اختيار النوع الصحيح من قاعدة التنبيه
توضح هذه المقالة أنواع تنبيهات Azure Monitor التي يمكنك إنشاؤها. يساعدك على فهم متى تستخدم كل نوع من أنواع التنبيه. لمزيد من المعلومات حول التسعير، راجع صفحة التسعير.
أنواع التنبيهات هي:
أنواع تنبيهات Azure Monitor
نوع التنبيه | وقت الاستخدام | معلومات التسعير |
---|---|---|
التنبيه القياسي | يتم تخزين البيانات القياسية في النظام المحسوب مسبقا بالفعل. تكون التنبيهات القياسية مفيدة عندما تريد أن يتم تنبيهك حول البيانات التي تتطلب معالجة قليلة أو لا تتطلب أي معالجة. استخدم التنبيهات القياسية إذا كانت البيانات التي تريد مراقبتها متوفرة في بيانات القياس. | يتم فرض رسوم على كل قاعدة تنبيه قياسي استنادا إلى عدد السلاسل الزمنية التي تتم مراقبتها. |
تنبيه بحث السجل | يمكنك استخدام تنبيهات بحث السجل لتنفيذ عمليات منطقية متقدمة على بياناتك. إذا كانت البيانات التي تريد مراقبتها متوفرة في السجلات، أو تتطلب منطقا متقدما، يمكنك استخدام الميزات القوية ل Kusto Query Language (KQL) لمعالجة البيانات باستخدام تنبيهات البحث في السجل. | تتم فوترة كل قاعدة تنبيه للبحث في السجل استنادا إلى الفاصل الزمني الذي يتم فيه تقييم استعلام السجل. ينتج عن تقييم الاستعلام الأكثر تكرارا تكلفة أعلى. بالنسبة لتنبيهات بحث السجل التي تم تكوينها للمراقبة على نطاق واسع باستخدام التقسيم حسب الأبعاد، تعتمد التكلفة أيضا على عدد السلاسل الزمنية التي تم إنشاؤها بواسطة الأبعاد الناتجة عن الاستعلام الخاص بك. |
تنبيه سجل النشاط | توفر سجلات النشاط تدقيقًا لجميع الإجراءات التي حدثت على الموارد. استخدم تنبيهات سجل النشاط ليتم تنبيهها عندما يحدث حدث معين لمورد مثل إعادة التشغيل أو إيقاف التشغيل أو إنشاء مورد أو حذفه. تتيح لك تنبيهات Service Health وتنبيهات Resource Health معرفة متى تكون هناك مشكلة في إحدى خدماتك أو مواردك. | لمزيد من المعلومات، راجع صفحة التسعير. |
تنبيهات Prometheus | تستخدم تنبيهات Prometheus للتنبيه على مقاييس Prometheus المخزنة في خدمات Azure Monitor المدارة ل Prometheus. تستند قواعد التنبيه إلى لغة استعلام PromQL مفتوحة المصدر. | يتم فرض رسوم على قواعد تنبيه Prometheus فقط على البيانات التي يتم الاستعلام عن طريق القواعد. لمزيد من المعلومات، راجع صفحة التسعير. |
التنبيهات القياسية
تراقب قاعدة التنبيه القياسي موردًا عن طريق تقييم الشروط على مقاييس الموارد على فترات منتظمة. إذا تم استيفاء الشروط، يتم إطلاق تنبيه. السلسلة الزمنية القياسية هي سلسلة قيم قياسية تم التقاطها على مدى فترة من الزمن.
يمكنك إنشاء قواعد باستخدام هذه المقاييس:
- مقاييس النظام الأساسي
- مقاييس مخصصة
- مقاييس Application Insights المخصصة
- السجلات المحددة من مساحة عمل Log Analytics المحولة إلى مقاييس
تتضمن قواعد التنبيه القياسي هذه الميزات:
- يمكنك استخدام شروط متعددة على قاعدة تنبيه لمورد واحد.
- يمكنك إضافة نقاوة عن طريق مراقبة أبعاد قياس متعددة.
- يمكنك استخدام الحدود الديناميكية، والتي تحركها التعلم الآلي.
- يمكنك تكوين ما إذا كانت التنبيهات القياسية ذات حالة أو عديمة الحالة. تكون التنبيهات القياسية ذات حالة افتراضية.
يمكن أن يكون هدف قاعدة التنبيه القياسي:
- مورد واحد، مثل جهاز ظاهري (VM). للحصول على أنواع الموارد المدعومة، راجع الموارد المدعومة للتنبيهات القياسية في Azure Monitor.
- موارد متعددة من نفس النوع في نفس منطقة Azure، مثل مجموعة موارد.
تطبيق شروط متعددة على قاعدة تنبيه قياسي
عند إنشاء قاعدة تنبيه لمورد واحد، يمكنك تطبيق شروط متعددة. على سبيل المثال، يمكنك إنشاء قاعدة التنبيه لمراقبة جهاز Azure ظاهري والتنبيه عند كل من "Percentage CPU أعلى من 90%" و"طول قائمة الانتظار أكثر من 300 عنصر". عندما تحتوي قاعدة التنبيه على شروط متعددة، يتم تشغيل التنبيه عندما تكون جميع الشروط في قاعدة التنبيه صحيحة ويتم حلها عندما لا يكون أحد الشروط على الأقل صحيحا لثلاث عمليات فحص متتالية.
تضييق الهدف باستخدام الأبعاد
للحصول على إرشادات حول استخدام الأبعاد في قواعد التنبيه القياسي، راجع مراقبة سلاسل زمنية متعددة في قاعدة تنبيه قياسي واحدة.
مراقبة نفس الشرط على موارد متعددة باستخدام التقسيم حسب الأبعاد
لمراقبة نفس الشرط على موارد Azure متعددة، يمكنك استخدام التقسيم حسب الأبعاد. عند استخدام التقسيم حسب الأبعاد، يمكنك إنشاء تنبيهات تركز على الموارد على نطاق واسع للاشتراك أو مجموعة الموارد. يتم تقسيم التنبيهات إلى تنبيهات منفصلة عن طريق تجميع المجموعات. يؤدي التقسيم على عمود معرف مورد Azure إلى جعل المورد المحدد في هدف التنبيه.
قد تقرر أيضا عدم التقسيم عندما تريد تطبيق شرط على موارد متعددة في النطاق. على سبيل المثال، قد تحتاج إلى إطلاق تنبيه إذا كان خمسة أجهزة على الأقل في نطاق مجموعة الموارد لديها استخدام وحدة المعالجة المركزية أكثر من 80٪.
مراقبة موارد متعددة باستخدام قاعدة تنبيه واحدة
يمكنك المراقبة على نطاق واسع عن طريق تطبيق نفس قاعدة التنبيه القياسي على موارد متعددة من نفس النوع للموارد الموجودة في نفس منطقة Azure. يتم إرسال إعلامات فردية لكل مورد مراقب.
يتم دعم مقاييس النظام الأساسي لهذه الخدمات في سحابات Azure التالية:
الخدمة | موفر المصادر | Azure العمومية | الحكومة | الصين |
---|---|---|---|---|
الأجهزة الظاهرية | "Microsoft.Compute/virtualMachines" | نعم | نعم | نعم |
قواعد بياناتSQL Server | "Microsoft.Sql/servers/databases" | نعم | نعم | نعم |
تجمعات SQL Server المرنة | "Microsoft.Sql/servers/elasticpools" | نعم | نعم | نعم |
تجمعات سعة ملفات NetApp | "Microsoft.NetApp/netAppAccounts/capacityPools" | نعم | نعم | نعم |
وحدات تخزين ملفات NetApp | "Microsoft.NetApp/netAppAccounts/capacityPools/volumes" | نعم | نعم | نعم |
Azure Key Vault | "Microsoft.KeyVault/vaults" | نعم | نعم | نعم |
ذاكرة التخزين المؤقت في Azure لـ Redis | "Microsoft.Cache/redis" | نعم | نعم | نعم |
أجهزة Azure Stack Edge | (لا يوجد موفر موارد محدد لهذا المورد. بسبب كيفية عمل أجهزة Stack edge، يتم استرداد المقاييس من العديد من موفري الموارد. يمكنك التحقق من هذه الوثائق لمزيد من التفاصيل حول التنبيهات لهذا المورد: مراجعة التنبيهات على Azure Stack Edge) | نعم | نعم | نعم |
خزائن خدمات الاسترداد | "Microsoft.RecoveryServices/Vaults" | نعم | لا | لا |
Azure Database لـ PostgreSQL - خادم مرن | "Microsoft.DBforPostgreSQL/flexibleServers" | نعم | نعم | نعم |
أجهزة بلا نظام تشغيل (Operator Nexus) | "Microsoft.NetworkCloud/bareMetalMachines" | نعم | نعم | نعم |
أجهزة التخزين (Operator Nexus) | "Microsoft.NetworkCloud/storageAppliances" | نعم | نعم | نعم |
Clusters (Operator Nexus) | "Microsoft.NetworkCloud/clusters" | نعم | نعم | نعم |
أجهزة الشبكة (Operator Nexus) | Microsoft.NetworkCloud/l2Networks، Microsoft.NetworkCloud/l3Networks | نعم | نعم | نعم |
قواعد تجميع البيانات | "Microsoft.Insights/datacollectionrules" | نعم | نعم | نعم |
إشعار
لا يتم دعم التنبيهات القياسية متعددة الموارد من أجل:
- التنبيه على مقاييس ضيف الجهاز الظاهري.
- التنبيه على مقاييس شبكة الجهاز الظاهري (الشبكة في الإجمالي، إجمالي الشبكة الصادرة، التدفقات الواردة، التدفقات الصادرة، الحد الأقصى لمعدل إنشاء التدفقات الواردة، والحد الأقصى لمعدل إنشاء التدفقات الصادرة).
يمكنك تحديد نطاق المراقبة مع قاعدة تنبيه قياسية واحدة بإحدى الطرق الثلاث. على سبيل المثال، باستخدام الأجهزة الظاهرية، يمكنك تحديد النطاق على النحو التالي:
- قائمة بالأجهزة الظاهرية في منطقة Azure واحدة ضمن اشتراك.
- جميع الأجهزة الظاهرية في منطقة Azure واحدة في مجموعة موارد واحدة أو أكثر في اشتراك.
- جميع الأجهزة الظاهرية في منطقة Azure واحدة في اشتراك.
تطبيق التعلم الآلي المتقدم باستخدام الحدود الديناميكية
تستخدم الحدود الديناميكية التعلم الآلي المتقدم من أجل:
- تعرف على السلوك التاريخي للمقاييس.
- تحديد الأنماط والتكيف مع التغييرات المترية بمرور الوقت، مثل الأنماط كل ساعة أو يوميا أو أسبوعيا.
- التعرف على الحالات الشاذة التي تشير إلى مشكلات الخدمة المحتملة.
- حساب الحد الأنسب للمقياس.
يستخدم التعلم الآلي باستمرار بيانات جديدة لمعرفة المزيد وجعل الحد أكثر دقة. نظرا لأن النظام يتكيف مع سلوك المقاييس بمرور الوقت، والتنبيهات بناء على الانحرافات عن نمطه، فلا يتعين عليك معرفة الحد "الصحيح" لكل مقياس.
تساعدك الحدود الديناميكية على:
- إنشاء تنبيهات قابلة للتطوير لمئات السلاسل القياسية باستخدام قاعدة تنبيه واحدة. إذا كان لديك عدد أقل من قواعد التنبيه، فإنك تقضي وقتًا أقل في إنشاء قواعد التنبيهات وإدارتها.
- إنشاء قواعد دون الحاجة إلى معرفة الحد الذي يجب تكوينه.
- تكوين تنبيهات القياس باستخدام مفاهيم عالية المستوى دون معرفة واسعة النطاق بالمقياس.
- منع الحدود صاخبة (دقة منخفضة) أو واسعة (استدعاء منخفض) التي لا تحتوي على نمط متوقع.
- التعامل مع المقاييس الصاخبة (مثل وحدة المعالجة المركزية للجهاز أو الذاكرة) والمقاييس ذات التشتت المنخفض (مثل التوفر ومعدل الخطأ).
راجع الحدود الديناميكية للحصول على إرشادات مفصلة حول استخدام الحدود الديناميكية في قواعد التنبيه القياسي.
تسجيل تنبيهات البحث
تراقب قاعدة تنبيه بحث السجل موردا باستخدام استعلام Log Analytics لتقييم سجلات الموارد بتردد معين. إذا تم استيفاء الشروط، يتم إطلاق تنبيه. نظرًا لأنه يمكنك استخدام استعلامات "تحليلات السجل"، فيمكنك إجراء عمليات منطقية متقدمة على بياناتك واستخدام ميزات KQL قعّالة لمعالجة بيانات السجل.
يمكن أن يكون الهدف من قاعدة تنبيه بحث السجل:
- مورد واحد، مثل جهاز ظاهري.
- حاوية واحدة من الموارد، مثل مجموعة موارد أو اشتراك.
- موارد متعددة تستخدم استعلام عبر الموارد.
يمكن أن تقيس تنبيهات بحث السجل أمرين مختلفين، يمكن استخدامهما لسيناريوهات مراقبة مختلفة:
- صفوف الجدول: يمكن استخدام عدد الصفوف التي تم إرجاعها للعمل مع أحداث مثل سجلات أحداث Windows وSyslog واستثناءات التطبيق.
- حساب عمود رقمي: يمكن استخدام العمليات الحسابية المستندة إلى أي عمود رقمي لتضمين أي عدد من الموارد. مثال على ذلك هو النسبة المئوية لوحدة المعالجة المركزية.
يمكنك تكوين ما إذا كانت تنبيهات البحث في السجل ذات حالة أو عديمة الحالة.
لاحظ أن تنبيهات البحث في السجل ذات الحالة لها هذه القيود:
- يمكنهم تشغيل ما يصل إلى 300 تنبيه لكل تقييم.
- يمكنك الحصول على 5000 تنبيه كحد أقصى مع
fired
حالة التنبيه.
إشعار
تعمل تنبيهات بحث السجل بشكل أفضل عندما تحاول اكتشاف بيانات معينة في السجلات، بدلا من عندما تحاول اكتشاف نقص البيانات في السجلات. نظرا لأن السجلات عبارة عن بيانات شبه منظمة البنية، فهي بطبيعتها أكثر كامنة من البيانات القياسية على معلومات مثل رسالة كشف أخطاء اتصال الجهاز الظاهري. لتجنب سوء النتائج عندما تحاول اكتشاف نقص البيانات في السجلات، ضع في اعتبارك استخدام التنبيهات القياسية. يمكنك إرسال البيانات إلى مخزن القياس من السجلات باستخدام تنبيهات القياس للسجلات.
مراقبة مثيلات متعددة لمورد باستخدام الأبعاد
يمكنك استخدام الأبعاد عند إنشاء قواعد تنبيه بحث السجل لمراقبة قيم مثيلات متعددة لمورد بقاعدة واحدة. على سبيل المثال، يمكنك مراقبة استخدام وحدة المعالجة المركزية على مثيلات متعددة تقوم بتشغيل موقع الويب أو التطبيق الخاص بك. تتم مراقبة كل مثيل على حدة. يتم إرسال الإعلامات لكل مثيل.
مراقبة نفس الشرط على موارد متعددة باستخدام التقسيم حسب الأبعاد
لمراقبة نفس الشرط على موارد Azure متعددة، يمكنك استخدام التقسيم حسب الأبعاد. عند استخدام التقسيم حسب الأبعاد، يمكنك إنشاء تنبيهات تركز على الموارد على نطاق واسع للاشتراك أو مجموعة الموارد. يتم تقسيم التنبيهات إلى تنبيهات منفصلة عن طريق تجميع المجموعات باستخدام أعمدة رقمية أو أعمدة سلسلة. يؤدي الانقسام في عمود معرف مورد Azure إلى جعل المورد المحدد موجودًا في هدف التنبيه.
قد تقرر أيضا عدم التقسيم عندما تريد تطبيق شرط على موارد متعددة في النطاق. على سبيل المثال، قد تحتاج إلى إطلاق تنبيه إذا كان خمسة أجهزة على الأقل في نطاق مجموعة الموارد لديها استخدام وحدة المعالجة المركزية أكثر من 80٪.
استخدام واجهة برمجة التطبيقات لقواعد تنبيه البحث في السجل
إدارة القواعد الجديدة في مساحات العمل باستخدام واجهة برمجة تطبيقات ScheduledQueryRules .
إشعار
تستخدم تنبيهات بحث السجل لتحليلات السجل التي تتم إدارتها باستخدام واجهة برمجة تطبيقات تنبيه Log Analytics القديمة. تعرّف على المزيد حول التبديل إلى ScheduledQueryRules API الحالية.
تسجيل تنبيهات البحث على فاتورة Azure
يتم سرد تنبيهات بحث السجل ضمن موفر microsoft.insights/scheduledqueryrules
الموارد مع:
- سجل تنبيهات البحث على Application Insights الموضحة مع اسم المورد الدقيق جنبا إلى جنب مع مجموعة الموارد وخصائص التنبيه.
- يتم عرض تنبيهات بحث السجل على Log Analytics مع اسم المورد الدقيق جنبا إلى جنب مع مجموعة الموارد وخصائص التنبيه عند إنشائها باستخدام واجهة برمجة تطبيقات scheduledQueryRules.
- لا يتم تعقب تنبيهات بحث السجل التي تم إنشاؤها من واجهة برمجة تطبيقات Log Analytics القديمة موارد Azure ولم تفرض أسماء موارد فريدة. لا تزال هذه التنبيهات يتم إنشاؤها على
microsoft.insights/scheduledqueryrules
كموارد مخفية، والتي تحتوي على بنية<WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>
تسمية المورد . يتم عرض تنبيهات بحث السجل على واجهة برمجة التطبيقات القديمة مع اسم المورد المخفي السابق جنبا إلى جنب مع مجموعة الموارد وخصائص التنبيه.
إشعار
أحرف الموارد غير المعتمدة مثل <، ، >٪، و، و، و؟ يتم استبدال و / بتسطير أسفل السطر (_) في أسماء الموارد المخفية. وينعكس تغيير الأحرف هذا أيضا في معلومات الفوترة.
تنبيهات سجل النشاط
يراقب تنبيه سجل النشاط موردًا عن طريق التحقق من سجلات النشاط لحدث سجل نشاط جديد يطابق الشروط المحددة.
قد تحتاج إلى استخدام تنبيهات سجل النشاط لهذه الأنواع من السيناريوهات:
- عند حدوث عملية معينة على الموارد في مجموعة موارد معينة أو اشتراك معين. على سبيل المثال، قد تحتاج إلى أن يتم إعلامك عندما:
- يتم حذف جهاز ظاهري في مجموعة موارد الإنتاج.
- يتم تعيين أدوار جديدة لمستخدم في اشتراكك.
- يحدث حدث حالة الخدمة. تتضمن أحداث حالة الخدمة إعلامات بالحوادث وأحداث الصيانة التي تنطبق على الموارد في اشتراكك.
يمكنك إنشاء تنبيه سجل نشاط على:
- أي من فئات أحداث سجل النشاط، بخلاف أحداث التنبيه.
- أي حدث سجل نشاط في خاصية المستوى الأعلى في كائن JSON.
قواعد تنبيه سجل النشاط هي موارد Azure، بحيث يمكن إنشاؤها باستخدام قالب إدارة موارد Azure. كما يمكن إنشاؤها أو تحديثها أو حذفها في مدخل Microsoft Azure.
يراقب تنبيه سجل النشاط فقط الأحداث في الاشتراك الذي يتم إنشاء التنبيه فيه.
تنبيهات حالة الخدمة
تنبيهات حالة الخدمة هي نوع من تنبيه النشاط. تتيح لك Service Health معرفة حالات الانقطاع وأنشطة الصيانة المخطط لها والنصائح الصحية الأخرى لأن تجربة Service Health المصادق عليها تعرف الخدمات والموارد التي تستخدمها حاليا.
أفضل طريقة لاستخدام "حالة الخدمة" هي إعداد تنبيهات "حالة الخدمة" لإعلامك باستخدام قنوات الاتصال المفضلة لديك عندما تؤثر مشكلات الخدمة أو الصيانة المخطط لها أو التغييرات الأخرى على خدمات Azure والمناطق التي تستخدمها.
تنبيهات صحة الموارد
تنبيهات صحة الموارد هي نوع من تنبيه النشاط. تساعدك نظرة عامة على صحة الموارد في تشخيص مشاكل الخدمة التي تؤثر على موارد Azure والحصول على الدعم لها. وهو يقدم تقارير عن الصحة الحالية والسابقة لمواردك.
تعتمد Resource Health على إشارات من خدمات Azure المختلفة لتقييم ما إذا كان المورد سليما أم لا. إذا كان المورد غير سليم، فإن Resource Health يحلل المزيد من المعلومات لتحديد مصدر المشكلة. كما يبلغ عن الإجراءات التي تتخذها Microsoft لإصلاح المشكلة ويحدد الإجراءات التي يمكنك اتخاذها لمعالجتها.
تنبيهات الكشف الذكي
بعد إعداد Application Insights لمشروعك وإنشاء تطبيقك لكمية معينة من البيانات، يستغرق الكشف الذكي 24 ساعة لمعرفة السلوك العادي لتطبيقك. يحتوي أداء التطبيق على نمط سلوك نموذجي. ستكون بعض الطلبات أو استدعاءات التبعية أكثر عرضة للفشل من غيرها، وقد يرتفع معدل الفشل الكلي مع زيادة التحميل.
يستخدم الكشف الذكي التعلم الآلي للعثور على هذه الحالات الشاذة. يراقب الكشف الذكي البيانات المستلمة من تطبيقك، ولا سيما معدلات الفشل. يقوم التطبيق Insights بتنبيهك تلقائيًا في الوقت الفعلي تقريبًا إذا تعرض تطبيق الويب الخاص بك لارتفاع غير طبيعي في معدل الطلبات الفاشلة.
نظرا لأن البيانات تأتي إلى Application Insights من تطبيق الويب الخاص بك، فإن الكشف الذكي يقارن السلوك الحالي بالأنماط التي شوهدت خلال الأيام القليلة الماضية. إذا كان هناك ارتفاع غير طبيعي في معدل الفشل مقارنة بالأداء السابق، فسيُجرى تحليل.
لمساعدتك في فرز مشكلة وتشخيصها، يتم توفير تحليل لخصائص حالات الفشل وبيانات التطبيق ذات الصلة في تفاصيل التنبيه. وهناك أيضًا روابط إلى بوابة Application Insights لمزيد من التشخيص. لا تحتاج الميزة إلى الإعداد أو التكوين لأنها تستخدم خوارزميات التعلم الآلي للتنبؤ بمعدل الفشل العادي.
على الرغم من أن التنبيهات القياسية تخبرك أنه قد تكون هناك مشكلة، إلا أن الكشف الذكي يبدأ العمل التشخيصي نيابة عنك. يقوم بإجراء الكثير من التحليل الذي كان عليك القيام به بنفسك. تحصل على النتائج مجمعة بدقة، ما يساعدك على الوصول بسرعة إلى جذر المشكلة.
يعمل الكشف الذكي مع أي تطبيق ويب مُستضاف على السحابة أو على خوادمك التي تُنشئ طلبات التطبيق أو بيانات التبعية.
تنبيهات Prometheus
تستخدم تنبيهات Prometheus لمراقبة المقاييس المخزنة في خدمات Azure Monitor المدارة ل Prometheus. يتم تكوين قواعد تنبيه Prometheus كجزء من مجموعات قواعد Prometheus. يتم إطلاقها عندما تحل نتيجة تعبير PromQL إلى true. يتم عرض تنبيهات Prometheus التي تم تشغيلها وإدارتها مثل أنواع التنبيهات الأخرى.
الخطوات التالية
- احصل على نظرة عامة على التنبيهات.
- إنشاء قاعدة تنبيه.
- تعرف على المزيد حول الكشف الذكي.