Sdílet prostřednictvím

Výběr správného typu pravidla upozornění

Tento článek popisuje typy upozornění služby Azure Monitor, které můžete vytvořit. Pomůže vám pochopit, kdy použít každý typ výstrahy. Další informace o cenách najdete na stránce s cenami.

Typy upozornění jsou:

Typy upozornění služby Azure Monitor

Typ upozornění Kdy použít Informace o cenách
Upozornění na metriky Metrická data jsou ukládána do systému již předem předpočítaná. Upozornění na metriky jsou užitečná v případě, že chcete být upozorňování na data, která vyžadují malou nebo žádnou manipulaci. Upozornění na metriky použijte, pokud jsou data, která chcete monitorovat, k dispozici v datech metrik. Pravidlo upozornění na metriky je účtováno na základě počtu monitorovaných časových řad.
Upozornění na prohledávání protokolu Pomocí upozornění prohledávání protokolu můžete provádět pokročilé logické operace s vašimi daty. Pokud jsou data, která chcete monitorovat, dostupná v protokolech nebo vyžadují pokročilou logiku, můžete využít robustní funkce dotazovacího jazyka Kusto (KQL) k manipulaci s daty pomocí výstrah prohledávání protokolu. Každé pravidlo upozornění při prohledávání protokolů je účtováno podle intervalu, ve kterém se dotaz protokolu vyhodnocuje. Častější vyhodnocení dotazů vede k vyšším nákladům. U upozornění na prohledávání logů nakonfigurovaných pro monitorování v rozsahu pomocí rozdělení podle dimenzí závisí náklady také na počtu časových řad, které dimenze vytvoří a které vycházejí z vašeho dotazu.
Upozornění na jednoduché prohledávání záznamů Ideální pro monitorování aplikací nebo síťový provoz, kde jsou kritické neagregované monitorování v reálném čase a rychlá reakce na incidenty. Každá chyba aktivuje výstrahu, která vám umožní provést okamžitou akci. Například upozorňování na každou neúspěšnou úlohu, ať už zálohovací nebo jakoukoli jinou automatizovanou úlohu, a schopnost zasílat upozornění na události ve Windows, které ovlivňují náš systém jako úložiště nebo zabezpečení. Výpočet poplatků za každé jednoduché pravidlo upozornění protokolu je stejný jako u upozornění s frekvencí 1 minuty.
Upozornění protokolu aktivit Protokoly aktivit poskytují auditování všech akcí, ke kterým došlo u prostředků. Upozornění protokolu aktivit použijte k upozorňování, když se konkrétní událost stane s prostředkem, jako je restartování, vypnutí nebo vytvoření nebo odstranění prostředku. Upozornění služby Service Health a upozornění služby Resource Health vás upozorní, když dojde k problému s některou z vašich služeb nebo prostředků. Další informace najdete na stránce s cenami.
Upozornění Prometheus Výstrahy prometheus slouží k upozorňování na metriky Prometheus uložené ve spravovaných službách Azure Monitoru pro Prometheus. Pravidla upozornění jsou založená na opensourcovém dotazovacím jazyku PromQL. Pravidla upozornění Prometheus se účtují pouze za data vyhledávaná pravidly. Další informace najdete na stránce s cenami.

Upozornění na metriky

Pravidlo metrického upozornění monitoruje zdroj vyhodnocováním podmínek na metrikách zdroje v pravidelných intervalech. Pokud jsou splněné podmínky, aktivuje se upozornění. Časová řada metrik je řada hodnot metrik zachycených v určitém časovém období.

Pravidla můžete vytvořit pomocí těchto metrik:

Pravidla upozornění na metriky zahrnují tyto funkce:

Cílem pravidla upozornění na metriku může být:

  • Jeden prostředek, například virtuální počítač. Podporované typy prostředků najdete v tématu Podporované prostředky.
  • Více prostředků stejného typu ve stejné oblasti Azure, například ve skupině prostředků.

Použití více podmínek pro pravidlo pro upozornění na metriky

Když vytvoříte pravidlo upozornění pro jeden prostředek, můžete použít více podmínek. Můžete například vytvořit pravidlo upozornění pro sledování virtuálního počítače Azure, které vás upozorní, když je procento CPU vyšší než 90 % a délka fronty přesahuje 300 položek. Pokud má pravidlo upozornění více podmínek, aktivuje se výstraha, když jsou splněny všechny podmínky v pravidle upozornění a jsou vyřešeny, pokud alespoň jedna z podmínek již neplatí pro tři po sobě jdoucí kontroly.

Zužte cíl pomocí dimenzí.

Pokyny k používání dimenzí v pravidlech upozornění metrik najdete v tématu Monitorování více časových řad v jednom pravidlu upozornění metriky.

Monitorování stejné podmínky u více prostředků pomocí rozdělení podle dimenzí

Pokud chcete monitorovat stejnou podmínku pro více prostředků Azure, můžete použít rozdělení podle dimenzí. Když použijete rozdělení podle dimenzí, můžete vytvořit upozornění zaměřená na prostředky ve velkém měřítku pro předplatné nebo skupinu prostředků. Výstrahy jsou rozdělené do samostatných výstrah seskupením kombinací. Rozdělením sloupce s ID prostředku Azure se zadaný prostředek stává cílem upozornění.

Možná se také rozhodnete nesplitovat, když chcete, aby se podmínka vztahovala na více prostředků v daném rozsahu. Můžete například chtít aktivovat upozornění, pokud alespoň pět počítačů v oboru skupiny prostředků má využití procesoru nad 80 %.

Monitorování více prostředků pomocí jednoho pravidla upozornění

Ve velkém měřítku můžete monitorovat použitím stejného pravidla upozornění na metriku u více prostředků stejného typu pro prostředky, které existují ve stejné oblasti Azure. Jednotlivá oznámení se odesílají pro každý monitorovaný prostředek.

Podporují se metriky platformy pro tyto služby v následujících cloudech Azure:

Služba Poskytovatel prostředků globální Azure Státní správa Čína
Virtuální počítače Microsoft.Compute/virtualMachines Ano Ano Ano
Databáze SQL Serveru Microsoft.Sql/servers/databases Ano Ano Ano
Elastické fondy SQL Serveru Microsoft.Sql/servers/elasticpools Ano Ano Ano
Kapacitní fondy NetApp Files Microsoft.NetApp/netAppAccounts/capacityPools Ano Ano Ano
Svazky NetApp Files Microsoft.NetApp/netAppÚčty/kapacitníPooly/objemy Ano Ano Ano
Azure Key Vault Microsoft.KeyVault/vaults Ano Ano Ano
Azure Cache pro Redis Microsoft.Cache/redis Ano Ano Ano
Zařízení Azure Stack Edge (Pro tento prostředek neexistuje žádný konkrétní poskytovatel prostředků. Vzhledem k tomu, jak zařízení Stack Edge fungují, se metriky načítají z několika poskytovatelů prostředků. Další podrobnosti o upozorněních pro tento prostředek najdete v této dokumentaci: Kontrola upozornění ve službě Azure Stack Edge. Ano Ano Ano
Úložiště služby Recovery Services Microsoft.RecoveryServices/Vaults Ano Ne Ne
Azure Database for PostgreSQL – flexibilní server Microsoft.DBforPostgreSQL/flexibleServers Ano Ano Ano
Holé kovové stroje (operátor Nexus) "Microsoft.NetworkCloud/bareMetalMachines" Ano Ano Ano
Zařízení úložiště (operátor Nexus) Microsoft.NetworkCloud/úložná zařízení Ano Ano Ano
Clustery (operátor Nexus) Microsoft.NetworkCloud/clusters Ano Ano Ano
Síťová zařízení (operátor Nexus) Microsoft.NetworkCloud/l2Networks, Microsoft.NetworkCloud/l3Networks Ano Ano Ano
Pravidla shromažďování dat Microsoft.Insights/datacollectionrules Ano Ano Ano

Poznámka:

Upozornění na metriky více prostředků nejsou podporována pro:

  • Upozorňování na metriky hosta virtuálního počítače.
  • Upozorňování na metriky sítě virtuálních počítačů (Celkový příchozí síťový provoz, Celkový odchozí síťový provoz, Příchozí toky, Odchozí toky, Maximální rychlost vytváření příchozích toků, Maximální rychlost vytváření odchozích toků).

Rozsah monitorování můžete určit jedním pravidlem upozornění na metriky jedním ze tří způsobů. Například u virtuálních počítačů můžete obor zadat takto:

  • Seznam virtuálních počítačů v jedné oblasti Azure v rámci předplatného
  • Všechny virtuální počítače v jednom regionu Azure v jedné nebo více skupinách prostředků v rámci předplatného.
  • Všechny virtuální počítače v jedné oblasti Azure v předplatném.

Použití pokročilého strojového učení s dynamickými prahovými hodnotami

Dynamické prahové hodnoty využívají pokročilé strojové učení k:

  • Seznamte se s historickým chováním metrik.
  • Identifikujte vzory a přizpůsobte se změnám metrik v průběhu času, například hodinově, denně nebo týdně.
  • Rozpoznávat anomálie, které značí možné problémy se službami.
  • Výpočet nejvhodnější prahové hodnoty pro metriku

Strojové učení průběžně využívá nová data k získání dalších informací a zpřesnit prahovou hodnotu. Vzhledem k tomu, že se systém v průběhu času přizpůsobuje chování metrik a výstrahy na základě odchylek od jeho vzoru, nemusíte znát "správnou" prahovou hodnotu pro každou metriku.

Dynamické prahové hodnoty vám pomůžou:

  • Vytvářejte škálovatelné výstrahy pro stovky řad metrik pomocí jednoho pravidla upozornění. Pokud máte méně pravidel upozornění, strávíte méně času vytvářením a správou pravidel upozornění.
  • Vytvořte pravidla, aniž byste museli vědět, jakou prahovou hodnotu nakonfigurovat.
  • Nakonfigurujte upozornění na metriky pomocí konceptů vysoké úrovně bez rozsáhlých znalostí o metrice.
  • Zabraňte hlučným (nízkou přesností) nebo širokým prahovým hodnotám (nízké úplnosti), které nemají očekávaný vzor.
  • Zpracování hlučných metrik (například procesoru počítače nebo paměti) a metrik s nízkým rozptylem (jako je dostupnost a míra chyb).

Podrobné pokyny k používání dynamických prahových hodnot v pravidlech upozornění metrik najdete v dynamických prahových hodnotách .

Upozornění na prohledávání protokolu

Pravidlo upozornění na prohledávání protokolů monitoruje protokoly prostředku pomocí dotazu Log Analytics ke stanovení frekvence, s jakou jsou vyhodnocovány. Pokud jsou splněné podmínky, aktivuje se upozornění. Vzhledem k tomu, že můžete používat dotazy Log Analytics, můžete s daty provádět pokročilé operace logiky a používat robustní funkce KQL k manipulaci s daty protokolů.

Cílem pravidla upozornění pro prohledávání záznamů může být:

  • Jeden prostředek, například virtuální počítač.
  • Jeden kontejner prostředků, jako je skupina prostředků nebo předplatné.
  • Více prostředků, které používají dotaz mezi prostředky

Upozornění prohledávání protokolů můžou měřit dvě různé věci, které se dají použít pro různé scénáře monitorování:

  • Řádky tabulky: Počet vrácených řádků lze použít k práci s událostmi, jako jsou protokoly událostí Systému Windows, Syslog a výjimky aplikací.
  • Výpočet číselného sloupce: Výpočty založené na libovolném číselném sloupci lze použít k zahrnutí libovolného počtu prostředků. Příkladem je procento procesoru.

Můžete nakonfigurovat, jestli jsou upozornění prohledávání protokolu stavová nebo bezstavová.

Upozornění prohledávání stavových protokolů mají tato omezení:

  • Mohou aktivovat až 300 upozornění pro každé vyhodnocení.
  • V podmínce fired upozornění můžete mít maximálně 5 000 upozornění.

Poznámka:

Upozornění prohledávání protokolů fungují nejlépe, když se pokoušíte detekovat konkrétní data v protokolech, a ne při pokusu o detekci chybějících dat v protokolech. Vzhledem k tomu, že protokoly jsou částečně strukturovaná data, jsou samotnou svou povahou latentnější než data metrik, která se týkají informací jako je heartbeat virtuálního počítače. Pokud se chcete vyhnout chybám, když se pokoušíte zjistit nedostatek dat v protokolech, zvažte použití upozornění na metriky. Data můžete odesílat do úložiště metrik z protokolů pomocí upozornění na metriky pro protokoly.

Sledování více instancí zdroje pomocí dimenzí

Dimenze můžete použít při vytváření pravidel upozornění pro prohledávání protokolu ke sledování hodnot více instancí prostředku pomocí jednoho pravidla. Můžete například monitorovat využití procesoru na několika instancích, na kterých běží váš web nebo aplikace. Každá instance se monitoruje jednotlivě. Pro každou instanci se odesílají oznámení.

Monitorování stejné podmínky u více prostředků pomocí rozdělení podle dimenzí

Pokud chcete monitorovat stejnou podmínku pro více prostředků Azure, můžete použít rozdělení podle dimenzí. Když použijete rozdělení podle dimenzí, můžete vytvořit upozornění zaměřená na prostředky ve velkém měřítku pro předplatné nebo skupinu prostředků. Výstrahy jsou rozdělené na samostatné výstrahy seskupením kombinací pomocí číselných nebo řetězcových sloupců. Rozdělení podle sloupce ID prostředku Azure změní zadaný prostředek na cíl upozornění.

Možná se také rozhodnete nesplitovat, když chcete, aby se podmínka vztahovala na více prostředků v daném rozsahu. Můžete například chtít aktivovat upozornění, pokud alespoň pět počítačů v oboru skupiny prostředků má využití procesoru nad 80 %.

Používejte rozhraní API pro vytváření pravidel upozornění na prohledávání protokolů

Spravujte nová pravidla ve svých pracovních prostorech pomocí API ScheduledQueryRules.

Poznámka:

Upozornění prohledávání protokolů pro Log Analytics bývala spravována pomocí starší verze rozhraní API pro upozornění Log Analytics. Přečtěte si další informace o přechodu na aktuální rozhraní ScheduledQueryRules API.

Zaznamenání upozornění z vyhledávání na vaší faktuře za Azure

Upozornění prohledávání protokolů jsou uvedená v rámci poskytovatele microsoft.insights/scheduledqueryrules prostředků s následujícími informacemi:

  • Upozornění prohledávání protokolů ve službě Application Insights se zobrazují s přesným názvem prostředku spolu se skupinou prostředků a vlastnostmi upozornění.
  • Upozornění prohledávání protokolů v Log Analytics se zobrazují s přesným názvem prostředku spolu se skupinou prostředků a vlastnostmi upozornění, když jsou vytvořeny pomocí rozhraní ScheduledQueryRules API.
  • Upozornění prohledávání protokolů vytvořená ze starší verze rozhraní Log Analytics API nejsou navázána na prostředky Azure a nezajišťují jedinečnost názvů prostředků. Tyto výstrahy jsou stále vytvářeny na microsoft.insights/scheduledqueryrules jako skryté prostředky, které mají pojmenování prostředků strukturu <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Upozornění z protokolů vyhledávání ve starší verzi rozhraní API jsou zobrazena s následujícím skrytým názvem prostředku, spolu se skupinou prostředků a vlastnostmi upozornění.

Poznámka:

Nepodporované znaky jako <, >, %, &, , ? a / jsou nahrazeny podtržítkem (_) ve skrytých názvech prostředků. Tato změna znaku se také projeví ve fakturačních údajích.

Jednoduchá upozornění pro prohledávání protokolu – Náhled

Jednoduché pravidlo upozornění na vyhledávání v protokolu je pravidlo upozornění, které k vyhodnocení protokolů prostředků používá dotaz Log Analytics. Pokud jsou splněné podmínky, aktivuje se upozornění. Na rozdíl od tradičních upozornění na prohledávání protokolu, která agregují řádky za definované období, jednoduchá upozornění protokolu vyhodnocují každý řádek zvlášť. Upozornění založená na vyhledávání podporují analýzy a základní protokoly.

Cílem pravidla upozornění pro prohledávání záznamů může být:

  • Jeden prostředek, například virtuální počítač.
  • Pracovní prostor.
  • Jeden kontejner prostředků, jako je skupina prostředků nebo předplatné.

Upozornění záznamu aktivit

Upozornění protokolu aktivit monitoruje prostředek tak, že kontroluje protokoly aktivit kvůli nové události, která odpovídá definovaným podmínkám.

Upozornění protokolu aktivit můžete chtít použít pro tyto typy scénářů:

  • Pokud dojde k určité operaci u prostředků v konkrétní skupině prostředků nebo předplatném. Můžete například chtít být upozorněni, když:
    • Virtuální počítač ve skupině produkčních prostředků je odstraněn.
    • Nové role se přiřadí uživateli ve vašem předplatném.
  • Dojde k události Service Health. Události služby Service Health zahrnují oznámení incidentů a událostí údržby, které se vztahují na prostředky ve vašem předplatném.

Můžete vytvořit upozornění protokolu aktivit na:

  • Všechny kategorie událostí protokolu aktivit kromě kategorií týkajících se událostí upozornění.
  • Jakákoli událost v protokolu aktivit ve vlastnosti nejvyšší úrovně objektu JSON.

Pravidla upozornění protokolu aktivit jsou prostředky Azure, takže je můžete vytvořit pomocí šablony Azure Resource Manageru. Dají se také vytvořit, aktualizovat nebo odstranit na webu Azure Portal.

Upozornění protokolu aktivit monitoruje pouze události v předplatném, ve kterém je výstraha vytvořena.

Upozornění služby Service Health

Výstrahy služby Service Health jsou typem upozornění na aktivitu. Service Health vás informuje o výpadcích, plánovaných údržbových aktivitách a dalších zdravotních výstrahách, protože ověřené prostředí Service Health ví, které služby a prostředky v současné době používáte.

Nejlepším způsobem, jak použít Service Health, je nastavit upozornění služby Service Health, která vás upozorní použitím upřednostňovaných komunikačních kanálů, když se problémy se službami, plánovanou údržbou nebo jinými změnami můžou ovlivnit služby a oblasti Azure, které používáte.

Upozornění služby Resource Health

Výstrahy služby Resource Health jsou typem upozornění na aktivitu. Přehled služby Resource Health vám pomůže diagnostikovat a získat podporu problémů se službami, které ovlivňují vaše prostředky Azure. Informuje o aktuálním a minulém stavu vašich prostředků.

Služba Resource Health spoléhá na signály z různých služeb Azure, aby posoudila, jestli je prostředek v pořádku. Pokud prostředek není v pořádku, Služba Resource Health analyzuje další informace a určí zdroj problému. Také hlásí akce, které Microsoft provádí k vyřešení problému, a identifikuje akce, které můžete provést k jeho řešení.

Upozornění chytré detekce

Po nastavení Application Insights pro váš projekt a vygenerování určitého množství dat trvá inteligentní zjišťování 24 hodin, než se naučíte normální chování vaší aplikace. Výkon vaší aplikace má typický vzor chování. Některé požadavky nebo volání závislostí jsou více náchylné k selhání než jiné a celková míra selhání může narůstat s vyšším zatížením.

Inteligentní zjišťování využívá strojové učení k nalezení těchto anomálií. Inteligentní zjišťování monitoruje data přijatá z vaší aplikace a zejména míry selhání. Application Insights vás automaticky upozorní téměř v reálném čase, pokud u vaší webové aplikace dochází k neobvyklému nárůstu míry neúspěšných požadavků.

Když data přicházejí do Application Insights z vaší webové aplikace, inteligentní zjišťování porovnává aktuální chování se vzory, které se v posledních několika dnech zobrazily. Pokud dojde k neobvyklému nárůstu míry selhání v porovnání s předchozím výkonem, aktivuje se analýza.

Abychom vám pomohli určit prioritu a diagnostikovat problém, zobrazí se v podrobnostech výstrahy analýza charakteristik selhání a souvisejících dat aplikace. Existují také odkazy na portál Application Insights pro další diagnostiku. Tato funkce nepotřebuje nastavení ani konfiguraci, protože k predikci normální míry selhání používá algoritmy strojového učení.

I když metrická upozornění říkají, že může dojít k problému, chytré zjišťování zahájí diagnostickou práci za vás. Provádí většinu analýzy, kterou byste jinak museli udělat sami. Výsledky získáte přehledně zabalené, což vám pomůže rychle se dostat k kořenu problému.

Inteligentní zjišťování funguje pro webové aplikace hostované v cloudu nebo na vlastních serverech, které generují žádosti aplikací nebo data závislostí.

Upozornění Prometheus

Výstrahy prometheus slouží k monitorování metrik uložených ve spravovaných službách Azure Monitoru pro Prometheus. Pravidla upozornění Prometheus jsou nakonfigurovaná jako součást skupin pravidel Prometheus. Spustí se, když se výsledek výrazu PromQL změní na hodnotu true. Aktivované výstrahy Prometheus se zobrazují a spravují stejně jako jiné typy výstrah.

Další kroky