Creación de una nueva regla de alertas

En este artículo se muestra cómo crear una regla de alertas. Para más información sobre las alertas, consulte la introducción a las alertas.

Para crear una regla de alerta, combine lo siguiente:

  • Los recursos que se van a supervisar.
  • La señal o datos de telemetría del recurso.
  • Condiciones.

A continuación, defina estos elementos para las acciones de alerta resultantes mediante:

Creación de una regla de alerta en Azure Portal

  1. En el portal, seleccione Monitor>Alertas.

  2. Abra el menú + Crear y seleccione Regla de alertas.

    Captura de pantalla en la que se muestran los pasos para crear una nueva regla de alertas.

  3. En el panel Seleccionar un recurso, establezca el ámbito de la regla de alertas. Puede filtrar por suscripción, tipo de recurso o ubicación del recurso.

    Los tipos de señal disponibles para los recursos seleccionados están en la parte inferior derecha del panel.

    Nota:

    Si selecciona un recurso de área de trabajo de Log Analytics, tenga en cuenta que si el área de trabajo recibe telemetría de recursos en más de una suscripción, las alertas se envían sobre esos recursos de suscripciones diferentes.

    Captura de pantalla que muestra el panel de selección de recursos para crear una nueva regla de alertas.

  4. Seleccione Incluir todos los recursos futuros para incluir los recursos futuros agregados al ámbito seleccionado.

  5. Seleccione Listo.

  6. Seleccione el botón Siguiente: Condición situado en la parte inferior de la página.

  7. En el panel Selección de una señal, filtre la lista de señales mediante el tipo de señal y el servicio de supervisión:

    • Tipo de señal: tipo de regla de alertas que va a crear.
    • Servicio de supervisión: el servicio que envía la señal. Esta lista se rellena previamente en función del tipo de regla de alerta seleccionada.

    En esta tabla se describen los servicios disponibles para cada tipo de regla de alerta:

    Tipo de señal Servicio de supervisión Descripción
    Métricas Plataforma En el caso de las señales de métricas, el servicio de supervisión es el espacio de nombres de métricas. "Plataforma" significa que las métricas son proporcionadas por el proveedor de recursos, es decir, Azure.
    Azure.ApplicationInsights Métricas notificadas por el cliente, enviadas por el SDK de Application Insights.
    Azure.VM.Windows.GuestMetrics Métricas de invitado de máquina virtual recopiladas por una extensión que se ejecuta en la máquina virtual. Es posible incluir contadores de rendimiento del sistema operativo integrados y contadores de rendimiento personalizados.
    <su espacio de nombres personalizado> Un espacio de nombres de métricas personalizado, que contiene métricas personalizadas enviadas con la API de métricas de Azure Monitor.
    Log Log Analytics Servicio que proporciona las señales "Búsqueda de registros personalizada" y "Registro (consulta guardada)".
    Registro de actividades Registro de actividad: administrativa Servicio que proporciona los eventos del registro de actividad administrativa.
    Registro de actividad: directiva Servicio que proporciona los eventos del registro de actividad de directivas.
    Registro de actividad: escalabilidad automática Servicio que proporciona los eventos del registro de actividad de escalabilidad automática.
    Registro de actividad: seguridad Servicio que proporciona los eventos del registro de actividad de seguridad.
    Estado de los recursos Estado de los recursos El servicio que proporciona el estado de mantenimiento de nivel de recurso.
    Estado del servicio Estado del servicio El servicio que proporciona el estado de mantenimiento de nivel de suscripción.
  8. Seleccione el nombre de señal y siga los pasos de la pestaña siguiente, que corresponde al tipo de alerta que va a crear.

    1. En el panel Configurar la lógica de la señal, puede obtener una vista previa de los resultados de la señal de métrica seleccionada. Seleccione valores para los siguientes campos.

      Campo Descripción
      Seleccione la serie temporal Seleccione la serie temporal que se va a incluir en los resultados.
      Período del gráfico Seleccione el intervalo de tiempo que se va a incluir en los resultados. Puede ir de las últimas 6 horas a la semana pasada.
    2. (Opcional) En función del tipo de señal, puede que vea la sección Dividir por dimensiones.

      Las dimensiones son pares nombre-valor que contienen datos adicionales sobre el valor de métrica. Mediante el uso de dimensiones, puede filtrar las métricas y supervisar series temporales específicas, en lugar de supervisar el agregado de todos los valores dimensionales. Las dimensiones pueden ser columnas numéricas o de cadena.

      Si selecciona más de un valor de dimensión, cada serie temporal que se obtenga de la combinación desencadenará su propia alerta y se cobrará por separado. Por ejemplo, la métrica de transacciones de una cuenta de almacenamiento puede tener una dimensión Nombre de API que contiene el nombre de la API a la que se llama en cada transacción (por ejemplo, GetBlob, DeleteBlob o PutPage). Puede elegir que se active una alerta cuando haya un gran número de transacciones en una API específica (los datos agregados). También puede usar dimensiones para generar alertas solo cuando la cantidad de transacciones sea elevada para API específicas.

      Campo Descripción
      Nombre de dimensión Las dimensiones pueden ser columnas numéricas o de cadena. Las dimensiones se usan para supervisar series temporales específicas y proporcionan contexto a la alerta desencadenada.
      La división en la columna de id. de recurso de Azure convierte el recurso especificado en el destino de la alerta. Si se detecta, el valor de ResourceID column (Columna de id. de recurso) se selecciona automáticamente y cambia el contexto de la alerta activada al recurso del registro.
      Operador Operador utilizado en el nombre y el valor de la dimensión.
      Valores de dimensión Los valores de dimensión se basan en los datos de las últimas 48 horas. Seleccione Agregar valor personalizado para agregar valores de dimensión personalizados.
      Incluir todos los valores futuros Seleccione este campo para incluir los valores futuros agregados a la dimensión seleccionada.
    3. En la sección Lógica de alerta:

      Campo Descripción
      Umbral Seleccione si el umbral se debe evaluar en función de un valor estático o un valor dinámico.
      Un umbral estático evalúa la regla con el valor de umbral que ha configurado.
      Los umbrales dinámicos usan algoritmos de aprendizaje automático para aprender continuamente los patrones de comportamiento de las métricas y calcular los umbrales adecuados para un comportamiento inesperado. Puede obtener más información sobre el uso de umbrales dinámicos para alertas de métricas.
      Operador Seleccione el operador para comparar el valor de la métrica con el umbral.
      Tipo de agregación Seleccione la función de agregación que se va a aplicar en los puntos de datos: Sum, Count, Average, Min o Max.
      Valor del umbral Si seleccionó un umbral estático, escriba el valor de umbral de la lógica de condición.
      Unidad Si la señal de métrica seleccionada admite unidades diferentes, como bytes, KB, MB y GB, y si seleccionó un umbral estático, escriba la unidad para la lógica de condición.
      Sensibilidad del umbral Si seleccionó un umbral dinámico, escriba el nivel de sensibilidad. El nivel de sensibilidad afecta a la cantidad de desviación del patrón de la serie de métricas necesaria para desencadenar una alerta.
      Granularidad de agregación Seleccione el intervalo que se usa para agrupar los puntos de datos mediante la función de tipo de agregación. Elija una granularidad de agregación (periodo) que sea mayor que la frecuencia de evaluación para reducir la probabilidad de que se pierda el primer periodo de evaluación de una serie temporal agregada.
      Frecuencia de evaluación Seleccione la frecuencia con la que se debe ejecutar la regla de alertas. Seleccione una frecuencia menor que la granularidad de agregación para generar una ventana deslizante para la evaluación.
    4. Seleccione Listo.

    Desde este punto en adelante, puede seleccionar el botón Revisar y crear en cualquier momento.

  9. En la pestaña Acciones, seleccione o cree los grupos de acciones necesarios.

  10. (Opcional) Si desea asegurarse de que el procesamiento de datos para el grupo de acciones tenga lugar dentro de una región específica, puede seleccionar un grupo de acciones en una de estas regiones en las que procesar el grupo de acciones:

    • Centro de Suecia
    • Centro-oeste de Alemania

    Nota

    Estamos agregando continuamente nuevas regiones con fines de procesamiento de datos regionales.

    Captura de pantalla que muestra la pestaña de acciones al crear una nueva regla de alertas.

  11. En la pestaña Detalles, defina los detalles de proyecto.

    • Seleccione la Suscripción.
    • Seleccione el Grupo de recursos.
    • (Opcional) Si va a crear una regla de alertas de métricas que supervise una métrica personalizada con el ámbito definido como una de las regiones siguientes y quiere asegurarse de que el procesamiento de datos de la regla de alertas se produce en esa región, puede seleccionar procesar la regla de alertas en una de estas regiones:
      • Norte de Europa
      • Oeste de Europa
      • Centro de Suecia
      • Centro-oeste de Alemania

    Nota

    Estamos agregando continuamente nuevas regiones con fines de procesamiento de datos regionales.

  12. Defina los detalles de la regla de alerta.

    1. Seleccione la Gravedad.

    2. Escriba valores para el Nombre de la regla de alerta y la Descripción de la regla de alerta.

    3. Seleccione la región.

    4. (Opcional) En la sección Opciones avanzadas, puede establecer varias opciones.

      Campo Descripción
      Habilitar tras la creación Seleccione esta opción para que la regla de alerta empiece a ejecutarse en cuanto haya terminado de crearla.
      Resolución automática de alertas (versión preliminar) Seleccione esta opción para que la alerta tenga estado. Cuando una alerta tiene estado, la alerta se resuelve cuando ya no se cumple la condición.
      Si no activa esta casilla, las alertas de métricas no tienen estado. Las alertas sin estado se disparan cada vez que se cumple la condición, incluso si la alerta ya se ha disparado.
      La frecuencia de las notificaciones para las alertas de métricas sin estado difiere en función de la frecuencia configurada de la regla de alerta:
      Frecuencia de alerta de menos de 5 minutos: mientras se sigue cumpliendo la condición, se envía una notificación en algún lugar entre uno y seis minutos.
      Frecuencia de alerta de más de 5 minutos: mientras se sigue cumpliendo la condición, se envía una notificación entre la frecuencia configurada y el doble de frecuencia. Por ejemplo, para una regla de alerta con una frecuencia de 15 minutos, se envía una notificación en algún lugar entre 15 y 30 minutos.
    5. (Opcional) Si ha configurado grupos de acciones para esta regla de alertas, puede agregar propiedades personalizadas a la carga de la alerta para agregar más información a la carga. En la sección Propiedades personalizadas, agregue el Nombre y el Valor de la propiedad personalizada que quiere incluir en la carga.

      Captura de pantalla que muestra la pestaña de detalles al crear una nueva regla de alertas.

  13. En la pestaña Etiquetas, configure las etiquetas necesarias en el recurso de la regla de alertas.

    Captura de pantalla que muestra la pestaña de etiquetas al crear una nueva regla de alertas.

  14. En la pestaña Revisar y crear, se ejecutará una validación y se informará de cualquier problema.

  15. Cuando se supere la validación y se haya revisado la configuración, seleccione el botón Crear.

    Captura de pantalla que muestra la pestaña Revisar y crear al crear una nueva regla de alertas.

Crear una nueva regla de alerta usando la CLI

Puede crear una nueva regla de alertas mediante la CLI de Azure. En los ejemplos siguientes, se usa Azure Cloud Shell. Puede ver la lista completa de los comandos de la CLI de Azure para Azure Monitor.

  1. En el portal, seleccione Cloud Shell. En el símbolo del sistema, utilice los comandos siguientes.

    Para crear una regla de alertas de métricas, use el comando az monitor metrics alert create. Puede ver documentación detallada sobre el comando metric alert create en la sección az monitor metrics alert create de la documentación de referencia de la CLI para las alertas de métricas.

    Para crear una regla de alertas de métricas que supervise si el porcentaje medio de la CPU en una máquina virtual es mayor que 90:

     az monitor metrics alert create -n {nameofthealert} -g {ResourceGroup} --scopes {VirtualMachineResourceID} --condition "avg Percentage CPU > 90" --description {descriptionofthealert}
    

Creación de una nueva regla de alertas con PowerShell

Creación de una nueva regla de alertas mediante una plantilla de ARM

Puede usar una plantilla de Azure Resource Manager (plantilla de ARM) para configurar reglas de alertas de forma coherente en todos los entornos.

  1. Creación de recurso con los siguientes tipos de recursos:
    • Para alertas de métricas: Microsoft.Insights/metricAlerts
    • Para las alertas de registro: Microsoft.Insights/scheduledQueryRules
    • En el registro de actividad, el estado del servicio y las alertas de Resource Health: microsoft.Insights/activityLogAlerts

    Nota:

    • Las alertas de métricas para un tipo de recurso de área de trabajo de Azure Log Analytics (Microsoft.OperationalInsights/workspaces) se configuran de forma diferente a otras alertas de métricas. Para obtener más información, consulte Plantilla de recursos para alertas métricas para registros.
    • Se recomienda crear la alerta de métrica con el mismo grupo de recursos que el recurso de destino.
  2. Copie una de las plantillas de estas plantillas de ARM de ejemplo.
  3. Edite el archivo de plantilla para que contenga la información adecuada para la alerta y guarde el archivo como <your-alert-template-file.json>.
  4. Edite el archivo de parámetros correspondiente para personalizar la alerta y guárdelo como <your-alert-template-file>.parameters.json.
  5. Establezca el parámetro metricName mediante uno de los valores de las métricas admitidas de Azure Monitor.
  6. Implemente la plantilla mediante PowerShell o la CLI.

Propiedades adicionales para las plantillas de ARM de alertas del registro de actividad

Nota:

  • Las alertas del registro de actividad se definen en el nivel de suscripción. No se puede definir una sola regla de alerta en más de una suscripción.
  • Una regla de alerta nueva del registro de actividad puede tardar hasta cinco minutos en activarse.

Las plantillas de ARM para las alertas del registro de actividad contienen propiedades adicionales para los campos de condiciones. Los campos Resource Health, Advisor y Service Health tienen campos de propiedades adicionales.

Campo Descripción
resourceId El identificador del recurso afectado en el evento del registro de actividad en el que se ha generado la alerta.
category Categoría del evento del registro de actividad. Los valores posibles son Administrative, ServiceHealth, ResourceHealth, Autoscale, Security, Recommendation y Policy.
caller dirección de correo electrónico o el identificador de Azure Active Directory del usuario que realizó la operación del evento del registro de actividad.
Nivel Nivel de la actividad del evento del registro de actividad para la alerta. Los valores posibles son Critical, Error, Warning, Informational y Verbose.
operationName nombre de la operación en el evento del registro de actividad. Los valores posibles son Microsoft.Resources/deployments/write.
resourceGroup Nombre del grupo de recursos del recurso afectado en el evento del registro de actividad.
resourceProvider Para más información, vea Tipos y proveedores de recursos de Azure. Para obtener una lista que asigna proveedores de recursos con servicios de Azure, consulte Proveedores de recursos para servicios de Azure.
status cadena que describe el estado de la operación en el evento de actividad. Los valores posibles son Started, In Progress, Succeeded, Failed, Active o Resolved.
subStatus Normalmente, este campo es el código de estado HTTP de la llamada de REST correspondiente. Este campo también puede incluir otras cadenas que describen un subestado. Algunos ejemplos de códigos de estado HTTP son OK(código de estado HTTP: 200), No Content (código de estado HTTP: 204) y Service Unavailable (código de estado HTTP: 503), entre muchos otros.
resourceType tipo de recurso que se vio afectado por el evento. Un ejemplo es Microsoft.Resources/deployments.

Para más información sobre los campos del registro de actividad, consulte Esquema de eventos del registro de actividad de Azure.

Creación de una regla de alertas desde el panel del registro de actividad

También puede crear una alerta de registro de actividad en eventos futuros similares a un evento de registro de actividad que ya se ha producido.

  1. En el portal, vaya al panel Registro de actividad.

  2. Filtre o busque el evento deseado. A continuación, para crear una alerta, seleccione Agregar alerta de registro de actividad.

    Captura de pantalla que muestra la creación de una regla de alertas a partir de un evento del registro de actividad.

  3. Se abre el asistente Crear reglas de alertas con el ámbito y la condición ya rellenados según el evento de registro de actividad seleccionado previamente. Puede editar y modificar el ámbito y la condición en esta fase si es necesario. De forma predeterminada, el ámbito y la condición exactos de la nueva regla se copian de los atributos de evento originales. Por ejemplo, el recurso exacto en el que se produjo el evento y el nombre de usuario o servicio específico que inició el evento se incluyen de manera predeterminada en la nueva regla de alertas.

    Si quiere que la regla de alertas sea más general, modifique el ámbito y la condición en consecuencia. Consulte los pasos del 3 al 9 en la sección "Creación de una nueva regla de alertas en Azure Portal".

  4. Siga el resto de los pasos descritos en Creación de una nueva regla de alertas en Azure Portal.

Cambios en la experiencia de creación de reglas de alertas de registro

El Asistente para reglas de alertas actual es diferente al de la experiencia anterior:

  • Anteriormente, los resultados de la búsqueda se incluían en las cargas de la alerta desencadenada y sus notificaciones asociadas. El correo electrónico solo incluía 10 filas de los resultados sin filtrar, mientras que la carga del webhook contenía 1,000 resultados sin filtrar. Para obtener información de contexto detallada sobre la alerta y poder decidir sobre la acción adecuada:
    • Se recomienda usar Dimensiones. Las dimensiones proporcionan el valor de la columna que ha desencadenado la alerta, lo que le proporciona contexto para saber por qué se ha desencadenado la alerta y cómo corregir el problema.
    • Cuando tenga que investigar en los registros, use el vínculo de la alerta a los resultados de la búsqueda en los registros.
    • Si necesita los resultados de la búsqueda sin procesar o para cualquier otra personalización avanzada, utilice Azure Logic Apps.
  • El asistente para nuevas reglas de alertas no admite la personalización de la carga JSON.
    • Use propiedades personalizadas en la nueva API para agregar parámetros estáticos y valores asociados a las acciones de webhook desencadenadas por la alerta.
    • Para personalizaciones más avanzadas, use Logic Apps.
  • El asistente para nuevas reglas de alertas no admite la personalización del asunto de correo electrónico.
    • A menudo, los clientes usan el asunto de correo electrónico personalizado para indicar el recurso en el que se ha desencadenado la alerta, en lugar de usar el área de trabajo de Log Analytics. Use la nueva API para desencadenar una alerta del recurso deseado mediante la columna de identificador de recurso.
    • Para personalizaciones más avanzadas, use Logic Apps.

Pasos siguientes

Visualización y administración de instancias de alertas