Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A riasztások segítségével még azelőtt észlelheti és elháríthatja a problémákat, hogy a felhasználók észlelnék azokat, mivel a rendszer proaktívan figyelmezteti Önt arra, ha az Azure Monitor adatai azt jelzik, hogy probléma állhat fenn az infrastruktúrával vagy az alkalmazással kapcsolatban.
Az Azure Monitor adatplatformon bármilyen metrika- vagy naplóadatforrásról riasztást készíthet.
Ez az ábra a riasztások működését mutatja be.
A riasztási szabály figyeli az adatokat, és rögzít egy jelet, amely jelzi, hogy valami történik a megadott erőforráson. A riasztási szabály rögzíti a jelet, és ellenőrzi, hogy a jel megfelel-e a feltétel feltételeinek.
A riasztási szabály a következőket egyesíti:
- A monitorozni kívánt erőforrások.
- Az erőforrás jelét vagy adatait.
- Feltételek.
A riasztás akkor aktiválódik, ha teljesülnek a riasztási szabály feltételei. A riasztás elindítja a társított műveletcsoportot, és frissíti a riasztás állapotát. Ha egynél több erőforrást figyel, a riasztási szabály feltételét a rendszer külön értékeli ki az egyes erőforrások esetében, és a riasztások minden erőforráshoz külön aktiválódnak.
A riasztások 30 napig vannak tárolva, és a 30 napos megőrzési idő után törlődnek. Az Azure Portal Riasztások lapján láthatja az összes riasztási példányt az összes Azure-erőforráshoz.
A riasztások a következőkből állnak:
-
Műveletcsoportok: Ezek a csoportok értesítéseket aktiválhatnak, hogy a felhasználók értesüljenek arról, hogy riasztást aktiváltak, vagy automatizált munkafolyamatokat indítanak el. A műveletcsoportok a következők lehetnek:
- Értesítési módszerek, például e-mail, SMS és leküldéses értesítések.
- Automatizálási műveleti könyvek.
- Azure-függvények.
- ITSM-incidensek.
- Logikai alkalmazások.
- Biztonságos webhookok.
- Webhookok.
- Eseményközpontok.
- Riasztási feltételek: Ezeket a feltételeket a rendszer állítja be. Ha egy riasztás kigyullad, a riasztási feltétel aktiválódik. Miután a riasztást kiváltó mögöttes feltétel megszűnt, a riasztási feltétel feloldva lesz.
- Felhasználói válasz: A választ a felhasználó állítja be, és addig nem változik, amíg a felhasználó nem módosítja. A felhasználói válasz lehet Új, Nyugtázva vagy Lezárva.
- Riasztásfeldolgozási szabályok: A riasztásfeldolgozási szabályokkal módosíthatja az aktivált riasztásokat azok indításakor. A riasztásfeldolgozási szabályokkal műveletcsoportokat vehet fel vagy tilthat le, szűrőket alkalmazhat, vagy előre meghatározott ütemezés szerint dolgozhatja fel a szabályt.
Riasztások típusai
Ez a táblázat az egyes riasztástípusok rövid leírását tartalmazza. Az egyes riasztástípusokról és az igényeinek leginkább megfelelő riasztástípus kiválasztásáról további információt az Azure Monitor-riasztások típusai című témakörben talál.
| Riasztástípus | Leírás |
|---|---|
| Metrikus riasztások | A metrikariasztások rendszeres időközönként értékelik ki az erőforrásmetrikákat. A metrikák lehetnek platformmetrikák, egyéni metrikák, az Azure Monitorból metrikákká konvertált naplók vagy Application Insights-metrikák. A metrikariasztások több feltételt és dinamikus küszöbértéket is alkalmazhatnak. |
| Naplókeresési riasztások | A naplókeresési riasztások lehetővé teszik, hogy a felhasználók Log Analytics-lekérdezéssel értékeljék ki az erőforrásnaplókat előre meghatározott gyakorisággal. |
| Egyszerű naplókeresési riasztások – előzetes verzió | Az egyszerű naplóriasztások lehetővé teszik a felhasználók számára, hogy Log Analytics-lekérdezéssel egyenként értékeljék ki az egyes sorokat. |
| Tevékenységnapló-alapú riasztások | A tevékenységnapló-riasztások akkor aktiválódnak, ha egy új tevékenységnapló-esemény történik, amely megfelel a megadott feltételeknek. A Resource Health-riasztások és a Service Health-riasztások olyan tevékenységnapló-riasztások, amelyek jelentést jelentenek a szolgáltatásról és az erőforrás állapotáról. |
| Intelligens észlelési riasztások | Az Application Insights-erőforrások intelligens észlelése automatikusan figyelmezteti a webalkalmazás lehetséges teljesítményproblémáira és hibaanomáliáira. Az intelligens észlelési funkció migrálható az Ön Application Insights-erőforrásán, hogy riasztási szabályokat hozzon létre a különböző intelligens észlelési modulokhoz. |
| Prometheus-riasztások | A Prometheus-riasztások a Prometheus által felügyelt Azure Monitor-szolgáltatásokban tárolt Prometheus-metrikák riasztására szolgálnak. A riasztási szabályok a PromQL nyílt forráskódú lekérdezési nyelvén alapulnak. |
Riasztások és állapot
A riasztások állapotalapúak vagy állapot nélküliek lehetnek.
- Az állapot nélküli riasztások minden alkalommal aktiválódnak, amikor a feltétel teljesül, még akkor is, ha korábban már aktiválódtak.
- Az állapotalapú riasztások a szabályfeltételek teljesülésekor aktiválódnak, és a feltételek feloldásáig nem aktiválódnak újra, vagy nem aktiválnak további műveleteket.
A rendszer minden riasztási szabályt egyenként értékel ki. Nincs ellenőrzés annak ellenőrzéséhez, hogy van-e másik riasztás is konfigurálva ugyanahhoz a feltételhez. Ha több riasztási szabály is konfigurálva van ugyanahhoz a feltételhez, mindegyik riasztás aktiválódik, amikor teljesülnek a feltételek.
A riasztások 30 napig vannak tárolva, és a 30 napos megőrzési idő után törlődnek.
Statikus riasztások
Az állapot nélküli riasztások minden alkalommal aktiválva lesznek, amikor a feltétel teljesül. Az állapot nélküli riasztások riasztási feltétele mindig fired.
- A tevékenységnapló-riasztások mind állapot nélküliek.
- Az állapot nélküli metrikariasztások értesítéseinek gyakorisága a riasztási szabály konfigurált gyakoriságától függően eltérő:
- 5 percnél rövidebb riasztási gyakoriság: Bár a feltétel továbbra is teljesül, a rendszer valamikor 1 és 6 perc között küld értesítést.
- Riasztási gyakoriság legalább 5 perc: Amíg a feltétel továbbra is teljesül, a rendszer értesítést küld a konfigurált gyakoriság és a gyakoriság megduplázása között. Például egy 15 perces gyakoriságú riasztási szabály esetén a rendszer valamikor 15–30 perc között küld értesítést.
Állapotalapú riasztások
Az állapotalapú riasztások a szabályfeltételek teljesülésekor aktiválódnak, és a feltételek feloldásáig nem aktiválódnak újra, vagy nem aktiválnak további műveleteket.
Az állapotalapú riasztások feltétele fired mindaddig, amíg megoldottnak nem tekintik. Ha a riasztást feloldottnak tekintik, a riasztási szabály webhookok vagy e-mailek használatával feloldott értesítést küld, és a riasztási feltételt resolved-ra állítják.
Állapotalapú riasztások esetén, miközben magát a riasztást 30 nap elteltével törlik, a riasztási feltétel a riasztás feloldásáig lesz tárolva, hogy megakadályozza a másik riasztás kilövését, és hogy értesítéseket lehessen küldeni a riasztás feloldásakor.
Tekintse meg a riasztásokra vonatkozó korlátozások szolgáltatási korlátait , beleértve az állapotalapú naplóriasztásokra vonatkozó korlátozásokat is.
Ez a táblázat azt ismerteti, hogy az állapotalapú riasztások feloldottnak minősülnek-e:
| Riasztástípus | A riasztás akkor lesz feloldva, ha |
|---|---|
| Metrikariasztások | A riasztási feltétel három egymást követő ellenőrzés esetén nem teljesül. |
| Naplókeresési riasztások | A riasztási feltétel nem teljesül egy adott időtartományban. Az időtartomány a riasztás gyakoriságától függően eltérő:
|
Ajánlott riasztási szabályok
Az Azure Portalon engedélyezheti az ajánlott alapértelmezett riasztási szabályokat.
A rendszer az ajánlott riasztási szabályok listáját a következők alapján állítja össze:
- Az erőforrás-szolgáltató ismeri az erőforrás monitorozásához szükséges fontos jeleket és küszöbértékeket.
- Azok az adatok, amelyekből megtudhatjuk, hogy az ügyfelek milyen gyakran figyelmeztetnek erre az erőforrásra.
Megjegyzés
Az ajánlott riasztási szabályok a következőkhöz engedélyezettek:
- Virtual machines (Virtuális gépek)
- AKS-erőforrások
- Log Analytics-munkaterületek
Riasztások nagy léptékben
A riasztási szabályok nagy léptékű létrehozására az alábbi módszerek bármelyikét használhatja. Minden választásnak vannak előnyei és hátrányai, amelyek hatással lehetnek a költségekre és a riasztási szabályok karbantartására.
Metrikariasztások
Egy metrikariasztási szabály használatával több, ugyanabban az Azure-régióban található, azonos típusú erőforrást figyelhet. Minden figyelt erőforráshoz külön értesítéseket küld a rendszer.
A több erőforrást nem támogató Azure-szolgáltatások metrikariariasztási szabályaihoz használja az olyan automatizálási eszközöket, mint az Azure CLI, a PowerShell vagy az Azure Resource Manager-sablonok, hogy ugyanazt a riasztási szabályt több erőforráshoz is létrehozzák. Arm-mintasablonokért tekintse meg a Resource Manager-sablonmintákat a metrikariasztási szabályokhoz az Azure Monitorban.
Minden metrikariasztási szabály díját a figyelt idősorok számának alapján számítják ki.
Naplókeresési riasztások
Naplókeresési riasztási szabályokkal figyelheti az összes olyan erőforrást, amely adatokat küld a Log Analytics-munkaterületre. Ezek az erőforrások bármely előfizetésből vagy régióból származhatnak. A Log Analytics-munkaterület beállításához használjon adatgyűjtési szabályokat a naplókeresési riasztási szabályhoz szükséges adatok gyűjtéséhez.
A dimenziók szerinti felosztással erőforrás-központú riasztásokat is létrehozhat a munkaterület-központú riasztások helyett. A resourceId oszlop felosztásakor erőforrásonként egy riasztás jelenik meg, amely megfelel a feltételnek.
A dimenziók szerinti felosztást használó naplókeresési riasztási szabályok díja a lekérdezés során létrejövő dimenziók idősorainak száma alapján történik. Ha az adatok már egy Log Analytics-munkaterületre vannak gyűjtve, nincs további költség.
Ha metrikaadatokat használ nagy méretekben a Log Analytics-munkaterületen, a díjszabás az adatbetöltés alapján változik.
Egyszerű naplókeresési riasztások – előzetes verzió
Az egyszerű naplókeresési riasztások a hagyományos naplókeresési riasztások egyszerűbb és gyorsabb alternatívát biztosítanak. Ellentétben a hagyományos naplókeresési riasztásokkal, amelyek sorokat összesítenek egy meghatározott időszakban, az egyszerű naplóriasztások egyenként értékelik ki az egyes sorokat. A keresési alapú riasztások támogatják az elemzéseket és az alapszintű naplókat.
Az egyszerű naplókeresési riasztások a Kusto lekérdezési nyelvet (KQL) használják, de a funkció úgy lett kialakítva, hogy leegyszerűsítse a lekérdezési folyamatot, így a riasztások létrehozása a KQL széles körű ismerete nélkül is egyszerűbbé válik.
Az egyszerű keresési riasztások gyorsabb riasztást biztosítanak a hagyományos naplókeresési riasztásokhoz képest az egyes sorok egyenkénti kiértékelésével. A riasztások szinte valós időben aktiválódnak, ami gyorsabb incidenskezelést tesz lehetővé.
Hozzon létre egy egyszerű naplókeresési riasztást.
Azure-szabályzatok használata nagy léptékű riasztásokhoz
Az Azure-szabályzatok használatával riasztásokat állíthat be nagy léptékben. Ennek az az előnye, hogy a riasztások nagy léptékben egyszerűen implementálhatók. Láthatja, hogyan implementálható ez az Azure Monitor alapszintű riasztásaival.
Ne feledje, hogy ha szabályzatokkal hoz létre riasztási szabályokat, előfordulhat, hogy a nagy riasztási szabálykészletek fenntartásának megnövekedett többlettere van.
Azure szerepköralapú hozzáférés-vezérlés riasztásokhoz
Csak olyan erőforrásokra vonatkozó riasztásokat érhet el, hozhat létre vagy kezelhet, amelyekhez rendelkezik engedélyekkel.
Riasztási szabály létrehozásához a következőkre van szükség:
- Az előírt riasztási szabály célzott erőforrásának olvasási engedélye.
- Írási engedély arra az erőforráscsoportra, amelyben a riasztási szabály létrejön. Ha az Azure Portalról hozza létre a riasztási szabályt, a riasztási szabály alapértelmezés szerint ugyanabban az erőforráscsoportban jön létre, amelyben a célerőforrás található.
- Olvasási engedély a riasztási szabállyal kapcsolatban lévő bármely műveletcsoporthoz, ha van ilyen.
Ezek a beépített Azure-szerepkörök, amelyek minden Azure Resource Manager-hatókörben támogatottak, engedélyekkel rendelkeznek és hozzáférhetnek a riasztási információkhoz, és riasztási szabályokat hozhatnak létre:
- Monitorozási közreműködő: A közreműködők riasztásokat hozhatnak létre, és a hatókörükbe tartozó erőforrásokat használhatnak.
- Figyelési olvasó: Az olvasó megtekintheti a riasztásokat, és az erőforrásokat is elolvashatja a hatókörén belül.
Ha a célműveletcsoport vagy a szabály helye eltér a két beépített szerepkör hatókörétől, hozzon létre egy megfelelő engedélyekkel rendelkező felhasználót.
Díjszabás
A díjszabással kapcsolatos információkért tekintse meg az Azure Monitor díjszabását.