Condividi tramite


Scelta del tipo corretto di regola di avviso

Questo articolo descrive i tipi di avvisi di Monitoraggio di Azure che è possibile creare. Consente di comprendere quando usare ogni tipo di avviso. Per altre informazioni sui prezzi, vedere la pagina dei prezzi.

I tipi di avvisi sono:

Tipi di avvisi di Monitoraggio di Azure

Tipo di avviso Quando utilizzare Informazioni sui prezzi
Avviso per le metriche I dati delle metriche vengono archiviati nel sistema già pre-calcolati. Gli avvisi delle metriche sono utili quando si vuole ricevere un avviso sui dati che richiedono una manipolazione piccola o nessuna. Usare gli avvisi delle metriche se i dati da monitorare sono disponibili nei dati delle metriche. Ogni regola di avviso della metrica viene addebitata in base al numero di serie temporali monitorate.
Avviso di ricerca log È possibile usare gli avvisi di ricerca log per eseguire operazioni logiche avanzate sui dati. Se i dati da monitorare sono disponibili nei log o richiedono logica avanzata, è possibile usare le funzionalità affidabili di Kusto Query Language (KQL) per la manipolazione dei dati usando gli avvisi di ricerca log. Ogni regola di avviso di ricerca log viene fatturata in base all'intervallo in cui viene valutata la query di log. La valutazione delle query più frequente comporta un costo più elevato. Per gli avvisi di ricerca log configurati per il monitoraggio su larga scala tramite la suddivisione in base alle dimensioni, il costo dipende anche dal numero di serie temporali create dalle dimensioni risultanti dalla query.
Avviso del log attività I log attività forniscono il controllo di tutte le azioni eseguite sulle risorse. Usare gli avvisi del log attività per ricevere avvisi quando si verifica un evento specifico a una risorsa, ad esempio un riavvio, un arresto o la creazione o l'eliminazione di una risorsa. Gli avvisi di integrità dei servizi e gli avvisi di Integrità risorse consentono di sapere quando si verifica un problema con uno dei servizi o delle risorse. Per ulteriori informazioni, vedere la pagina dei prezzi.
Avvisi di Prometheus Gli avvisi di Prometheus vengono usati per gli avvisi sulle metriche di Prometheus archiviate nei servizi gestiti di Monitoraggio di Azure per Prometheus. Le regole di avviso sono basate sul linguaggio di query open source PromQL. Le regole di avviso di Prometheus vengono addebitate solo sui dati sottoposti a query dalle regole. Per ulteriori informazioni, vedere la pagina dei prezzi.

Avvisi delle metriche

Una regola di avviso delle metriche monitora una risorsa valutando le condizioni sulle metriche delle risorse a intervalli regolari. Se le condizioni sono soddisfatte, viene generato un avviso. Una serie temporale della metrica è una serie di valori delle metriche acquisiti in un periodo di tempo.

È possibile creare regole usando queste metriche:

Le regole di avviso delle metriche includono queste funzionalità:

La destinazione della regola di avviso della metrica può essere:

Applicazione di più condizioni a una regola di avviso delle metriche

Quando si crea una regola di avviso per una singola risorsa, è possibile applicare più condizioni. Ad esempio, è possibile creare una regola di avviso per monitorare una macchina virtuale di Azure e un avviso quando "Percentuale CPU è superiore al 90%" e "Lunghezza coda superiore a 300 elementi". Quando una regola di avviso ha più condizioni, l'avviso viene attivato quando tutte le condizioni nella regola di avviso sono vere e viene risolto quando almeno una delle condizioni non è più vera per tre controlli consecutivi.

Restringere la destinazione usando le dimensioni

Per istruzioni sull'uso delle dimensioni nelle regole di avviso delle metriche, vedere Monitorare più serie temporali in una singola regola di avviso delle metriche.

Monitorare la stessa condizione in più risorse usando la suddivisione in base alle dimensioni

Per monitorare la stessa condizione in più risorse di Azure, è possibile usare la suddivisione in base alle dimensioni. Quando si usa la suddivisione in base alle dimensioni, è possibile creare avvisi incentrati sulle risorse su larga scala per una sottoscrizione o un gruppo di risorse. Gli avvisi vengono suddivisi in avvisi separati in base alle combinazioni di raggruppamento. La suddivisione nella colonna ID risorsa di Azure rende la risorsa specificata nella destinazione dell'avviso.

È anche possibile decidere di non suddividere quando si vuole applicare una condizione a più risorse nell'ambito. Ad esempio, potrebbe essere necessario generare un avviso se almeno cinque computer nell'ambito del gruppo di risorse hanno un utilizzo della CPU superiore all'80%.

Monitorare più risorse con una regola di avviso

È possibile monitorare su larga scala applicando la stessa regola di avviso delle metriche a più risorse dello stesso tipo per le risorse presenti nella stessa area di Azure. Vengono inviate notifiche singole per ogni risorsa monitorata.

Sono supportate le metriche della piattaforma per questi servizi nei cloud di Azure seguenti:

Service Provider di risorse Azure globale Enti pubblici Cina
Macchine virtuali "Microsoft.Compute/virtualMachines"
Database di SQL Server "Microsoft.Sql/servers/databases"
Pool elastici di SQL Server "Microsoft.Sql/servers/elasticpools"
Pool di capacità di NetApp Files "Microsoft.NetApp/netAppAccounts/capacityPools"
Volumi di NetApp Files "Microsoft.NetApp/netAppAccounts/capacityPools/volumes"
Azure Key Vault "Microsoft.KeyVault/vaults"
Cache Redis di Azure "Microsoft.Cache/redis"
Dispositivi Azure Stack Edge (Non esiste un provider di risorse specifico per questa risorsa. A causa del funzionamento dei dispositivi perimetrali stack, le metriche vengono recuperate da diversi provider di risorse. È possibile controllare questa documentazione per altri dettagli sugli avvisi per questa risorsa: Esaminare gli avvisi in Azure Stack Edge)
Insiemi di credenziali dei servizi di ripristino "Microsoft.RecoveryServices/Vaults" No No
Database di Azure per PostgreSQL - Server flessibile "Microsoft.DBforPostgreSQL/flexibleServers"
Computer bare metal (Operatore Nexus) "Microsoft.NetworkCloud/bareMetalMachines"
Appliance di archiviazione (Operatore Nexus) "Microsoft.NetworkCloud/storageAppliances"
Cluster (Operatore Nexus) "Microsoft.NetworkCloud/clusters"
Dispositivi di rete (Operatore Nexus) Microsoft.NetworkCloud/l2Networks, Microsoft.NetworkCloud/l3Networks
Regole di raccolta dati "Microsoft.Insights/datacollectionrules"

Nota

Gli avvisi sulle metriche per più risorse non sono supportati per:

  • Avvisi sulle metriche guest della macchina virtuale.
  • Avvisi sulle metriche della rete delle macchine virtuali (Totale rete in ingresso, Totale rete in uscita, Flussi in ingresso, Flussi in uscita, Numero massimo richieste di creazione flussi in ingresso, Numero massimo richieste di creazione flussi in uscita).

È possibile specificare l'ambito del monitoraggio con una singola regola di avviso per la metrica in uno dei tre modi seguenti. Ad esempio, con le macchine virtuali è possibile specificare l'ambito come:

  • Elenco di macchine virtuali in un'area di Azure all'interno di una sottoscrizione.
  • Tutte le macchine virtuali in un'area di Azure in uno o più gruppi di risorse in una sottoscrizione.
  • Tutte le macchine virtuali in un'area di Azure in una sottoscrizione.

Applicare Machine Learning avanzato con soglie dinamiche

Le soglie dinamiche usano Machine Learning avanzato per:

  • Imparare il comportamento cronologico delle metriche.
  • Identificare i modelli e adattarsi alle modifiche delle metriche nel tempo, ad esempio modelli orari, giornalieri o settimanali.
  • Riconoscere le anomalie che indicano possibili problemi di servizio.
  • Calcolare la soglia più appropriata per la metrica.

Machine Learning usa continuamente nuovi dati per ottenere altre informazioni e rendere la soglia più accurata. Poiché il sistema si adatta al comportamento delle metriche nel tempo e gli avvisi in base alle deviazioni dal modello, non è necessario conoscere la soglia "giusta" per ogni metrica.

Le soglie dinamiche consentono di:

  • Creare avvisi scalabili per centinaia di serie di metriche con un’unica regola di avviso. Se sono presenti meno regole di avviso, è necessario dedicare meno tempo alla creazione e alla gestione delle regole di avviso.
  • Creare regole senza dover conoscere la soglia da configurare.
  • Configurare gli avvisi delle metriche usando concetti generali senza che una conoscenza approfondita del dominio della metrica.
  • Evitare soglie rumorose (bassa precisione) o ampie (basso richiamo) che non hanno un modello previsto.
  • Gestire le metriche rumorose (ad esempio CPU del computer o memoria) e metriche con bassa dispersione (ad esempio disponibilità e frequenza di errore).

Per istruzioni dettagliate sull'uso delle soglie dinamiche nelle regole di avviso delle metriche, vedere soglie dinamiche.

Avvisi per la ricerca di log

Una regola di avviso di ricerca log monitora una risorsa usando una query di Log Analytics per valutare i log delle risorse a una frequenza impostata. Se le condizioni sono soddisfatte, viene generato un avviso. Poiché è possibile usare query di Log Analytics, è possibile eseguire operazioni logiche avanzate sui dati e usare le funzionalità KQL affidabili per modificare i dati di log.

La destinazione della regola di avviso di ricerca log può essere:

  • Una singola risorsa, ad esempio una macchina virtuale.
  • Un singolo contenitore di risorse, ad esempio un gruppo di risorse o una sottoscrizione.
  • Risorse multiple che usano una query tra risorse.

Gli avvisi di ricerca log possono misurare due elementi differenti, che possono essere usati per scenari di monitoraggio diversi:

  • Righe tabella: il numero di righe restituite può essere usato per gestire eventi come log eventi di Windows, Syslog ed eccezioni di applicazioni.
  • Calcolo di una colonna numerica: i calcoli basati su una colonna numerica possono essere usato per includere un numero qualunque di risorse. Un esempio è la percentuale di CPU.

È possibile configurare se gli avvisi di ricerca log sono con stato o senza stato.
Tenere presente che gli avvisi di ricerca log con stato hanno queste limitazioni:

  • possono attivare fino a 300 avvisi per valutazione.
  • è possibile avere un massimo di 5000 avvisi con la condizione di avviso fired.

Nota

Gli avvisi di ricerca log funzionano meglio quando si tenta di rilevare dati specifici nei log, anziché quando si sta tentando di rilevare una mancanza di dati nei log. Poiché i log sono dati semi-strutturati, sono intrinsecamente più latenti dei dati delle metriche su informazioni come un heartbeat di macchina virtuale. Per evitare errori durante il tentativo di rilevare la mancanza di dati nei log, è consigliabile usare gli avvisi delle metriche. È possibile inviare dati all'archivio metriche dai log usando gli avvisi delle metriche per i log.

Monitorare più istanze di una risorsa usando le dimensioni

È possibile usare le dimensioni quando si creano regole di avviso di ricerca log per monitorare i valori di più istanze di una risorsa con una regola. Ad esempio, è possibile monitorare l'utilizzo della CPU in più istanze che eseguono il sito Web o l'app. Ogni istanza viene monitorata singolarmente. Le notifiche vengono inviate per ogni istanza.

Monitorare la stessa condizione in più risorse usando la suddivisione in base alle dimensioni

Per monitorare la stessa condizione in più risorse di Azure, è possibile usare la suddivisione in base alle dimensioni. Quando si usa la suddivisione in base alle dimensioni, è possibile creare avvisi incentrati sulle risorse su larga scala per una sottoscrizione o un gruppo di risorse. Gli avvisi vengono suddivisi in avvisi separati raggruppando le combinazioni usando colonne numeriche o stringa. La suddivisione nella colonna ID risorsa di Azure rende la risorsa specificata nella destinazione dell'avviso.

È anche possibile decidere di non suddividere quando si vuole applicare una condizione a più risorse nell'ambito. Ad esempio, potrebbe essere necessario generare un avviso se almeno cinque computer nell'ambito del gruppo di risorse hanno un utilizzo della CPU superiore all'80%.

Usare l'API per le regole di avviso di ricerca log

Gestire nuove regole nelle aree di lavoro usando l'API ScheduledQueryRules.

Nota

Avvisi di ricerca log per Log Analytics usati per essere gestiti usando l'API di avviso di Log Analytics legacy. Altre informazioni sul passaggio all'API ScheduledQueryRules corrente.

Avvisi di ricerca log nella fattura di Azure

Gli avvisi di ricerca log sono elencati nel provider di risorse microsoft.insights/scheduledqueryrules con:

  • Avvisi di ricerca log in Application Insights visualizzati con il nome esatto della risorsa insieme alle proprietà del gruppo di risorse e degli avvisi.
  • Gli avvisi di ricerca log in Log Analytics vengono visualizzati con il nome esatto della risorsa insieme al gruppo di risorse e alle proprietà degli avvisi quando vengono creati usando l'API scheduledQueryRules.
  • Gli avvisi di ricerca log creati dall'API Log Analytics legacy non vengono rilevati nelle risorse di Azure e non hanno applicato nomi di risorse univoci. Questi avvisi vengono comunque creati in microsoft.insights/scheduledqueryrules come risorse nascoste, con la struttura di denominazione delle risorse <WorkspaceName>|<savedSearchId>|<scheduleId>|<ActionId>. Gli avvisi di ricerca log nell'API legacy vengono visualizzati con il nome della risorsa nascosta precedente insieme alle proprietà del gruppo di risorse e degli avvisi.

Nota

Caratteri di risorsa non supportati come <, >, %, &, , ? e / vengono sostituiti con un carattere di sottolineatura (_) nei nomi delle risorse nascoste. Questa modifica dei caratteri si riflette anche nelle informazioni di fatturazione.

Avvisi dei log attività

Un avviso del log attività monitora una risorsa controllando i log attività per un nuovo evento del log attività che corrisponde alle condizioni definite.

È possibile usare gli avvisi del log attività per questi tipi di scenari:

  • Quando si verifica un'operazione specifica sulle risorse in un gruppo di risorse o una sottoscrizione specifica. Ad esempio, potrebbe essere necessario ricevere una notifica quando:
    • Viene eliminata una macchina virtuale in un gruppo di risorse di produzione.
    • I nuovi ruoli vengono assegnati a un utente nella sottoscrizione.
  • Si verifica un evento di integrità del servizio. Gli eventi di integrità del servizio includono le notifiche di eventi imprevisti e di manutenzione che si applicano alle risorse nella sottoscrizione.

È possibile creare un avviso del log attività in:

  • Qualsiasi categoria di eventi del log attività, diversa dagli eventi di avviso.
  • Qualsiasi evento del log attività in una proprietà di primo livello nell'oggetto JSON.

Le regole di avviso del log attività sono risorse di Azure, in modo che possano essere create usando un modello di Azure Resource Manager. Possono essere create, aggiornate o eliminate anche nel portale di Azure.

Un avviso del log attività monitora solo gli eventi nella sottoscrizione in cui viene creato l'avviso.

Avvisi di integrità dei servizi

Gli avvisi di integrità dei servizi sono un tipo di avviso di attività. Integrità dei servizi consente di conoscere le interruzioni, le attività di manutenzione pianificata e altri avvisi di integrità perché l'esperienza di integrità dei servizi autenticata conosce i servizi e le risorse attualmente usati.

Il modo migliore per usare Integrità dei servizi consiste nel configurare gli appositi avvisi per ricevere notifiche tramite i canali di comunicazione preferiti quando i problemi dei servizi, le attività di manutenzione pianificata o altre modifiche potrebbero interessare i servizi e le aree di Azure in uso.

Avvisi sull'integrità delle risorse

Gli avvisi di Integrità risorse sono un tipo di avviso di attività. Integrità risorse di Azure consente di diagnosticare e ottenere supporto per i problemi del servizio che interessano le risorse di Azure. Segnala l'integrità corrente e passata delle risorse.

Integrità risorse si basa su segnali dai diversi servizi di Azure per valutare se una risorsa è integra. Se una risorsa non è integra, Integrità risorse analizza informazioni aggiuntive per determinare l'origine del problema. Segnala anche le azioni che Microsoft sta eseguendo per risolvere il problema e identifica le azioni che è possibile intraprendere per risolverlo.

Avvisi del rilevamento intelligente

Dopo aver configurato Application Insights per il progetto e l'app genera una certa quantità di dati, il rilevamento intelligente richiede 24 ore per apprendere il normale comportamento dell'app. Le prestazioni dell'applicazione hanno un modello di comportamento tipico. Alcune richieste o chiamate alle dipendenze saranno più soggette a errori di altre e la frequenza degli errori generale potrebbe aumentare proporzionalmente al carico.

Il rilevamento intelligente si avvale del servizio Machine Learning per trovare queste anomalie. Il rilevamento intelligente monitora i dati ricevuti dall'app e, in particolare, le frequenze degli errori. Application Insights avvisa automaticamente l'utente quasi in tempo reale se si verifica un incremento anomalo della frequenza di richieste non riuscite nell'app Web,

Man mano che i dati vengono inviati dall'app Web ad Application Insights, la funzionalità di rilevamento intelligente confronta il comportamento corrente con i modelli rilevati negli ultimi giorni. Se si verifica un aumento anomalo del tasso di errore rispetto alle prestazioni precedenti, viene attivata un'analisi.

Per poter valutare e diagnosticare a problema, i dettagli della notifica includono un'analisi delle caratteristiche degli errori e i dati delle applicazioni correlati. Sono disponibili anche collegamenti al portale di Application Insights per un'ulteriore diagnosi. La funzionalità non richiede l'installazione o la configurazione perché usa algoritmi di Machine Learning per stimare la normale frequenza degli errori.

Anche se gli avvisi delle metriche indicano che potrebbe esserci un problema, il rilevamento intelligente avvia automaticamente il lavoro di diagnostica. Esegue gran parte dell'analisi che altrimenti è necessario eseguire manualmente. Si ottengono i risultati ben inseriti, che consentono di raggiungere rapidamente la radice del problema.

Il rilevamento intelligente funziona per le app Web ospitate nel cloud o nei propri server che generano richieste di applicazioni o dati di dipendenza.

Avvisi di Prometheus

Gli avvisi Prometheus vengono usati per monitorare le metriche archiviate nei servizi gestiti di Monitoraggio di Azure per Prometheus. Le regole di avviso di Prometheus vengono configurate come parte dei gruppi di regole Prometheus. Vengono attivati quando il risultato di un'espressione PromQL viene risolto in true. Gli avvisi Prometheus attivati vengono visualizzati e gestiti come altri tipi di avviso.

Passaggi successivi