Que sont les alertes Azure Monitor ?

Article
03/10/2023
6 minutes de lecture

Les alertes vous permettre de détecter et de résoudre des problèmes avant que les utilisateurs ne les remarquent en vous informant de manière proactive quand les données Azure Monitor indiquent qu’il peut y avoir un problème avec votre infrastructure ou votre application.

Vous pouvez définir une alerte sur n’importe quelle source de données de métrique ou de journal dans la plateforme de données Azure Monitor.

Ce diagramme vous montre comment fonctionnent les alertes.

Une règle d’alerte supervise vos données de télémétrie et capture un signal indiquant que quelque chose se produit sur la ressource spécifiée. La règle d’alerte capture le signal et vérifie s’il répond aux critères de la condition. Si les conditions sont remplies, une alerte est déclenchée, ce qui lance le groupe d’actions associé et met à jour l’état de l’alerte.

Une règle d’alerte combine :

Les ressources à superviser.
Le signal ou la télémétrie de la ressource.
Conditions.

Si vous supervisez plusieurs ressources, la condition est évaluée séparément pour chacune des ressources. Les alertes sont déclenchées pour chaque ressource séparément.

Après le déclenchement d’une alerte, l’alerte est constituée des éléments suivants :

Règles de traitement des alertes : vous pouvez utiliser ces règles pour appliquer le traitement aux alertes déclenchées. Les règles de traitement des alertes modifient les alertes déclenchées lors de leur déclenchement. Vous pouvez utiliser des règles de traitement des alertes pour ajouter ou supprimer des groupes d’actions, appliquer des filtres ou traiter la règle selon une planification prédéfinie.
Groupes d’actions : ces groupes peuvent déclencher des notifications ou un workflow automatisé pour informer les utilisateurs qu’une alerte a été déclenchée. Les groupes d’actions peuvent inclure les éléments suivants :
- Méthodes de notification telles que les e-mails, les SMS et les notifications Push.
- Runbooks d’automatisation.
- Azure Functions.
- Incidents ITSM.
- Applications logiques.
- Webhooks sécurisés.
- Webhooks.
- Event Hubs.
Conditions d’alerte : sont définies par le système. Lorsqu’une alerte se déclenche, la condition de l’alerte est considérée comme déclenchée. Après la disparition de la condition sous-jacente qui a déclenché l’alerte, la condition d’analyse est définie sur Résolu.
Réponse de l’utilisateur : la réponse est définie par l’utilisateur et ne change pas tant que l’utilisateur ne l’a pas changée.

Vous pouvez voir toutes les instances d’alerte de toutes vos ressources Azure générées au cours des 30 derniers jours dans la page Alertes du portail Azure.

Types d'alertes

Ce tableau fournit une brève description de chaque type d’alerte. Pour plus d’informations sur chaque type d’alerte et sur la façon de choisir le type d’alerte le mieux adapté à vos besoins, consultez Types d’alertes Azure Monitor.

Type d’alerte	Description
Alertes de métriques	Les alertes de métrique évaluent les métriques des ressources à intervalles réguliers. Les métriques peuvent être des métriques de plateforme, des métriques personnalisées, des journaux provenant d’Azure Monitor convertis en métriques ou des métriques Application Insights. Les alertes de métriques peuvent également appliquer plusieurs conditions et seuils dynamiques.
Alertes de journal	Les alertes de journal permettent aux utilisateurs d’utiliser une requête Log Analytics pour évaluer les journaux des ressources à une fréquence prédéfinie.
Alertes du journal d’activité	Les alertes du journal d’activité sont déclenchées quand un nouvel événement du journal d’activité correspond à des conditions définies. Les alertes Resource Health et les alertes Service Health sont des alertes de journal d’activité qui concernent l’intégrité de votre service et de vos ressources.
Alertes de détection intelligente	La détection intelligente sur une ressource Application Insights vous informe automatiquement des éventuels problèmes de performances et anomalies d’échecs dans votre application web. Vous pouvez migrer la détection intelligente sur votre ressource Application Insights afin de créer des règles d’alerte pour les différents modules de détection intelligente.
Alertes Prometheus (préversion)	Les alertes Prometheus sont utilisées pour l’alerte sur les performances et l’intégrité des clusters Kubernetes, notamment Azure Kubernetes Service (AKS). Les règles d’alerte sont basées sur PromQL, qui est un langage de requête open source.

Règles d’alerte recommandées

Si vous n’avez pas de règles d’alerte définies pour la ressource sélectionnée, vous pouvez activer les règles d’alerte prêtes à l’emploi recommandées dans le portail Azure.

Le système compile une liste de règles d’alerte recommandées en fonction des éléments suivants :

Connaissance des signaux et seuils importants du fournisseur de ressources pour l’analyse de la ressource.
Télémétrie qui nous indique ce que les clients signalent généralement pour cette ressource.

Notes

Les règles d’alerte recommandées sont activées pour :

Machines virtuelles
Ressources AKS
Espaces de travail Log Analytics

Contrôle d’accès en fonction du rôle (RBAC) Azure pour les alertes

Vous ne pouvez créer des alertes, les gérer et y accéder que pour les ressources pour lesquelles vous disposez d’autorisations.

Pour créer une règle d’alerte, vous devez disposer de ce qui suit :

Autorisation de lecture sur la ressource cible de la règle d'alerte.
Autorisation d’écriture sur le groupe de ressources dans lequel la règle d’alerte est créée. Si vous créez la règle d’alerte à partir du portail Azure, elle est créée par défaut dans le groupe de ressources dans lequel réside la ressource cible.
Autorisation de lecture sur tout groupe d’action associé à la règle d’alerte (le cas échéant).

Ces rôles Azure intégrés, pris en charge pour toutes les étendues d’Azure Resource Manager, ont des autorisations et peuvent accéder aux informations sur les alertes et créer des règles d’alerte :

Contributeur de surveillance : peut créer des alertes et utiliser des ressources dans leur étendue.
Lecteur de surveillance : peut afficher les alertes et lire les ressources dans leur étendue.

Si le groupe d’actions ou l’emplacement de règle cible se trouve dans une étendue différente des deux rôles intégrés, créez un utilisateur avec les autorisations appropriées.

Alertes et état

Vous pouvez configurer si les alertes de journal ou de métrique sont avec état ou sans état. Les alertes de journal d’activité sont sans état.

Les alertes sans état se déclenchent à chaque fois que la condition est remplie, même si elles ont déjà été déclenchées.

La fréquence des notifications pour les alertes de métriques sans état varie en fonction de la fréquence configurée de la règle d’alerte :
- Fréquence d’alerte inférieure à 5 minutes : tant que la condition continue d’être remplie, une notification est envoyée à un moment donné compris entre une et six minutes.
- Fréquence d’alerte supérieure à 5 minutes : tant que la condition continue d’être remplie, une notification est envoyée à une fréquence comprise entre la valeur configurée et le double de la valeur. Par exemple, pour une règle d’alerte avec une fréquence de 15 minutes, une notification est envoyée à un moment donné compris entre 15 et 30 minutes.

Les alertes avec état se déclenchent lorsque la condition est remplie. Elles ne se déclenchent plus ou ne déclenchent pas d’actions tant que les conditions n’ont pas été résolues, comme décrit dans ce tableau :

Type d’alerte	L’alerte est résolue quand
Alertes de métrique	La condition d’alerte n’est pas remplie pour trois vérifications consécutives.
Alertes de journal	La condition d’alerte n’est pas remplie pendant un intervalle de temps spécifique. L’intervalle de temps diffère en fonction de la fréquence de l’alerte : 1 minute : la condition d’alerte n’est pas remplie pendant 10 minutes. 5 à 15 minutes : la condition d’alerte n’est pas remplie pendant trois périodes de fréquence. 15 minutes à 11 heures : la condition d’alerte n’est pas remplie pendant deux périodes de fréquence. 11 à 12 heures : la condition d’alerte n’est pas remplie pendant trois périodes de fréquence.

Type d’alerte

L’alerte est résolue quand

Alertes de métrique

La condition d’alerte n’est pas remplie pour trois vérifications consécutives.

Alertes de journal

La condition d’alerte n’est pas remplie pendant un intervalle de temps spécifique. L’intervalle de temps diffère en fonction de la fréquence de l’alerte :

1 minute : la condition d’alerte n’est pas remplie pendant 10 minutes.
5 à 15 minutes : la condition d’alerte n’est pas remplie pendant trois périodes de fréquence.
15 minutes à 11 heures : la condition d’alerte n’est pas remplie pendant deux périodes de fréquence.
11 à 12 heures : la condition d’alerte n’est pas remplie pendant trois périodes de fréquence.

Quand une alerte est considérée comme résolue, la règle d’alerte envoie une notification résolue en utilisant des webhooks ou par e-mail. L’état du moniteur dans le Portail Azure est défini sur résolu.

Tarifs

Pour plus d’informations sur la tarification, consultez Tarification Azure Monitor.