Was sind Azure Monitor-Warnungen?

Artikel
09/27/2023

Warnungen helfen Ihnen, Probleme zu erkennen und zu adressieren, bevor Benutzer sie bemerken, indem sie proaktiv benachrichtigt werden, wenn Azure Monitor-Daten darauf hinweisen, dass möglicherweise ein Problem bei Ihrer Infrastruktur oder Anwendung vorliegt.

Sie können zu jeder Metrik oder Protokolldatenquelle der Azure Monitor-Datenplattform Warnungen erhalten.

Dieses Diagramm zeigt, wie Warnungen funktionieren.

Eine Warnungsregel überwacht Ihre Daten und erfasst ein Signal, das anzeigt, dass auf der angegebenen Ressource etwas passiert. Die Warnungsregel erfasst das Signal und überprüft, ob das Signal den Kriterien der Bedingung entspricht.

Eine Warnungsregel kombiniert Folgendes:

Die zu überwachenden Ressourcen
Das Signal oder die Daten aus der Ressource
Bedingungen

Eine Warnung wird ausgelöst, wenn die Bedingungen der Warnungsregel erfüllt sind. Die Warnung initiiert die zugewiesene Aktionsgruppe und aktualisiert den Zustand der Warnung. Wenn Sie mehr als eine Ressource überwachen, wird die Bedingung der Warnungsregel separat für jede Ressource ausgewertet, und Warnungen werden für jede Ressource getrennt ausgelöst.

Warnungen werden 30 Tage lang gespeichert und nach dem Aufbewahrungszeitraum von 30 Tagen gelöscht. Sie können alle Warnungsinstanzen für Ihre sämtlichen Azure-Ressourcen auf der Seite Warnungen im Azure-Portal anzeigen.

Warnungen bestehen aus Folgendem:

Aktionsgruppen: Diese Gruppen können Benachrichtigungen oder einen automatisierten Workflow auslösen, um Benutzern mitzuteilen, dass eine Warnung ausgelöst wurde. Folgendes kann in Aktionsgruppen enthalten sein:
- Benachrichtigungsmethoden wie E-Mail, SMS und Pushbenachrichtigungen.
- Automation-Runbooks.
- Azure-Funktionen.
- ITSM-Vorfälle.
- Logik-Apps.
- Sichere Webhooks.
- Webhooks.
- Event Hubs.
Warnungsbedingungen: Diese Bedingungen werden vom System festgelegt. Wenn eine Warnung ausgelöst wird, wird die Warnungsbedingung auf Ausgelöst festgelegt. Nach dem Löschen der zugrunde liegenden Bedingung, die die Warnung ausgelöst hat, wird die Warnungsbedingung auf Aufgelöst festgelegt.
Benutzerantwort: Die Antwort wird vom Benutzer festgelegt und ändert sich erst, wenn der Benutzer sie ändert.
Regeln für die Verarbeitung von Warnungen:Sie können Regeln für die Verarbeitung von Warnungen verwenden, um Änderungen an ausgelösten Warnungen vorzunehmen, während diese ausgelöst werden. Sie können Warnungsverarbeitungsregeln verwenden, um Aktionsgruppen hinzuzufügen oder zu unterdrücken, Filter anzuwenden oder die Regel innerhalb eines vordefinierten Zeitplans zu verarbeiten.

Warnungstypen

Diese Tabelle enthält eine kurze Beschreibung jedes Warnungstyps. Weitere Informationen zu den einzelnen Warnungstypen und wie Sie auswählen, welcher Warnungstyp Ihren Anforderungen am besten entspricht, finden Sie unter Typen von Azure Monitor-Warnungen.

Warnungstyp	BESCHREIBUNG
Metrikwarnungen	Metrische Warnungen bewerten Ressourcenmetriken in regelmäßigen Abständen. Metriken können Plattformmetriken, benutzerdefinierte Metriken, in Metriken konvertierte Protokolle aus Azure Monitor oder Application Insights-Metriken sein. Metrikwarnungen können auch mehrere Bedingungen und dynamische Schwellwerte anwenden.
Protokollwarnungen	Protokollwarnungen ermöglichen es Benutzer*innen, eine Log Analytics-Abfrage zum Auswerten von Ressourcenprotokollen in vordefinierten zeitlichen Abständen zu verwenden.
Aktivitätsprotokollwarnungen	Aktivitätsprotokollwarnungen werden ausgelöst, wenn ein neues Aktivitätsprotokollereignis eintritt, das definierte Bedingungen erfüllt. Resource Health- und Service Health-Warnungen sind Aktivitätsprotokollwarnungen, die über die Dienst- und Ressourcenintegrität berichten.
Warnungen der intelligenten Erkennung	Die intelligente Erkennung bei einer Application Insights-Ressource warnt Sie automatisch vor potenziellen Leistungsproblemen und Fehleranomalien in Ihrer Webanwendung. Sie können die intelligente Erkennung zu Ihrer Application Insights-Ressource migrieren, um Warnungsregeln für die verschiedenen Module der intelligenten Erkennung zu erstellen.
Prometheus-Warnungen	Prometheus-Warnungen basieren auf Prometheus-Metriken, die in verwalteten Azure Monitor-Diensten für Prometheus gespeichert sind. Die Warnungsregeln basieren auf PromQL, einer Open Source-Abfragesprache.

Warnungen und Status

Warnungen können zustandsbehaftet oder zustandslos sein.

Zustandslose Warnungen werden jedes Mal ausgelöst, wenn die Bedingung erfüllt ist. Dies gilt auch, wenn sie bereits zuvor ausgelöst wurden.
Zustandsbehaftete Warnungen werden ausgelöst, wenn die Bedingungen der Regel erfüllt sind. Sie werden nicht noch einmal ausgelöst und lösen keine weiteren Aktionen aus, bis die Bedingungen aufgelöst sind.

Warnungen werden 30 Tage lang gespeichert und nach dem Aufbewahrungszeitraum von 30 Tagen gelöscht.

Zustandslose Warnungen

Zustandslose Warnungen werden jedes Mal ausgelöst, wenn die Bedingung erfüllt ist. Die Warnungsbedingung für alle zustandslosen Warnungen ist immer fired.

Alle Aktivitätsprotokollwarnungen sind zustandslos.
Die Häufigkeit von Benachrichtigungen für zustandslose Metrikwarnungen unterscheidet sich je nach konfigurierter Häufigkeit der Warnungsregel:
- Warnungshäufigkeit von weniger als fünf Minuten: Während die Bedingung weiterhin erfüllt ist, wird irgendwann zwischen einer und sechs Minuten eine Benachrichtigung gesendet.
- Warnungshäufigkeit von mehr als fünf Minuten: Während die Bedingung weiterhin erfüllt ist, wird im Zeitraum zwischen der konfigurierten Häufigkeit und der doppelten Häufigkeit eine Benachrichtigung gesendet. Bei einer Warnungsregel mit einer Häufigkeit von 15 Minuten wird beispielsweise eine Benachrichtigung irgendwann zwischen 15 und 30 Minuten gesendet.

Zustandsbehaftete Warnungen

Zustandsbehaftete Warnungen werden ausgelöst, wenn die Bedingungen der Regel erfüllt sind. Sie werden nicht noch einmal ausgelöst und lösen keine weiteren Aktionen aus, bis die Bedingungen aufgelöst sind. Die Warnungsbedingung für zustandsbehaftete Warnungen lautet fired, bis sie als aufgelöst gilt. Wenn eine Warnung als aufgelöst gilt, sendet die Warnungsregel mithilfe von Webhooks oder E-Mails eine entsprechende Benachrichtigung, und die Warnungsbedingung wird auf resolved festgelegt.

Bei zustandsbehafteten Warnungen wird die Warnung selbst nach 30 Tagen gelöscht, aber die Warnungsbedingung wird gespeichert, bis die Warnung aufgelöst ist. So wird verhindert, dass eine weitere Warnung ausgelöst wird, und es wird dafür gesorgt, dass Benachrichtigungen gesendet werden können, wenn die Warnung aufgelöst ist.

In dieser Tabelle wird erläutert, wann eine zustandsbehaftete Warnung als aufgelöst gilt:

Warnungstyp	Die Warnung ist behoben, wenn
Metrikwarnungen	die Warnungsbedingung in drei aufeinanderfolgende Prüfungen nicht erfüllt ist.
Protokollwarnungen	Die Warnungsbedingung wird für einen bestimmten Zeitbereich nicht erfüllt. Der Zeitraum unterscheidet sich je nach Häufigkeit der Warnung: 1 Minute: Die Warnungsbedingung wird 10 Minuten nicht erfüllt. 5 bis 15 Minuten: Die Warnungsbedingung wird in drei Frequenzperioden nicht erfüllt. 15 Minuten bis 11 Stunden: Die Warnungsbedingung wird in zwei Frequenzperioden nicht erfüllt. 11 bis 12 Stunden: Die Warnungsbedingung wird in einem Häufigkeitszeitraum nicht erfüllt.

Warnungstyp

Die Warnung ist behoben, wenn

Metrikwarnungen

die Warnungsbedingung in drei aufeinanderfolgende Prüfungen nicht erfüllt ist.

Protokollwarnungen

Die Warnungsbedingung wird für einen bestimmten Zeitbereich nicht erfüllt. Der Zeitraum unterscheidet sich je nach Häufigkeit der Warnung:

1 Minute: Die Warnungsbedingung wird 10 Minuten nicht erfüllt.
5 bis 15 Minuten: Die Warnungsbedingung wird in drei Frequenzperioden nicht erfüllt.
15 Minuten bis 11 Stunden: Die Warnungsbedingung wird in zwei Frequenzperioden nicht erfüllt.
11 bis 12 Stunden: Die Warnungsbedingung wird in einem Häufigkeitszeitraum nicht erfüllt.

Empfohlene Warnungsregeln

Sollten Sie für die ausgewählte Ressource keine Warnungsregeln definiert haben, können Sie empfohlene, sofort einsatzfähige Warnungsregeln im Azure-Portal aktivieren.

Das System kompiliert eine Liste der empfohlenen Warnungsregeln basierend auf:

Das Wissen des Ressourcenanbieters über wichtige Signale und Schwellenwerte zur Überwachung der Ressource.
Daten, aus denen hervorgeht, weshalb Kunden häufig Warnungen für diese Ressource erhalten.

Hinweis

Empfohlene Warnungsregeln sind aktiviert für:

Virtuelle Computer
AKS-Ressourcen aktiviert.
Log Analytics-Arbeitsbereiche

Rollenbasierte Azure-Zugriffssteuerung für Warnungen

Sie können nur auf Warnungen für Ressourcen zugreifen, diese erstellen oder verwalten, wenn Sie über Berechtigungen für diese Ressourcen verfügen.

Um eine Warnungsregel zu erstellen, müssen Sie über Folgendes verfügen:

Leseberechtigung für die Zielressource der Warnungsregel.
Schreibberechtigung für die Ressourcengruppe, in der die Warnungsregel erstellt wird. Wenn Sie die Warnungsregel über das Azure-Portal erstellen, wird die Warnungsregel standardmäßig in derselben Ressourcengruppe erstellt, in der sich die Zielressource befindet.
Leseberechtigung für jede Aktionsgruppe, die der Warnungsregel zugeordnet ist, falls zutreffend.

Diese integrierten Azure-Rollen, die in allen Azure Resource Manager-Bereichen unterstützt werden, verfügen über Berechtigungen für und Zugriff auf Warnungsinformationen und können Warnungsregeln erstellen:

Überwachungsmitwirkender: Ein Mitwirkender kann Warnungen erstellen und Ressourcen innerhalb seines Bereichs verwenden.
Überwachungsleser: Ein Leser kann Warnungen anzeigen und Ressourcen innerhalb seines Bereichs lesen.

Wenn sich die Zielaktionsgruppe oder der Regelspeicherort in einem anderen Bereich befindet als die beiden integrierten Rollen, erstellen Sie einen Benutzer mit den entsprechenden Berechtigungen.

Preise

Informationen über Preise finden Sie unter Azure Monitor-Preise.