Megosztás a következőn keresztül:


Mik azok az Azure Monitor riasztások?

A riasztások segítségével még azelőtt észlelheti és elháríthatja a problémákat, hogy a felhasználók észlelnék azokat, mivel a rendszer proaktívan figyelmezteti Önt arra, ha az Azure Monitor adatai azt jelzik, hogy probléma állhat fenn az infrastruktúrával vagy az alkalmazással kapcsolatban.

Az Azure Monitor adatplatformon bármilyen metrika- vagy naplóadatforrásról riasztást készíthet.

Ez az ábra a riasztások működését mutatja be.

Az Azure Monitor-riasztásokat bemutató ábra.

A riasztási szabály figyeli az adatokat, és rögzít egy jelet, amely jelzi, hogy valami történik a megadott erőforráson. A riasztási szabály rögzíti a jelet, és ellenőrzi, hogy a jel megfelel-e a feltétel feltételeinek.

A riasztási szabály a következőket egyesíti:

  • A monitorozni kívánt erőforrások.
  • Az erőforrás jelét vagy adatait.
  • Feltételek.

A riasztás akkor aktiválódik, ha teljesülnek a riasztási szabály feltételei. A riasztás elindítja a társított műveletcsoportot, és frissíti a riasztás állapotát. Ha egynél több erőforrást figyel, a riasztási szabály feltételét a rendszer külön értékeli ki az egyes erőforrások esetében, és a riasztások minden erőforráshoz külön aktiválódnak.

A riasztások 30 napig vannak tárolva, és a 30 napos megőrzési idő után törlődnek. Az Azure Portal Riasztások lapján láthatja az összes Azure-erőforrás összes riasztási példányát.

A riasztások a következőkből állnak:

  • Műveletcsoportok: Ezek a csoportok értesítéseket aktiválhatnak, hogy a felhasználók értesüljenek arról, hogy riasztást aktiváltak, vagy automatizált munkafolyamatokat indítanak el. A műveletcsoportok a következők lehetnek:
    • Értesítési módszerek, például e-mail, SMS és leküldéses értesítések.
    • Automation-runbookok.
    • Azure-függvények.
    • ITSM-incidensek.
    • Logikai alkalmazások.
    • Biztonságos webhookok.
    • Webhookok.
    • Eseményközpontok.
  • Riasztási feltételek: Ezeket a feltételeket a rendszer állítja be. Ha egy riasztás kigyullad, a riasztási feltétel aktiválódik. Miután a riasztást kiváltó mögöttes feltétel megszűnt, a riasztási feltétel feloldva lesz.
  • Felhasználói válasz: A választ a felhasználó állítja be, és addig nem változik, amíg a felhasználó nem módosítja. A felhasználói válasz lehet Új, Nyugtázva vagy Lezárva.
  • Riasztásfeldolgozási szabályok: Riasztásfeldolgozási szabályokkal módosíthatja az aktivált riasztásokat az aktivált riasztások aktiválásakor. A riasztásfeldolgozási szabályokkal műveletcsoportokat vehet fel vagy tilthat le, szűrőket alkalmazhat, vagy előre meghatározott ütemezés szerint dolgozhatja fel a szabályt.

Riasztások típusai

Ez a táblázat az egyes riasztástípusok rövid leírását tartalmazza. Az egyes riasztástípusokról és az igényeinek leginkább megfelelő riasztástípus kiválasztásáról további információt az Azure Monitor-riasztások típusai című témakörben talál.

Riasztástípus Leírás
Metrikariasztások A metrikariasztások rendszeres időközönként értékelik ki az erőforrásmetrikákat. A metrikák lehetnek platformmetrikák, egyéni metrikák, az Azure Monitorból metrikákká konvertált naplók vagy Application Insights-metrikák. A metrikariasztások több feltételt és dinamikus küszöbértéket is alkalmazhatnak.
Naplókeresési riasztások A naplókeresési riasztások lehetővé teszik, hogy a felhasználók Log Analytics-lekérdezéssel értékeljék ki az erőforrásnaplókat előre meghatározott gyakorisággal.
Tevékenységnapló-alapú riasztások A tevékenységnapló-riasztások akkor aktiválódnak, ha egy új tevékenységnapló-esemény történik, amely megfelel a megadott feltételeknek. A Resource Health-riasztások és a Service Health-riasztások olyan tevékenységnapló-riasztások, amelyek jelentést jelentenek a szolgáltatásról és az erőforrás állapotáról.
Intelligens észlelési riasztások Az Application Insights-erőforrások intelligens észlelése automatikusan figyelmezteti a webalkalmazás lehetséges teljesítményproblémáira és hibaanomáliáira. Az Intelligens észlelés migrálható az Application Insights-erőforráson, hogy riasztási szabályokat hozzon létre a különböző intelligens detektálási modulokhoz.
Prometheus-riasztások A Prometheus-riasztások a Prometheus által felügyelt Azure Monitor-szolgáltatásokban tárolt Prometheus-metrikák riasztására szolgálnak. A riasztási szabályok a PromQL nyílt forráskódú lekérdezési nyelvén alapulnak.

Riasztások és állapot

A riasztások állapotalapúak vagy állapot nélküliek lehetnek.

  • Az állapot nélküli riasztások minden alkalommal aktiválva lesznek, amikor a feltétel teljesül, még akkor is, ha korábban már aktiválva lettek.
  • Az állapotalapú riasztások a szabályfeltételek teljesülésekor aktiválódnak, és a feltételek feloldásáig nem aktiválódnak újra, vagy nem aktiválnak további műveleteket.

A rendszer minden riasztási szabályt egyenként értékel ki. Nincs ellenőrzés annak ellenőrzéséhez, hogy van-e másik riasztás is konfigurálva ugyanahhoz a feltételhez. Ha több riasztási szabály is konfigurálva van ugyanahhoz a feltételhez, mindegyik riasztás aktiválódik, amikor teljesülnek a feltételek.

A riasztások 30 napig vannak tárolva, és a 30 napos megőrzési idő után törlődnek.

Állapot nélküli riasztások

Az állapot nélküli riasztások minden alkalommal aktiválva lesznek, amikor a feltétel teljesül. Az állapot nélküli riasztások riasztási feltétele mindig firedaz .

  • Minden tevékenységnapló-riasztás állapot nélküli.
  • Az állapot nélküli metrikariasztások értesítéseinek gyakorisága a riasztási szabály konfigurált gyakoriságától függően eltérő:
    • 5 percnél rövidebb riasztási gyakoriság: Bár a feltétel továbbra is teljesül, a rendszer valamikor 1 és 6 perc között küld értesítést.
    • Riasztási gyakoriság legalább 5 perc: Amíg a feltétel továbbra is teljesül, a rendszer értesítést küld a konfigurált gyakoriság és a gyakoriság megduplázása között. Például egy 15 perces gyakoriságú riasztási szabály esetén a rendszer valamikor 15–30 perc között küld értesítést.

Állapotalapú riasztások

Az állapotalapú riasztások a szabályfeltételek teljesülésekor aktiválódnak, és a feltételek feloldásáig nem aktiválódnak újra, vagy nem aktiválnak további műveleteket. Az állapotalapú riasztások firedriasztási feltétele, amíg a rendszer feloldottnak nem tekinti. Ha a riasztás feloldottnak minősül, a riasztási szabály webhookok vagy e-mailek használatával küld feloldott értesítést, és a riasztási feltétel resolvedértéke a következő.

Állapotalapú riasztások esetén, miközben magát a riasztást 30 nap elteltével törlik, a riasztási feltétel a riasztás feloldásáig lesz tárolva, hogy megakadályozza a másik riasztás kilövését, és hogy értesítéseket lehessen küldeni a riasztás feloldásakor.

Tekintse meg a riasztásokra vonatkozó korlátozások szolgáltatási korlátait , beleértve az állapotalapú naplóriasztásokra vonatkozó korlátozásokat is.

Ez a táblázat azt ismerteti, hogy az állapotalapú riasztások feloldottnak minősülnek-e:

Riasztástípus A riasztás akkor lesz feloldva, ha
Metrikariasztások A riasztási feltétel három egymást követő ellenőrzés esetén nem teljesül.
Naplókeresési riasztások A riasztási feltétel nem teljesül egy adott időtartományban. Az időtartomány a riasztás gyakoriságától függően eltérő:
  • 1 perc: A riasztási feltétel 10 percig nem teljesül.
  • 5–15 perc: A riasztási feltétel három gyakorisági időszakban nem teljesül.
  • 15 perc és 11 óra között: A riasztási feltétel két gyakorisági időszakban nem teljesül.
  • 11–12 óra: A riasztási feltétel egy gyakorisági időszakban nem teljesül.

Az Ajánlott házon kívül riasztási szabályokat az Azure Portalon engedélyezheti.

A rendszer az ajánlott riasztási szabályok listáját a következők alapján állítja össze:

  • Az erőforrás-szolgáltató ismeri az erőforrás monitorozásához szükséges fontos jeleket és küszöbértékeket.
  • Azok az adatok, amelyekből megtudhatjuk, hogy az ügyfelek milyen gyakran figyelmeztetnek erre az erőforrásra.

Feljegyzés

Az ajánlott riasztási szabályok a következőkhöz engedélyezettek:

  • Virtual machines (Virtuális gépek)
  • AKS-erőforrások
  • Log Analytics-munkaterületek

Riasztások nagy léptékben

A riasztási szabályok nagy léptékű létrehozására az alábbi módszerek bármelyikét használhatja. Minden választásnak vannak előnyei és hátrányai, amelyek hatással lehetnek a költségekre és a riasztási szabályok karbantartására.

Metrikariasztások

Egy metrikariasztási szabály használatával több, ugyanabban az Azure-régióban található, azonos típusú erőforrást figyelhet. Minden figyelt erőforráshoz külön értesítéseket küld a rendszer. A funkcióhoz jelenleg támogatott Azure-szolgáltatások listáját az Azure Monitor metrikariasztásainak támogatott erőforrásai című témakörben találja.

A több erőforrást nem támogató Azure-szolgáltatások metrikariariasztási szabályaihoz használja az olyan automatizálási eszközöket, mint az Azure CLI, a PowerShell vagy az Azure Resource Manager-sablonok, hogy ugyanazt a riasztási szabályt több erőforráshoz is létrehozzák. Arm-mintasablonokért tekintse meg a Resource Manager-sablonmintákat a metrikariasztási szabályokhoz az Azure Monitorban.

Minden metrikariasztási szabály díja a figyelt idősorok száma alapján történik.

Naplókeresési riasztások

Naplókeresési riasztási szabályokkal figyelheti az összes olyan erőforrást, amely adatokat küld a Log Analytics-munkaterületre. Ezek az erőforrások bármely előfizetésből vagy régióból származhatnak. A Log Analytics-munkaterület beállításához használjon adatgyűjtési szabályokat a naplókeresési riasztási szabályhoz szükséges adatok gyűjtéséhez.

A dimenziók szerinti felosztással erőforrás-központú riasztásokat is létrehozhat a munkaterület-központú riasztások helyett. A resourceId oszlop felosztásakor erőforrásonként egy riasztás jelenik meg, amely megfelel a feltételnek.

A dimenziók szerinti felosztást használó naplókeresési riasztási szabályok díja a lekérdezésből eredő dimenziók által létrehozott idősorok száma alapján történik. Ha az adatok már egy Log Analytics-munkaterületre vannak gyűjtve, nincs további költség.

Ha metrikaadatokat használ nagy méretekben a Log Analytics-munkaterületen, a díjszabás az adatbetöltés alapján változik.

Azure-szabályzatok használata nagy léptékű riasztásokhoz

Az Azure-szabályzatok használatával riasztásokat állíthat be nagy léptékben. Ennek az az előnye, hogy a riasztások nagy léptékben egyszerűen implementálhatók. Láthatja, hogyan implementálható ez az Azure Monitor alapszintű riasztásaival.

Ne feledje, hogy ha szabályzatokkal hoz létre riasztási szabályokat, előfordulhat, hogy a nagy riasztási szabálykészletek fenntartásának megnövekedett többlettere van.

Azure szerepköralapú hozzáférés-vezérlés riasztásokhoz

Csak olyan erőforrásokra vonatkozó riasztásokat érhet el, hozhat létre vagy kezelhet, amelyekhez rendelkezik engedélyekkel.

Riasztási szabály létrehozásához a következőkre van szükség:

  • Olvasási engedély a riasztási szabály célerőforrásán.
  • Írási engedély arra az erőforráscsoportra, amelyben a riasztási szabály létrejön. Ha az Azure Portalról hozza létre a riasztási szabályt, a riasztási szabály alapértelmezés szerint ugyanabban az erőforráscsoportban jön létre, amelyben a célerőforrás található.
  • Olvasási engedély a riasztási szabályhoz társított bármely műveletcsoporton, ha van ilyen.

Ezek a beépített Azure-szerepkörök, amelyek minden Azure Resource Manager-hatókörben támogatottak, engedélyekkel rendelkeznek és hozzáférhetnek a riasztási információkhoz, és riasztási szabályokat hozhatnak létre:

  • Monitorozási közreműködő: A közreműködők riasztásokat hozhatnak létre, és a hatókörükbe tartozó erőforrásokat használhatnak.
  • Figyelési olvasó: Az olvasó megtekintheti a riasztásokat, és elolvashatja az erőforrásokat a hatókörükön belül.

Ha a célműveletcsoport vagy a szabály helye eltér a két beépített szerepkör hatókörétől, hozzon létre egy megfelelő engedélyekkel rendelkező felhasználót.

Díjszabás

A díjszabással kapcsolatos információkért tekintse meg az Azure Monitor díjszabását.

Következő lépések