitetsloggavisering på:

  • Någon av händelsekategorierna för aktivitetsloggen, förutom vid aviseringshändelser.
  • Alla aktivitetslogghändelser i en toppnivåegenskap i JSON-objektet.

Aviseringsregler för aktivitetsloggar är Azure-resurser, så de kan skapas med hjälp av en Azure Resource Manager-mall. De kan också skapas, uppdateras eller tas bort i Azure Portal.

En aktivitetsloggavisering övervakar endast händelser i prenumerationen där aviseringen skapas.

Service Health-aviseringar

Service Health-aviseringar är en typ av aktivitetsavisering. Service Health meddelar dig om avbrott, planerade underhållsaktiviteter och andra hälsorekommendationer eftersom den autentiserade Service Health-upplevelsen vet vilka tjänster och resurser du använder för närvarande.

Det bästa sättet att använda Service Health är att konfigurera Service Health-aviseringar för att meddela dig med hjälp av dina önskade kommunikationskanaler när tjänstproblem, planerat underhåll eller andra ändringar kan påverka de Azure-tjänster och regioner som du använder.

Resource Health-aviseringar

Resource Health-aviseringar är en typ av aktivitetsavisering. Översikten över Resource Health hjälper dig att diagnostisera och få support för tjänstproblem som påverkar dina Azure-resurser. Tjänsten rapporterar om dina resursers aktuella och tidigare hälsotillstånd.

Resource Health förlitar sig på signaler från olika Azure-tjänster för att bedöma om en resurs är felfri. Om en resurs inte är felfri analyserar Resource Health mer information för att fastställa orsaken till problemet. Den rapporterar också om åtgärder som Microsoft vidtar för att åtgärda problemet och identifierar åtgärder som du kan vidta för att åtgärda det.

Aviseringar för smart identifiering

När du har konfigurerat Application Insights för ditt projekt och din app genererar en viss mängd data tar det 24 timmar för smart identifiering att lära sig appens normala beteende. Appens prestanda har ett typiskt beteendemönster. Vissa begäranden eller beroendeanrop är mer benägna att misslyckas än andra, och den totala felfrekvensen kan öka när belastningen ökar.

Smart identifiering använder maskininlärning för att hitta dessa avvikelser. Smart identifiering övervakar de data som tas emot från din app, särskilt felfrekvensen. Application Insights varnar dig automatiskt nästan i realtid om webbappen upplever en onormal ökning av antalet misslyckade begäranden.

När data kommer in i Application Insights från din webbapp jämför smart identifiering det aktuella beteendet med de mönster som har setts under de senaste dagarna. Om felfrekvensen ökar onormalt jämfört med tidigare prestanda utlöses en analys.

För att hjälpa dig att sortera och diagnostisera ett problem tillhandahålls en analys av egenskaperna för felen och relaterade programdata i aviseringsinformationen. Det finns också länkar till Application Insights-portalen för ytterligare diagnos. Funktionen behöver inte konfigureras eller konfigureras eftersom den använder maskininlärningsalgoritmer för att förutsäga normal felfrekvens.

Även om måttaviseringar säger att det kan finnas ett problem startar smart identifiering diagnostikarbetet åt dig. Den utför mycket av den analys som du annars skulle behöva göra själv. Du får resultaten snyggt paketerade, vilket hjälper dig att snabbt komma till roten av problemet.

Smart identifiering fungerar för webbappar som finns i molnet eller på dina egna servrar som genererar programbegäranden eller beroendedata.

Prometheus-aviseringar

Prometheus-aviseringar används för att övervaka mått som lagras i Azure Monitor-hanterade tjänster för Prometheus. Prometheus-aviseringsregler konfigureras som en del av Prometheus-regelgrupper. De utlöses när resultatet av ett PromQL-uttryck matchas till true. Utlösta Prometheus-aviseringar visas och hanteras som andra aviseringstyper.

Nästa steg