Was sind Azure Monitor-Warnungen?
Warnungen helfen Ihnen, Probleme zu erkennen und zu adressieren, bevor Benutzer sie bemerken, indem sie proaktiv benachrichtigt werden, wenn Azure Monitor-Daten darauf hinweisen, dass möglicherweise ein Problem bei Ihrer Infrastruktur oder Anwendung vorliegt.
Sie können zu jeder Metrik oder Protokolldatenquelle der Azure Monitor-Datenplattform Warnungen erhalten.
Dieses Diagramm zeigt, wie Warnungen funktionieren.
Eine Warnungsregel überwacht Ihre Daten und erfasst ein Signal, das anzeigt, dass auf der angegebenen Ressource etwas passiert. Die Warnungsregel erfasst das Signal und überprüft, ob das Signal den Kriterien der Bedingung entspricht.
Eine Warnungsregel kombiniert Folgendes:
- Die zu überwachenden Ressourcen
- Das Signal oder die Daten aus der Ressource
- Bedingungen
Eine Warnung wird ausgelöst, wenn die Bedingungen der Warnungsregel erfüllt sind. Die Warnung initiiert die zugewiesene Aktionsgruppe und aktualisiert den Zustand der Warnung. Wenn Sie mehr als eine Ressource überwachen, wird die Bedingung der Warnungsregel separat für jede Ressource ausgewertet, und Warnungen werden für jede Ressource getrennt ausgelöst.
Warnungen werden 30 Tage lang gespeichert und nach dem Aufbewahrungszeitraum von 30 Tagen gelöscht. Sie können alle Warnungsinstanzen für Ihre sämtlichen Azure-Ressourcen auf der Seite Warnungen im Azure-Portal anzeigen.
Warnungen bestehen aus Folgendem:
- Aktionsgruppen: Diese Gruppen können Benachrichtigungen oder einen automatisierten Workflow auslösen, um Benutzern mitzuteilen, dass eine Warnung ausgelöst wurde. Folgendes kann in Aktionsgruppen enthalten sein:
- Benachrichtigungsmethoden wie E-Mail, SMS und Pushbenachrichtigungen.
- Automation-Runbooks.
- Azure-Funktionen.
- ITSM-Vorfälle.
- Logik-Apps.
- Sichere Webhooks.
- Webhooks.
- Event Hubs.
- Warnungsbedingungen: Diese Bedingungen werden vom System festgelegt. Wenn eine Warnung ausgelöst wird, wird die Warnungsbedingung auf Ausgelöst festgelegt. Nach dem Löschen der zugrunde liegenden Bedingung, die die Warnung ausgelöst hat, wird die Warnungsbedingung auf Aufgelöst festgelegt.
- Benutzerantwort: Die Antwort wird vom Benutzer festgelegt und ändert sich erst, wenn der Benutzer sie ändert.
- Regeln für die Verarbeitung von Warnungen:Sie können Regeln für die Verarbeitung von Warnungen verwenden, um Änderungen an ausgelösten Warnungen vorzunehmen, während diese ausgelöst werden. Sie können Warnungsverarbeitungsregeln verwenden, um Aktionsgruppen hinzuzufügen oder zu unterdrücken, Filter anzuwenden oder die Regel innerhalb eines vordefinierten Zeitplans zu verarbeiten.
Warnungstypen
Diese Tabelle enthält eine kurze Beschreibung jedes Warnungstyps. Weitere Informationen zu den einzelnen Warnungstypen und wie Sie auswählen, welcher Warnungstyp Ihren Anforderungen am besten entspricht, finden Sie unter Typen von Azure Monitor-Warnungen.
| Warnungstyp | BESCHREIBUNG |
|---|---|
| Metrikwarnungen | Metrische Warnungen bewerten Ressourcenmetriken in regelmäßigen Abständen. Metriken können Plattformmetriken, benutzerdefinierte Metriken, in Metriken konvertierte Protokolle aus Azure Monitor oder Application Insights-Metriken sein. Metrikwarnungen können auch mehrere Bedingungen und dynamische Schwellwerte anwenden. |
| Protokollsuchwarnungen | Protokollsuchwarnungen ermöglichen es Benutzern, eine Log Analytics-Abfrage zum Auswerten von Ressourcenprotokollen in einer vordefinierten Frequenz zu verwenden. |
| Aktivitätsprotokollwarnungen | Aktivitätsprotokollwarnungen werden ausgelöst, wenn ein neues Aktivitätsprotokollereignis eintritt, das definierte Bedingungen erfüllt. Resource Health- und Service Health-Warnungen sind Aktivitätsprotokollwarnungen, die über die Dienst- und Ressourcenintegrität berichten. |
| Warnungen der intelligenten Erkennung | Die intelligente Erkennung bei einer Application Insights-Ressource warnt Sie automatisch vor potenziellen Leistungsproblemen und Fehleranomalien in Ihrer Webanwendung. Sie können die intelligente Erkennung zu Ihrer Application Insights-Ressource migrieren, um Warnungsregeln für die verschiedenen Module der intelligenten Erkennung zu erstellen. |
| Prometheus-Warnungen | Prometheus-Warnungen basieren auf Prometheus-Metriken, die in verwalteten Azure Monitor-Diensten für Prometheus gespeichert sind. Die Warnungsregeln basieren auf PromQL, einer Open Source-Abfragesprache. |
Warnungen und Status
Warnungen können zustandsbehaftet oder zustandslos sein.
- Zustandslose Warnungen werden jedes Mal ausgelöst, wenn die Bedingung erfüllt ist. Dies gilt auch, wenn sie bereits zuvor ausgelöst wurden.
- Zustandsbehaftete Warnungen werden ausgelöst, wenn die Bedingungen der Regel erfüllt sind. Sie werden nicht noch einmal ausgelöst und lösen keine weiteren Aktionen aus, bis die Bedingungen aufgelöst sind.
Warnungen werden 30 Tage lang gespeichert und nach dem Aufbewahrungszeitraum von 30 Tagen gelöscht.
Zustandslose Warnungen
Zustandslose Warnungen werden jedes Mal ausgelöst, wenn die Bedingung erfüllt ist. Die Warnungsbedingung für alle zustandslosen Warnungen ist immer fired.
- Alle Aktivitätsprotokollwarnungen sind zustandslos.
- Die Häufigkeit von Benachrichtigungen für zustandslose Metrikwarnungen unterscheidet sich je nach konfigurierter Häufigkeit der Warnungsregel:
- Warnungshäufigkeit von weniger als fünf Minuten: Während die Bedingung weiterhin erfüllt ist, wird irgendwann zwischen einer und sechs Minuten eine Benachrichtigung gesendet.
- Warnungshäufigkeit von mehr als fünf Minuten: Während die Bedingung weiterhin erfüllt ist, wird im Zeitraum zwischen der konfigurierten Häufigkeit und der doppelten Häufigkeit eine Benachrichtigung gesendet. Bei einer Warnungsregel mit einer Häufigkeit von 15 Minuten wird beispielsweise eine Benachrichtigung irgendwann zwischen 15 und 30 Minuten gesendet.
Zustandsbehaftete Warnungen
Zustandsbehaftete Warnungen werden ausgelöst, wenn die Bedingungen der Regel erfüllt sind. Sie werden nicht noch einmal ausgelöst und lösen keine weiteren Aktionen aus, bis die Bedingungen aufgelöst sind.
Die Warnungsbedingung für zustandsbehaftete Warnungen lautet fired, bis sie als aufgelöst gilt. Wenn eine Warnung als aufgelöst gilt, sendet die Warnungsregel mithilfe von Webhooks oder E-Mails eine entsprechende Benachrichtigung, und die Warnungsbedingung wird auf resolved festgelegt.
Bei zustandsbehafteten Warnungen wird die Warnung selbst nach 30 Tagen gelöscht, aber die Warnungsbedingung wird gespeichert, bis die Warnung aufgelöst ist. So wird verhindert, dass eine weitere Warnung ausgelöst wird, und es wird dafür gesorgt, dass Benachrichtigungen gesendet werden können, wenn die Warnung aufgelöst ist.
Zustandsbehaftete Protokollsuchwarnungen weisen Einschränkungen auf – Details finden Sie hier.
In dieser Tabelle wird erläutert, wann eine zustandsbehaftete Warnung als aufgelöst gilt:
| Warnungstyp | Die Warnung ist behoben, wenn |
|---|---|
| Metrikwarnungen | die Warnungsbedingung in drei aufeinanderfolgende Prüfungen nicht erfüllt ist. |
| Protokollsuchwarnungen | Die Warnungsbedingung wird für einen bestimmten Zeitbereich nicht erfüllt. Der Zeitraum unterscheidet sich je nach Häufigkeit der Warnung:
|
Empfohlene Warnungsregeln
Sie können empfohlene Out-of-the-Box-Warnungsregeln im Azure-Portal aktivieren.
Das System kompiliert eine Liste der empfohlenen Warnungsregeln basierend auf:
- Das Wissen des Ressourcenanbieters über wichtige Signale und Schwellenwerte zur Überwachung der Ressource.
- Daten, aus denen hervorgeht, weshalb Kunden häufig Warnungen für diese Ressource erhalten.
Hinweis
Empfohlene Warnungsregeln sind aktiviert für:
- Virtuelle Computer
- AKS-Ressourcen aktiviert.
- Log Analytics-Arbeitsbereiche
Warnen im großen Stil
Sie können eine der folgenden Methoden verwenden, um Warnungsregeln im großen Stil zu erstellen. Jede Wahl hat Vor- und Nachteile, die sich auf Kosten und Wartung der Warnungsregeln auswirken könnten.
Metrikwarnungen
Sie können eine Metrikwarnungsregel verwenden, um mehrere Ressourcen desselben Typs zu überwachen, die in derselben Azure-Region vorhanden sind. Für jede überwachte Ressource werden einzelne Benachrichtigungen gesendet. Eine Liste der Azure-Dienste, die derzeit für dieses Feature unterstützt werden, finden Sie unter Unterstützte Ressourcen für Metrikwarnungen in Azure Monitor.
Verwenden Sie für Metrikwarnungsregeln für Azure-Dienste, die nicht mehrere Ressourcen unterstützen, Automatisierungstools wie die Azure CLI, PowerShell oder Azure Resource Manager-Vorlagen, um dieselbe Warnungsregel für mehrere Ressourcen zu erstellen. Beispiele für ARM-Vorlagen finden Sie unter Beispiele für Resource Manager-Vorlagen für Metrikwarnungsregeln in Azure Monitor.
Jede Metrikwarnungsregel wird basierend auf der Anzahl der Zeitreihen berechnet, die überwacht werden.
Protokollsuchwarnungen
Verwenden Sie Regeln für Protokollsuchwarnungen, um alle Ressourcen zu überwachen, die Daten an den Log Analytics-Arbeitsbereich senden. Diese Ressourcen können aus einem beliebigen Abonnement oder jeder Region stammen. Verwenden Sie Datensammlungsregeln, wenn Sie Ihren Log Analytics-Arbeitsbereich einrichten, um die erforderlichen Daten für Ihre Regel für Protokollsuchwarnungen zu sammeln.
Sie können auch ressourcenorientierte Warnungen anstelle von arbeitsbereichsorientierten Warnungen erstellen, indem Sie die Option Aufteilung nach Dimensionen verwenden. Wenn Sie nach der Spalte „resourceId“ aufteilen, erhalten Sie eine Warnung pro Ressource, die die Bedingung erfüllt.
Regeln für Protokollsuchwarnungen, welche die Aufteilung nach Dimensionen verwenden, werden basierend auf der Anzahl der Zeitreihen in Rechnung gestellt, die von den Dimensionen erstellt wurden, die sich aus Ihrer Abfrage ergeben. Wenn die Daten bereits in einem Log Analytics-Arbeitsbereich gesammelt werden, fallen keine zusätzlichen Kosten an.
Wenn Sie Metrikdaten im großen Stil im Log Analytics-Arbeitsbereich verwenden, ändert sich die Preisgestaltung basierend auf der Datenerfassung.
Verwenden von Azure-Richtlinien für das Warnen im großen Stil
Sie können Azure-Richtlinien verwenden, um Warnungen im großen Stil einzurichten. Dies hat den Vorteil, dass Warnungen im großen Stil einfach zu implementieren sind. Sie können sehen, wie diese Implementierung mit Azure Monitor-Basiswarnungen funktioniert.
Denken Sie daran, dass Sie bei der Verwendung von Richtlinien zur Erstellung von Warnungsregeln einen erhöhten Aufwand für die Wartung eines großen Warnungsregelsatzes haben können.
Rollenbasierte Azure-Zugriffssteuerung für Warnungen
Sie können nur auf Warnungen für Ressourcen zugreifen, diese erstellen oder verwalten, wenn Sie über Berechtigungen für diese Ressourcen verfügen.
Um eine Warnungsregel zu erstellen, müssen Sie über Folgendes verfügen:
- Leseberechtigung für die Zielressource der Warnungsregel.
- Schreibberechtigung für die Ressourcengruppe, in der die Warnungsregel erstellt wird. Wenn Sie die Warnungsregel über das Azure-Portal erstellen, wird die Warnungsregel standardmäßig in derselben Ressourcengruppe erstellt, in der sich die Zielressource befindet.
- Leseberechtigung für jede Aktionsgruppe, die der Warnungsregel zugeordnet ist, falls zutreffend.
Diese integrierten Azure-Rollen, die in allen Azure Resource Manager-Bereichen unterstützt werden, verfügen über Berechtigungen für und Zugriff auf Warnungsinformationen und können Warnungsregeln erstellen:
- Überwachungsmitwirkender: Ein Mitwirkender kann Warnungen erstellen und Ressourcen innerhalb seines Bereichs verwenden.
- Überwachungsleser: Ein Leser kann Warnungen anzeigen und Ressourcen innerhalb seines Bereichs lesen.
Wenn sich die Zielaktionsgruppe oder der Regelspeicherort in einem anderen Bereich befindet als die beiden integrierten Rollen, erstellen Sie einen Benutzer mit den entsprechenden Berechtigungen.
Preisberechnung
Informationen über Preise finden Sie unter Azure Monitor-Preise.