Výběr správného typu pravidla upozornění

  • Článek

Tento článek popisuje typy upozornění služby Azure Monitor, které můžete vytvořit. Pomůže vám pochopit, kdy použít každý typ výstrahy. Další informace o cenách najdete na stránce s cenami.

Typy upozornění jsou:

Typy upozornění služby Azure Monitor

Typ upozornění Vhodné použití služby Informace o cenách
Upozornění na metriku Data metrik se ukládají v systému, který už je předem vypočítaný. Upozornění na metriky jsou užitečná v případě, že chcete být upozorňování na data, která vyžadují malou nebo žádnou manipulaci. Upozornění na metriky použijte, pokud jsou data, která chcete monitorovat, k dispozici v datech metrik. Každé pravidlo upozornění metriky se účtuje na základě počtu monitorovaných časových řad.
Upozornění prohledávání protokolu Pomocí upozornění prohledávání protokolu můžete provádět pokročilé operace logiky s vašimi daty. Pokud jsou data, která chcete monitorovat, dostupná v protokolech nebo vyžaduje pokročilou logiku, můžete použít robustní funkce dotazovací jazyk Kusto (KQL) pro manipulaci s daty pomocí upozornění prohledávání protokolu. Každé pravidlo upozornění prohledávání protokolu se účtuje na základě intervalu, ve kterém se dotaz protokolu vyhodnocuje. Častější vyhodnocení dotazů vede k vyšším nákladům. U upozornění prohledávání protokolů nakonfigurovaných pro monitorování ve velkém měřítku pomocí rozdělení podle dimenzí závisí náklady také na počet časových řad vytvořených dimenzemi, které jsou výsledkem dotazu.
Upozornění protokolu aktivit Protokoly aktivit poskytují auditování všech akcí, ke kterým došlo u prostředků. Upozornění protokolu aktivit použijte k upozorňování, když se konkrétní událost stane s prostředkem, jako je restartování, vypnutí nebo vytvoření nebo odstranění prostředku. Upozornění služby Service Health a upozornění služby Resource Health vás upozorní, když dojde k problému s některou z vašich služeb nebo prostředků. Další informace naleznete v části Stránka s cenami.
Upozornění Prometheus Výstrahy prometheus slouží k upozorňování na metriky Prometheus uložené ve spravovaných službách Azure Monitoru pro Prometheus. Pravidla upozornění jsou založená na opensourcovém dotazovacím jazyku PromQL. Pravidla upozornění Prometheus se účtují jenom na data dotazovaná pravidly. Další informace naleznete v části Stránka s cenami.

Upozornění na metriky

Pravidlo upozornění metriky monitoruje prostředek vyhodnocením podmínek na metrikách prostředků v pravidelných intervalech. Pokud jsou splněné podmínky, aktivuje se upozornění. Časová řada metrik je řada hodnot metrik zachycených v určitém časovém období.

Pravidla můžete vytvořit pomocí těchto metrik:

Pravidla upozornění na metriky zahrnují tyto funkce:

Cílem pravidla upozornění na metriku může být:

Použití více podmínek na pravidlo upozornění na metriku

Když vytvoříte pravidlo upozornění pro jeden prostředek, můžete použít více podmínek. Můžete například vytvořit pravidlo upozornění pro monitorování virtuálního počítače Azure a výstrahy, pokud je procento procesoru vyšší než 90 % a délka fronty je větší než 300 položek. Pokud má pravidlo upozornění více podmínek, aktivuje se výstraha, když jsou splněny všechny podmínky v pravidle upozornění a jsou vyřešeny, pokud alespoň jedna z podmínek již neplatí pro tři po sobě jdoucí kontroly.

Zužte cíl pomocí dimenzí.

Pokyny k používání dimenzí v pravidlech upozornění metrik najdete v tématu Monitorování více časových řad v jednom pravidlu upozornění metriky.

Monitorování stejné podmínky u více prostředků pomocí rozdělení podle dimenzí

Pokud chcete monitorovat stejnou podmínku pro více prostředků Azure, můžete použít rozdělení podle dimenzí. Když použijete rozdělení podle dimenzí, můžete vytvořit upozornění zaměřená na prostředky ve velkém měřítku pro předplatné nebo skupinu prostředků. Výstrahy jsou rozdělené do samostatných výstrah seskupením kombinací. Rozdělením sloupce ID prostředku Azure se zadaný prostředek začlení do cíle upozornění.

Pokud chcete použít podmínku pro více prostředků v oboru, můžete se také rozhodnout, že ji nechcete rozdělit. Můžete například chtít aktivovat upozornění, pokud alespoň pět počítačů v oboru skupiny prostředků má využití procesoru nad 80 %.

Monitorování více prostředků pomocí jednoho pravidla upozornění

Ve velkém měřítku můžete monitorovat použitím stejného pravidla upozornění na metriku u více prostředků stejného typu pro prostředky, které existují ve stejné oblasti Azure. Jednotlivá oznámení se odesílají pro každý monitorovaný prostředek.

Podporují se metriky platformy pro tyto služby v následujících cloudech Azure:

Služba Poskytovatel prostředků globální Azure Státní správa Čína
Virtuální počítače Microsoft.Compute/virtualMachines Ano Ano Yes
Databáze SQL Serveru Microsoft.Sql/servers/databases Ano Ano Yes
Elastické fondy SQL Serveru Microsoft.Sql/servers/elasticpools Ano Ano Yes
Fondy kapacity NetApp Files Microsoft.NetApp/netAppAccounts/capacityPools Ano Ano Yes
Svazky NetApp Files Microsoft.NetApp/netAppAccounts/capacityPools/volumes Ano Ano Yes
Azure Key Vault Microsoft.KeyVault/vaults Ano Ano Yes
Azure Cache for Redis Microsoft.Cache/redis Ano Ano Yes
Zařízení Azure Stack Edge (Pro tento prostředek neexistuje žádný konkrétní poskytovatel prostředků. Vzhledem k tomu, jak zařízení Stack Edge fungují, se metriky načítají z několika poskytovatelů prostředků. Další podrobnosti o upozorněních pro tento prostředek najdete v této dokumentaci: Kontrola upozornění ve službě Azure Stack Edge. Ano Ano Yes
Trezory služby Recovery Services Microsoft.RecoveryServices/Vaults Yes No Ne
Flexibilní server Azure Database for PostgreSQL Microsoft.DBforPostgreSQL/flexibleServers Ano Ano Yes
Holé kovové stroje (operátor Nexus) "Microsoft.NetworkCloud/bareMetalMachines" Ano Ano Yes
Zařízení úložiště (operátor Nexus) Microsoft.NetworkCloud/storage Appliance Ano Ano Yes
Clustery (operátor Nexus) Microsoft.NetworkCloud/clusters Ano Ano Yes
Síťová zařízení (operátor Nexus) Microsoft.NetworkCloud/l2Networks, Microsoft.NetworkCloud/l3Networks Ano Ano Yes
Pravidla shromažďování dat "Microsoft. Přehledy/datacollectionrules" Ano Ano Ano

Poznámka:

Upozornění metrik pro více prostředků není podporováno pro:

  • Upozorňování na metriky hosta virtuálního počítače.
  • Upozorňování na metriky sítě virtuálních počítačů (Celkový příchozí síťový provoz, Celkový odchozí síťový provoz, Příchozí toky, Odchozí toky, Maximální rychlost vytváření příchozích toků, Maximální rychlost vytváření odchozích toků).

Rozsah monitorování můžete určit jedním pravidlem upozornění na metriky jedním ze tří způsobů. Například u virtuálních počítačů můžete obor zadat takto:

  • Seznam virtuálních počítačů v jedné oblasti Azure v rámci předplatného
  • Všechny virtuální počítače v jedné oblasti Azure v jedné nebo více skupinách prostředků v předplatném.
  • Všechny virtuální počítače v jedné oblasti Azure v předplatném.

Použití pokročilého strojového učení s dynamickými prahovými hodnotami

Dynamické prahové hodnoty využívají pokročilé strojové učení k:

  • Seznamte se s historickým chováním metrik.
  • Identifikujte vzory a přizpůsobte se změnám metrik v průběhu času, například hodinově, denně nebo týdně.
  • Rozpoznávat anomálie, které značí možné problémy se službami.
  • Výpočet nejvhodnější prahové hodnoty pro metriku

Strojové učení průběžně využívá nová data k získání dalších informací a zpřesnit prahovou hodnotu. Vzhledem k tomu, že se systém v průběhu času přizpůsobuje chování metrik a výstrahy na základě odchylek od jeho vzoru, nemusíte znát "správnou" prahovou hodnotu pro každou metriku.

Dynamické prahové hodnoty vám pomůžou:

  • Vytvářejte škálovatelné výstrahy pro stovky řad metrik pomocí jednoho pravidla upozornění. Pokud máte méně pravidel upozornění, strávíte méně času vytvářením a správou pravidel upozornění.
  • Vytvořte pravidla, aniž byste museli vědět, jakou prahovou hodnotu nakonfigurovat.
  • Nakonfigurujte upozornění na metriky pomocí konceptů vysoké úrovně bez rozsáhlých znalostí o metrice.
  • Zabraňte hlučným (nízkou přesností) nebo širokým prahovým hodnotám (nízké úplnosti), které nemají očekávaný vzor.
  • Zpracování hlučných metrik (například procesoru počítače nebo paměti) a metrik s nízkým rozptylem (jako je dostupnost a míra chyb).

Podrobné pokyny k používání dynamických prahových hodnot v pravidlech upozornění metrik najdete v dynamických prahových hodnotách.

Upozornění prohledávání protokolu

Pravidlo upozornění prohledávání protokolu monitoruje prostředek pomocí dotazu Log Analytics k vyhodnocení protokolů prostředků s nastavenou frekvencí. Pokud jsou splněné podmínky, aktivuje se upozornění. Vzhledem k tomu, že můžete používat dotazy Log Analytics, můžete s daty provádět pokročilé operace logiky a používat robustní funkce KQL k manipulaci s daty protokolů.

Cílem pravidla upozornění prohledávání protokolu může být:

  • Jeden prostředek, například virtuální počítač.
  • Jeden kontejner prostředků, jako je skupina prostředků nebo předplatné.
  • Více prostředků, které používají dotaz napříč prostředky.

Upozornění prohledávání protokolů můžou měřit dvě různé věci, které se dají použít pro různé scénáře monitorování:

  • Řádky tabulky: Počet vrácených řádků lze použít k práci s událostmi, jako jsou protokoly událostí Systému Windows, Syslog a výjimky aplikací.
  • Výpočet číselného sloupce: Výpočty založené na libovolném číselném sloupci lze použít k zahrnutí libovolného počtu prostředků. Příkladem je procento procesoru.

Můžete nakonfigurovat, jestli jsou upozornění prohledávání protokolu stavová nebo bezstavová. Tato funkce je aktuálně dostupná jako ukázková verze. Upozornění prohledávání stavových protokolů mají tato omezení:

  • můžou aktivovat až 300 upozornění na vyhodnocení.
  • Můžete mít maximálně 5 000 upozornění s podmínkou fired upozornění.

Poznámka:

Upozornění prohledávání protokolů fungují nejlépe, když se pokoušíte detekovat konkrétní data v protokolech, a ne při pokusu o detekci chybějících dat v protokolech. Vzhledem k tomu, že protokoly jsou částečně strukturovaná data, jsou ze své podstaty více latentní než data metrik ohledně informací, jako je prezenční signál virtuálního počítače. Pokud se chcete vyhnout chybám, když se pokoušíte zjistit nedostatek dat v protokolech, zvažte použití upozornění na metriky. Data můžete odesílat do úložiště metrik z protokolů pomocí upozornění metrik pro protokoly.

Monitorování více instancí prostředku pomocí dimenzí

Dimenze můžete použít při vytváření pravidel upozornění prohledávání protokolu k monitorování hodnot více instancí prostředku pomocí jednoho pravidla. Můžete například monitorovat využití procesoru na několika instancích, na kterých běží váš web nebo aplikace. Každá instance se monitoruje jednotlivě. Pro každou instanci se odesílají oznámení.

Monitorování stejné podmínky u více prostředků pomocí rozdělení podle dimenzí

Pokud chcete monitorovat stejnou podmínku pro více prostředků Azure, můžete použít rozdělení podle dimenzí. Když použijete rozdělení podle dimenzí, můžete vytvořit upozornění zaměřená na prostředky ve velkém měřítku pro předplatné nebo skupinu prostředků. Výstrahy jsou rozdělené na samostatné výstrahy seskupením kombinací pomocí číselných nebo řetězcových sloupců. Rozdělením sloupce ID prostředku Azure se zadaný prostředek začlení do cíle upozornění.

Pokud chcete použít podmínku pro více prostředků v oboru, můžete se také rozhodnout, že ji nechcete rozdělit. Můžete například chtít aktivovat upozornění, pokud alespoň pět počítačů v oboru skupiny prostředků má využití procesoru nad 80 %.

Použití rozhraní API pro pravidla upozornění prohledávání protokolu

Spravujte nová pravidla v pracovních prostorech pomocí rozhraní ScheduledQueryRules API.

Poznámka:

Upozornění prohledávání protokolů pro Log Analytics, která se používají ke správě pomocí starší verze rozhraní API upozornění Log Analytics. Přečtěte si další informace o přechodu na aktuální rozhraní ScheduledQueryRules API.

Protokolování upozornění vyhledávání na faktuře za Azure

Upozornění prohledávání protokolů jsou uvedená v rámci poskytovatele microsoft.insights/scheduledqueryrules prostředků s následujícími informacemi:

  • Upozornění prohledávání protokolu v aplikaci Přehledy zobrazena s přesným názvem prostředku spolu se skupinou prostředků a vlastnostmi upozornění.
  • Upozornění prohledávání protokolů ve službě Log Analytics se zobrazují s přesným názvem prostředku spolu se skupinami prostředků a vlastnostmi upozornění při jejich vytváření pomocí rozhraní SCHEDULEDQueryRules API.
  • Upozornění prohledávání protokolů vytvořená ze starší verze rozhraní LOG Analytics API nesledují prostředky Azure a nevynucují jedinečné názvy prostředků. Tyto výstrahy jsou stále vytvořeny microsoft.insights/scheduledqueryrules jako skryté prostředky, které mají strukturu <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>pojmenování prostředků . Upozornění prohledávání protokolů ve starší verzi rozhraní API se zobrazují s předchozím názvem skrytého prostředku spolu se skupinami prostředků a vlastnostmi upozornění.

Poznámka:

Nepodporované znaky prostředků, jako <jsou , % >, &, , ? a / jsou nahrazeny podtržítkem (_) ve skrytých názvech prostředků. Tato změna znaku se také projeví ve fakturačních údajích.

Upozornění protokolu aktivit

Upozornění protokolu aktivit monitoruje prostředek kontrolou protokolů aktivit pro novou událost protokolu aktivit, která odpovídá definovaným podmínkám.

Upozornění protokolu aktivit můžete chtít použít pro tyto typy scénářů:

  • Pokud dojde k určité operaci u prostředků v konkrétní skupině prostředků nebo předplatném. Můžete například chtít být upozorněni, když:
    • Odstraní se virtuální počítač v produkční skupině prostředků.
    • Nové role se přiřadí uživateli ve vašem předplatném.
  • Dojde k události služby Service Health. Události služby Service Health zahrnují oznámení incidentů a událostí údržby, které se vztahují na prostředky ve vašem předplatném.

Můžete vytvořit upozornění protokolu aktivit na:

  • Všechny kategorie událostí protokolu aktivit, kromě událostí upozornění.
  • Jakákoli událost protokolu aktivit ve vlastnosti nejvyšší úrovně v objektu JSON.

Pravidla upozornění protokolu aktivit jsou prostředky Azure, takže je můžete vytvořit pomocí šablony Azure Resource Manageru. Dají se také vytvořit, aktualizovat nebo odstranit na webu Azure Portal.

Upozornění protokolu aktivit monitoruje pouze události v předplatném, ve kterém je výstraha vytvořena.

Upozornění služby Service Health

Výstrahy služby Service Health jsou typem upozornění na aktivitu. Service Health vás informuje o výpadkech, aktivitách plánované údržby a dalších poradci pro stav, protože ověřené prostředí service Health ví, které služby a prostředky aktuálně používáte.

Nejlepším způsobem, jak použít Service Health, je nastavit upozornění služby Service Health, která vás upozorní použitím upřednostňovaných komunikačních kanálů, když se problémy se službami, plánovanou údržbou nebo jinými změnami můžou ovlivnit služby a oblasti Azure, které používáte.

Upozornění služby Resource Health

Výstrahy služby Resource Health jsou typem upozornění na aktivitu. Přehled služby Resource Health vám pomůže diagnostikovat a získat podporu problémů se službami, které ovlivňují vaše prostředky Azure. Informuje o aktuálním a minulém stavu vašich prostředků.

Služba Resource Health spoléhá na signály z různých služeb Azure, aby posoudila, jestli je prostředek v pořádku. Pokud prostředek není v pořádku, Služba Resource Health analyzuje další informace a určí zdroj problému. Také hlásí akce, které Microsoft provádí k vyřešení problému, a identifikuje akce, které můžete provést k jeho řešení.

Upozornění inteligentního zjišťování

Po nastavení aplikace Přehledy pro váš projekt a aplikace vygeneruje určité množství dat, inteligentní zjišťování trvá 24 hodin, než se naučí normální chování aplikace. Výkon vaší aplikace má typický vzor chování. Některé požadavky nebo volání závislostí budou náchylnější k selhání než jiné a celková míra selhání se může zvýšit při nárůstu zatížení.

Inteligentní zjišťování využívá strojové učení k nalezení těchto anomálií. Inteligentní zjišťování monitoruje data přijatá z vaší aplikace a zejména míry selhání. Aplikace Přehledy vás téměř v reálném čase automaticky upozorní, pokud u webové aplikace dochází k neobvyklému nárůstu míry neúspěšných požadavků.

Vzhledem k tomu, že data přicházejí do aplikace Přehledy z vaší webové aplikace, inteligentní zjišťování porovnává aktuální chování se vzory, které se v posledních několika dnech zobrazily. Pokud dojde k neobvyklému nárůstu míry selhání v porovnání s předchozím výkonem, aktivuje se analýza.

Abychom vám pomohli určit prioritu a diagnostikovat problém, zobrazí se v podrobnostech výstrahy analýza charakteristik selhání a souvisejících dat aplikace. K dispozici jsou také odkazy na portál Přehledy aplikace pro další diagnostiku. Tato funkce nepotřebuje nastavení ani konfiguraci, protože k predikci normální míry selhání používá algoritmy strojového učení.

I když upozornění na metriky říkají, že může dojít k problému, inteligentní zjišťování spustí diagnostickou práci za vás. Provádí většinu analýzy, kterou byste jinak museli udělat sami. Výsledky získáte přehledně zabalené, což vám pomůže rychle se dostat k kořenu problému.

Inteligentní zjišťování funguje pro webové aplikace hostované v cloudu nebo na vlastních serverech, které generují žádosti aplikací nebo data závislostí.

Upozornění Prometheus

Výstrahy prometheus slouží k monitorování metrik uložených ve spravovaných službách Azure Monitoru pro Prometheus. Pravidla upozornění Prometheus jsou nakonfigurovaná jako součást skupin pravidel Prometheus. Spustí se, když se výsledek výrazu PromQL změní na hodnotu true. Aktivované výstrahy Prometheus se zobrazují a spravují stejně jako jiné typy výstrah.

Další kroky