Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporcionan procedimientos recomendados para alertas, reglas de procesamiento de alertas y grupos de acciones de Azure Monitor. La guía se basa en los cinco pilares de excelencia de la arquitectura descritos en el Marco de buena arquitectura de Azure.
Para más información sobre las alertas y las notificaciones, consulte Introducción a las alertas de Azure Monitor. Para obtener más información sobre las alertas a escala de soluciones, consulte Alertas a escala.
Fiabilidad
En la nube, reconocemos que se producen errores. En lugar de intentar evitar todos los errores, el objetivo es minimizar los efectos que pueden provocar los errores de un único componente. Use la siguiente información para minimizar el error de los componentes de la regla de alertas de Azure Monitor.
Las alertas de Azure Monitor ofrecen un alto grado de confiabilidad sin decisiones de diseño. Las condiciones en las que se puede producir una pérdida temporal de datos de alerta suelen mitigarse mediante características de otros componentes de Azure Monitor.
Lista de comprobación de diseño
- Configurar reglas de alertas de estado del servicio.
- Configurar reglas de alertas de estado de recursos.
- Evitar los límites de servicio para las reglas de alerta que producen notificaciones a gran escala.
Recomendaciones de configuración
| Recomendación | Ventajas |
|---|---|
| Configurar reglas de alertas de estado del servicio. | Las alertas de estado del servicio le envían notificaciones de interrupciones, interrupciones del servicio, mantenimiento planeado y avisos de seguridad. Para más información, consulte Creación de alertas de Service Health mediante Azure Portal. |
| Configurar reglas de alertas de estado de recursos. | Las alertas de Resource Health pueden notificarle casi en tiempo real cuando estos recursos tienen un cambio en su estado de salud. Para más información, consulte Creación de alertas de Resource Health en Azure Portal. |
| Evitar los límites de servicio para las reglas de alerta que producen notificaciones a gran escala. | Si tiene reglas de alerta que enviarían un gran número de notificaciones, puede alcanzar los límites de servicio correspondientes al servicio que usa para enviar notificaciones por correo electrónico o SMS. Configure acciones mediante programación o elija un método de notificación alternativo o proveedor para controlar las notificaciones a gran escala. Para obtener más información, consulte Límites de servicio para las notificaciones. |
Seguridad
La seguridad constituye uno de los aspectos más importantes de cualquier arquitectura. Azure Monitor proporciona características para emplear el principio de privilegios mínimos y la defensa en profundidad. Use la siguiente información para maximizar la seguridad de las alertas de Azure Monitor.
Control de los permisos de reglas de alertas de búsqueda de registros mediante identidades administradas
Un desafío común para los desarrolladores es la administración de secretos, credenciales, certificados y claves que se usan para proteger la comunicación entre los servicios. Las identidades administradas eliminan la necesidad de que los desarrolladores administren estas credenciales. Establecer una identidad administrada para las reglas de alertas de búsqueda de registros proporciona control y visibilidad sobre los permisos exactos de la regla de alertas. En cualquier momento, puede ver los permisos de consulta de la regla y agregar o quitar permisos directamente desde su identidad administrada.
El uso de una identidad administrada es necesario si la consulta de la regla accede a Azure Data Explorer (ADX) o Azure Resource Graph (ARG).
Instrucciones: Cree o edite una regla de alertas de búsqueda de registros.
Asignar a todos los usuarios que no necesitan privilegios de configuración el rol de Lector de supervisión
Mejore la seguridad al proporcionar a los usuarios los privilegios mínimos necesarios para su rol.
Instrucciones: Roles, permisos y seguridad en Azure Monitor.
Utiliza acciones de webhook seguras siempre que sea posible
Si la regla de alerta contiene un grupo de acciones que usa acciones de webhook, prefiera usar acciones de webhook seguras para una autenticación más segura.
Instrucciones: Configurar la autenticación para webhook seguro.
Usar claves administradas por el cliente si necesita su propia clave de cifrado para proteger los datos y las consultas guardadas en las áreas de trabajo
Azure Monitor cifra todos los datos y las consultas guardadas en reposo mediante claves administradas por Microsoft (MMK). Si necesita su propia clave de cifrado y recopila suficientes datos para un clúster dedicado, use la clave administrada por el cliente para mayor flexibilidad y control del ciclo de vida de las claves.
Instrucciones: Claves administradas por el cliente.
Si usa Microsoft Sentinel, consulteConfiguración de la clave administrada por el cliente de Microsoft Sentinel.
Optimización de costos
La optimización de costos se refiere a las formas de reducir los gastos innecesarios y mejorar la eficiencia operativa. Puede reducir considerablemente el costo de Azure Monitor conociendo sus diferentes opciones de configuración y las oportunidades de reducir la cantidad de datos que recopila. Consulte Costo y uso de Azure Monitor para comprender las distintas formas de cobro de Azure Monitor y cómo ver la factura mensual.
Lista de comprobación de diseño
- Las alertas del registro de actividad, las alertas de estado del servicio y las alertas de estado de los recursos son gratuitas.
- Al usar alertas de búsqueda de registros, minimice la frecuencia de alertas de búsqueda de registros.
- Al usar alertas de métricas, minimice el número de recursos que se supervisan.
Recomendaciones de configuración
| Recomendación | Ventajas |
|---|---|
| Tenga en cuenta que las alertas del registro de actividad, las alertas de estado del servicio y las alertas de estado de los recursos son gratuitas. | Las alertas de actividad de Azure Monitor, las alertas de estado del servicio y las alertas de resource health son gratuitas. Si lo que desea supervisar se puede lograr con estos tipos de alertas, úselos. |
| Al usar alertas de búsqueda de registros, minimice la frecuencia de alertas de búsqueda de registros. | Al configurar alertas de búsqueda de registros, tenga en cuenta que cuanto más frecuente sea la evaluación de las reglas, mayor será el costo. Configure las reglas en consecuencia. |
| Al usar alertas de métricas, minimice el número de recursos que se supervisan. | Algunos tipos de recursos admiten reglas de alertas de métricas que pueden supervisar varios recursos del mismo tipo. Para estos tipos de recursos, tenga en cuenta que la regla puede resultar costosa si supervisa muchos recursos. Para reducir los costos, puede reducir el ámbito de la regla de alerta de métricas. También puede usar reglas de alertas de búsqueda de registros, que son menos costosas para supervisar un gran número de recursos. |
Excelencia operativa
La excelencia operativa hace referencia a los procesos de operaciones necesarios para que un servicio se ejecute de forma confiable en producción. Usar la siguiente información para minimizar los requisitos operativos para admitir alertas de Azure Monitor.
Lista de comprobación de diseño
- Usar umbrales dinámicos en las reglas de alertas de métricas cuando corresponda.
- Siempre que sea posible, usar una regla de alertas para supervisar varios recursos.
- Para controlar el comportamiento a escala, usar reglas de procesamiento de alertas.
- Aprovechar las propiedades personalizadas para mejorar los diagnósticos
- Aprovechar Logic Apps para personalizar, enriquecer e integrar con una variedad de sistemas
Recomendaciones de configuración
| Recomendación | Ventajas |
|---|---|
| Usar umbrales dinámicos en las reglas de alertas de métricas cuando corresponda. | Es posible que no esté seguro de los números correctos que se deben usar como umbrales para las reglas de alerta. Los umbrales dinámicos usan el aprendizaje automático y un conjunto de algoritmos y métodos para determinar los umbrales correctos en función de las tendencias. Esto significa que no es necesario conocer el umbral predefinido correcto de antemano. Los umbrales dinámicos también son útiles para las reglas que supervisan varios recursos y no se puede configurar un único umbral para todos los recursos. Para obtener más información, consulte Umbrales dinámicos en alertas de métricas. |
| Siempre que sea posible, usar una regla de alertas para supervisar varios recursos. | El uso de reglas de alertas que supervisan varios recursos reduce la sobrecarga de administración al permitirle administrar una regla para supervisar un gran número de recursos. |
| Para controlar el comportamiento a escala, usar reglas de procesamiento de alertas. | Las reglas de procesamiento de alertas se pueden usar para reducir el número de reglas de alerta que necesita para crear y administrar. |
| Use propiedades personalizadas para las reglas de alertas de métricas y las reglas de alertas de búsqueda de registros para mejorar los diagnósticos. | Si la regla de alertas usa grupos de acciones, puede agregar sus propias propiedades para incluirlas en la carga de notificación de alertas. Puede usar estas propiedades en las acciones llamadas por el grupo de acciones, como webhook, función de Azure o acciones de aplicación lógica. |
| Use Logic Apps para personalizar el flujo de trabajo de notificación e integrarlo con varios sistemas. | Puede usar Azure Logic Apps para crear y personalizar flujos de trabajo para la integración. Use Logic Apps para personalizar las notificaciones de alerta. Ustedes pueden: • Personalice el correo electrónico de alertas con su propio asunto de correo electrónico y formato de cuerpo. • Personalice los metadatos de alerta consultando etiquetas para los recursos afectados o obteniendo un resultado de consulta de registros. • Integre con servicios externos mediante conectores existentes como Outlook, Microsoft Teams, Slack y PagerDuty. También puede configurar la aplicación lógica para sus propios servicios. |
Eficiencia del rendimiento
La eficiencia del rendimiento es la capacidad de tu carga de trabajo para escalar y satisfacer de manera eficiente las demandas de los usuarios. Las alertas ofrecen un alto grado de eficiencia del rendimiento sin ninguna decisión de diseño.
Paso siguiente
- Obtenga más información sobre cómo empezar a trabajar con Azure Monitor.