了解 Azure Monitor 支持的不同警报类型
Azure Monitor 是一种功能强大的报告和分析工具。 可以使用它可以了解环境和应用程序的行为和运行情况。 然后,你可以主动地对系统中的错误做出响应。
在客户面临停机后,你需要在 Azure 中设置对关键资源的监视。 在设置好监视后,你想要确保正确的人员收到合适级别的警报。
在此单元,你将了解 Azure Monitor 如何接收资源数据、警报由什么组成、如何以及何时使用警报。 最后,你将了解如何创建和管理自己的警报。
Azure Monitor 中的数据类型
Azure Monitor 从目标资源(如应用程序、操作系统、Azure 资源、Azure 订阅和 Azure 租户)接收数据。 资源的性质定义了哪些数据类型是可用的。 数据类型可以为“指标”或/和“日志”:
- 基于“指标”的数据类型的重点是表示目标资源某些方面的时间敏感数值。
- 基于“日志”的数据类型的重点是查询与目标资源相关的结构化、基于记录的日志文件中保存的内容数据。
用于监视环境的信号类型分为三种:
- “指标”警报在超过指定阈值时使用警报触发器。 例如,当 CPU 使用率大于 95% 时,指标警报会通知你。
- “活动日志”警报在 Azure 资源更改状态时会通知你。 例如,删除资源时,活动日志警报会通知你。
- “日志”警报基于写入日志文件的内容。 例如,当 Web 服务器返回带有特定数字(如 404 或 500)的响应时,日志搜索警报会向你发送通知。
警报规则的组合
Azure Monitor 中提供的每个警报或通知都是规则的产物。 其中一些规则内置于 Azure 平台。 可以使用警报规则创建自定义警报和通知。 无论使用哪个目标资源或数据源,警报规则的组合都是相同的。
- 资源
- 预警规则的“目标资源”。 你可以将多个目标资源分配给单个预警规则。 资源的类型定义可用的信号类型。
- 条件
- 用于评估规则的“信号类型”。 信号类型可以是:指标、活动日志或日志。 还有其他类型,但本模块并未涵盖它们。
- 警报逻辑的适用对象为通过信号类型提供的数据。 警报逻辑的结构将根据信号类型而改变。
- 操作
- 操作,例如发送电子邮件、发送短消息服务 (SMS) 消息或使用 webhook。
- 操作组:通常包含操作相对应的一组特有收件人。
- 警报详细信息
- 用于指定警报用途的“警报名称”和“警报描述”。
- 在条件或逻辑测试的评估结果为
true时,警报的“严重性”。 五个严重级别包括:- 0:严重
- 1:错误
- 2:警告
- 3:信息性
- 4:详细
警报规则的范围
使用 Azure Monitor 管道可以从大多数 Azure 服务中获取监视数据及其相关报告。 在 Azure Monitor 管道中,可以为这些项和其他项创建警报规则:
- 指标值
- 日志搜索查询
- 活动日志事件
- 基础 Azure 平台的运行状况
- 网站可用性测试
管理警报规则
并非创建的每个警报规则都需要永久运行。 通过 Azure Monitor,可指定一个或多个警报规则,并根据需要启用或禁用它们。
作为 Azure 解决方案架构师,你可使用 Azure Monitor 在任何应用程序更改之前启用高度集中的特定警报。 然后,在成功部署后禁用警报。
警报摘要视图
“警报”页显示所有警报的汇总。 可以使用以下类别中的一个或多个类别将筛选器应用于视图:订阅、警报条件、严重性或时间范围。 视图仅包含符合这些条件的警报。
警报条件
系统设置警报条件。
- 当警报触发时,警报的监视条件设置为“已触发”。
- 当导致警报触发的基础条件消除时,监视条件会设为“已解决”。