Uso de alertas de registro para alertar sobre eventos en la aplicación
Puede usar Azure Monitor para capturar información importante de los archivos de registro. Estos archivos de registro pueden crearlos aplicaciones, sistemas operativos, otros tipos de hardware o servicios de Azure.
Como arquitecto de soluciones, quiere explorar las maneras en que la supervisión de los datos de registro puede a detectar problemas antes de que afecten a los clientes. Sabe que Azure Monitor admite el uso de datos de registro.
En esta unidad, comprenderá cómo el uso de los datos de registro puede mejorar la resistencia en el sistema.
Cuándo se usan las alertas de registro
Las alertas de registro usan los datos de registro para evaluar la lógica de la regla y, si es necesario, desencadenan una alerta. Estos datos pueden proceder de cualquier recurso de Azure, como registros de servidor, registros de servidor de aplicaciones o registros de aplicaciones.
Por su naturaleza, los datos de registro son históricos, de modo que el uso se centra en análisis y tendencias.
Puede usar estos tipos de registros para evaluar si alguno de los servidores ha superado su uso de CPU por un umbral determinado durante los últimos 30 minutos, o bien puede evaluar los códigos de respuesta emitidos en el servidor de aplicaciones web en la última hora.
Funcionamiento de las alertas de registro
Las alertas de registro se comportan de una manera ligeramente diferente a otros mecanismos de alerta. La primera parte de una alerta de registro define la regla de búsqueda de registros. Esta regla define la frecuencia con la que se debe ejecutar, el período de tiempo de evaluación y la consulta que se va a ejecutar.
Cuando una búsqueda de registro se evalúa como positiva, se crea un registro de alerta y se desencadenan las acciones asociadas.
Composición de las reglas de búsqueda de registros
Cada alerta de registro tiene una regla de búsqueda asociada. Estas reglas están compuestas por los siguientes elementos:
- Consulta de registro: consulta que se ejecuta cada vez que se activa la regla de alertas
- Período de tiempo: intervalo de tiempo para la consulta
- Frecuencia: frecuencia con la que se debe ejecutar la consulta
- Umbral: punto desencadenante para crear una alerta
Los resultados de la búsqueda de registros son de dos tipos: número de registros o medición de métricas.
Número de registros
Considere el uso del tipo número-de-registros como tipo de búsqueda de registros para trabajar con un evento o con datos basados en eventos. Algunos ejemplos son las respuestas de syslog y aplicaciones web.
Este tipo de búsqueda de registros devuelve una única alerta cuando el número de registros de un resultado de búsqueda alcanza o supera el valor del número de registros (umbral). Por ejemplo, si el umbral de la regla de búsqueda es mayor o igual que cinco, los resultados de la consulta tienen que devolver cinco o más filas de datos para que se desencadene la alerta.
Unidades métricas
Los registros de medición de métricas ofrecen la misma funcionalidad básica que los registros de alertas de métricas.
A diferencia de los registros de búsqueda de número-de-registros, los registros de medición de métricas requieren que se establezcan criterios adicionales:
- Función de agregado: define el cálculo que se realizará con los datos del resultado. Un ejemplo es el recuento o promedio. El resultado de la función se denomina AggregatedValue.
- Campo de grupo: campo por el que se va a agrupar el resultado. Este criterio se utiliza con el valor agregado. Por ejemplo, podría especificar que quiere que el promedio se agrupe por equipo.
- Intervalo: intervalo de tiempo en el que se agregan los datos. Por ejemplo, si especifica 10 minutos, se creará un registro de alerta para cada bloque agregado de 10 minutos.
- Umbral: definido por un valor agregado y el número total de infracciones.
Considere el uso de este tipo de alerta cuando necesite agregar un nivel de tolerancia a los resultados encontrados. Uno de los usos de este tipo de alerta es responder si se encuentra una tendencia o un patrón determinados. Por ejemplo, si el número de infracciones es cinco y un servidor del grupo supera el 85 % de uso de CPU más de cinco veces en el período de tiempo especificado, se activa una alerta.
Como puede ver, las mediciones de métricas reducen en gran medida el volumen de alertas que se producen. Sin embargo, preste especial atención a la hora de establecer los parámetros de umbral para que no falten alertas críticas.
Naturaleza sin estado de las alertas de registro
Una de las consideraciones principales cuando evalúa el uso de alertas de registro es que no tienen estado (las alertas de registro con estado están actualmente en versión preliminar). Una alerta de registro sin estado generará nuevas alertas cada vez que se activen los criterios de la regla, independientemente de si la alerta se ha registrado previamente.