Freigeben über

Warnungen und automatisierte Aktionen planen

  • Artikel

Warnungen informieren Sie proaktiv über interessante Daten und Muster in Ihren Überwachungsdaten. Sie können Warnungen erstellen, die Folgendes durchführen:

  • Sie senden eine proaktive Benachrichtigung.
  • Sie starten eine automatisierte Aktion, um zu versuchen, ein Problem zu beheben.

Warnungsregeln werden durch die Art der Daten definiert, die sie verwenden. Jede weist eigene Funktionen auf und mit ist mit unterschiedlich hohen Kosten verbunden. Die grundlegende Strategie besteht darin, den Warnungsregeltyp mit den niedrigsten Kosten zu verwenden, der die von Ihnen benötigte Logik bietet. Weitere Informationen finden Sie unter Auswählen des richtigen Warnungsregeltyps.

Weitere Informationen finden Sie unter Übersicht zu Warnungen.

Warnstrategie

Das Definieren einer Warnungsstrategie unterstützt Sie beim Definieren der Konfiguration von Warnungsregeln, einschließlich des Schweregrads von Warnungen und Aktionsgruppen.

Faktoren, die Sie bei der Entwicklung einer Strategie zur Warnung berücksichtigen sollten, finden Sie unter Wirkungsvolle Warnungsstrategie.

Automatisierte Reaktionen auf Warnungen

Verwenden Sie Aktionsgruppen, um automatisierte Antworten auf Warnungen zu definieren. Eine Aktionsgruppe ist eine Sammlung von Benachrichtigungen und Aktionen, die von der Warnung ausgelöst werden. Eine einzelne Aktionsgruppe kann mit mehreren Warnungsregeln verwendet werden und eine oder mehrere der folgenden Elemente enthalten:

  • Benachrichtigungen: Meldungen, die Operatoren und Administratoren benachrichtigen, dass eine Warnung erstellt wurde.
  • Aktionen: Automatisierte Prozesse, die versuchen, das erkannte Problem zu beheben.

Benachrichtigungen

Benachrichtigungen sind Meldungen, die an einen oder mehrere Benutzer gesendet werden, um sie darüber zu informieren, dass eine Warnung erstellt wurde. Da eine einzelne Aktionsgruppe mit mehreren Warnungsregeln verwendet werden kann, sollten Sie einen Satz von Aktionsgruppen für verschiedene Gruppen von Administratoren und Benutzern entwerfen, die die gleichen Warnungen erhalten. Verwenden Sie eine der folgenden Arten von Benachrichtigungen, abhängig von den Präferenzen Ihrer Operatoren und den Standards Ihrer Organisation:

  • Email
  • sms
  • Push an Azure-App
  • Sprache
  • E-Mail an Azure Resource Manager-Rolle senden

Aktionen

Aktionen sind automatisierte Reaktionen auf eine Warnung. Sie können die verfügbaren Aktionen für jedes unterstützte Szenario verwenden. In den folgenden Abschnitten wird jedoch beschrieben, wie die einzelnen Aktionen in der Regel verwendet werden.

Automatisierte Korrektur

Verwenden Sie die folgenden Aktionen, um das von der Warnung identifizierte Problem automatisch zu beheben.

  • Automation-Runbook: Starten Sie ein integriertes oder benutzerdefiniertes Runbook in Azure Automation. Beispielsweise sind integrierte Runbooks verfügbar, um eine VM neu zu starten oder hochzuskalieren.
  • Azure Functions: Starten Sie eine Azure-Funktion.

ITSM und On-Call-Verwaltung

  • IT-Service-Management (ITSM): Verwenden Sie den ITSM-Connector, um Arbeitselemente in Ihrem ITSM-Tool basierend auf Warnungen von Azure Monitor zu erstellen. Sie konfigurieren zuerst den Connector und verwenden dann die ITSM-Aktion in Warnungsregeln.
  • Webhooks: Senden Sie die Warnung an ein System zur Incidentverwaltung, das Webhooks wie PagerDuty und Splunk On-Call unterstützt.
  • Sicherer Webhook: Integrieren sie ITSM mit der Microsoft Entra-Authentifizierung.

Warnen im großen Stil

Im Zuge Ihrer Warnungsstrategie möchten Sie eine Warnung für alle Ihre kritischen Azure-Anwendungen und -Ressourcen erhalten. Anleitungen finden Sie unter Warnen im großen Stil.

Minimieren der Warnungsaktivität

Sie möchten Warnungen für alle wichtigen Informationen in Ihrer Umgebung erstellen. Sie möchten jedoch keine übermäßigen Warnungen und Benachrichtigungen für Probleme erstellen, die diese nicht rechtfertigen. Verwenden Sie die folgenden Richtlinien, um Ihre Alarmaktivität zu minimieren und sicherzustellen, dass kritische Probleme aufgedeckt werden, ohne dass übermäßige Informationen und Benachrichtigungen für die Administratoren erzeugt werden:

  • Bestimmen Sie anhand der Informationen unter Wirkungsvolle Warnungsstrategie, ob ein Symptom ein geeigneter Kandidat für eine Warnung ist.
  • Verwenden Sie die Option Warnungen automatisch auflösen in Metrikwarnungsregeln, um Warnungen aufzulösen, wenn die Bedingung korrigiert wurde.
  • Verwenden Sie die Option Warnungen unterdrücken in Regeln für Protokollsuchabfragewarnungen, um das Erstellen mehrerer Warnungen für dasselbe Problem zu verhindern.
  • Stellen Sie sicher, dass Sie geeignete Schweregrade für Warnungsregeln verwenden, damit Probleme mit hoher Priorität gemeinsam analysiert werden.
  • Schränken Sie Benachrichtigungen für Warnungen mit dem Schweregrad „Warnung“ oder niedriger ein, da sie keine sofortige Aufmerksamkeit erfordern.

Nächste Schritte

Optimieren der Kosten in Azure Monitor