Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Waarschuwingen helpen u bij het detecteren en oplossen van problemen voordat gebruikers ze opmerken door u proactief te waarschuwen wanneer Azure Monitor-gegevens aangeeft dat er mogelijk een probleem is met uw infrastructuur of toepassing.
U kunt een waarschuwing ontvangen voor elke metrische gegevensbron of logboekgegevensbron in het Azure Monitor-gegevensplatform.
In dit diagram ziet u hoe waarschuwingen werken.
Een waarschuwingsregel bewaakt uw gegevens en legt een signaal vast dat aangeeft dat er iets gebeurt op de opgegeven resource. De waarschuwingsregel legt het signaal vast en controleert of het signaal voldoet aan de criteria van de voorwaarde.
Een waarschuwingsregel combineert:
- De middelen die te monitoren zijn.
- Het signaal of de gegevens van de resource.
- Voorwaarden
Er wordt een waarschuwing geactiveerd als aan de voorwaarden van de waarschuwingsregel wordt voldaan. De waarschuwing start de bijbehorende actiegroep en werkt de status van de waarschuwing bij. Als u meer dan één resource bewaakt, wordt de voorwaarde van de waarschuwingsregel afzonderlijk geëvalueerd voor elk van de resources en worden waarschuwingen voor elke resource afzonderlijk geactiveerd.
Waarschuwingen worden 30 dagen bewaard en worden verwijderd na de bewaarperiode van 30 dagen. U kunt alle waarschuwingsexemplaren voor al uw Azure-resources bekijken op de pagina Waarschuwingen in Azure Portal.
Waarschuwingen bestaan uit:
-
Actiegroepen: Deze groepen kunnen meldingen activeren om gebruikers te laten weten dat een waarschuwing is geactiveerd of geautomatiseerde werkstromen starten. Actiegroepen kunnen het volgende omvatten:
- Meldingsmethoden, zoals e-mail, sms en pushmeldingen.
- Automationrunbooks.
- Azure-functies.
- ITSM-incidenten.
- Logische apps.
- Beveiligde webhooks.
- Webhooks.
- Eventhubs.
- Waarschuwingsvoorwaarden: deze voorwaarden worden ingesteld door het systeem. Wanneer een waarschuwing wordt geactiveerd, wordt de waarschuwingsvoorwaarde ingesteld op geactiveerd. Nadat de onderliggende voorwaarde die de waarschuwing veroorzaakte is verdwenen, wordt de waarschuwingsstatus ingesteld op opgelost.
- Gebruikersantwoord: het antwoord wordt ingesteld door de gebruiker en wordt pas gewijzigd als de gebruiker dit wijzigt. Het antwoord van de gebruiker kan nieuw, bevestigd of gesloten zijn.
- Regels voor waarschuwingsverwerking: u kunt regels voor waarschuwingsverwerking gebruiken om wijzigingen aan te brengen in geactiveerde waarschuwingen wanneer ze worden geactiveerd. U kunt waarschuwingsverwerkingsregels gebruiken om actiegroepen toe te voegen of te onderdrukken, filters toe te passen of de regel volgens een vooraf gedefinieerd schema te laten verwerken.
Typen waarschuwingen
Deze tabel bevat een korte beschrijving van elk waarschuwingstype. Zie Typen Azure Monitor-waarschuwingen voor meer informatie over elk type waarschuwing en hoe u kunt kiezen welk waarschuwingstype het beste bij uw behoeften past.
| Waarschuwingstype | Beschrijving |
|---|---|
| Waarschuwingen voor metrische gegevens | Metrische waarschuwingen evalueren regelmatig de resourcemetrieken. Metrische gegevens kunnen platformmetrieken, aangepaste metrieken, naar metrische gegevens geconverteerde logboeken van Azure Monitor of metrieken van Application Insights zijn. Metrische waarschuwingen kunnen ook meerdere voorwaarden en dynamische drempelwaarden toepassen. |
| Waarschuwingen voor zoeken in logboeken | Met waarschuwingen voor zoeken in logboeken kunnen gebruikers een Log Analytics-query gebruiken om resourcelogboeken met een vooraf gedefinieerde frequentie te evalueren. |
| Eenvoudige waarschuwingen voor zoeken in logboeken - preview | Met eenvoudige logboekwaarschuwingen kunnen gebruikers een Log Analytics-query gebruiken om elke rij afzonderlijk te evalueren. |
| Activiteitenlogwaarschuwingen | Waarschuwingen voor activiteitenlogboeken worden geactiveerd wanneer een nieuwe gebeurtenis van het activiteitenlogboek plaatsvindt die overeenkomt met gedefinieerde voorwaarden. Resource Health-waarschuwingen en Service Health-waarschuwingen zijn activiteitlogboekwaarschuwingen die rapporteren over de gezondheid van uw service en bronnen. |
| Waarschuwingen voor slimme detectie | Slimme detectie op een Application Insights-resource waarschuwt u automatisch voor mogelijke prestatieproblemen en foutafwijkingen in uw webtoepassing. U kunt slimme detectie op uw Application Insights-resource migreren om waarschuwingsregels te maken voor de verschillende modules voor slimme detectie. |
| Prometheus-waarschuwingen | Prometheus-waarschuwingen worden gebruikt voor waarschuwingen over metrische gegevens van Prometheus die zijn opgeslagen in beheerde Azure Monitor-services voor Prometheus. De waarschuwingsregels zijn gebaseerd op de opensource-querytaal PromQL. |
Waarschuwingen en status
Waarschuwingen kunnen toestandsvol of toestandsloos zijn.
- Stateless waarschuwingen worden telkens geactiveerd wanneer aan een voorwaarde wordt voldaan, zelfs als ze al eerder zijn geactiveerd.
- Doorlopende waarschuwingen worden geactiveerd wanneer aan de regelvoorwaarden wordt voldaan en worden niet opnieuw geactiveerd of activeren geen andere acties totdat de voorwaarden opgelost zijn.
Elke waarschuwingsregel wordt afzonderlijk geëvalueerd. Er is geen validatie om te controleren of er een andere waarschuwing is geconfigureerd voor dezelfde voorwaarden. Als er meer dan één waarschuwingsregel is geconfigureerd voor dezelfde voorwaarden, wordt elk van deze waarschuwingen geactiveerd wanneer aan de voorwaarden wordt voldaan.
Waarschuwingen worden 30 dagen bewaard en worden verwijderd na de bewaarperiode van 30 dagen.
Toestandloze waarschuwingen
Waarschuwingen zonder status worden geactiveerd telkens wanneer aan de voorwaarde wordt voldaan. De waarschuwingsvoorwaarde voor alle staatloze waarschuwingen is altijd fired.
- Alle waarschuwingen voor activiteitenlogs zijn staatloos.
- De frequentie van meldingen voor statusloze metrische waarschuwingen verschilt op basis van de geconfigureerde frequentie van de waarschuwingsregel:
- Waarschuwingsfrequentie van minder dan 5 minuten: Terwijl aan de voorwaarde wordt voldaan, wordt er een melding verzonden tussen een en zes minuten.
- Waarschuwingsfrequentie van gelijk aan of langer dan 5 minuten: Terwijl aan de voorwaarde wordt voldaan, wordt er een melding verzonden tussen de geconfigureerde frequentie en het dubbele van de frequentie. Bijvoorbeeld, voor een waarschuwingsregel met een frequentie van 15 minuten wordt een melding ergens tussen 15 en 30 minuten verzonden.
Toestandvolle waarschuwingen
Doorlopende waarschuwingen worden geactiveerd wanneer aan de regelvoorwaarden wordt voldaan en worden niet opnieuw geactiveerd of activeren geen andere acties totdat de voorwaarden opgelost zijn.
De voorwaarden voor statusgevoelige waarschuwingen zijn fired, totdat ze als opgelost worden beschouwd. Wanneer een waarschuwing wordt beschouwd als opgelost, verzendt de waarschuwingsregel een opgeloste melding met behulp van webhooks of e-mail en wordt de waarschuwingsvoorwaarde ingesteld op resolved.
Voor stateful waarschuwingen wordt de waarschuwing zelf na 30 dagen verwijderd, maar de voorwaarde van de waarschuwing blijft opgeslagen totdat deze is opgelost, om te voorkomen dat er nog een waarschuwing wordt geactiveerd en zodat meldingen kunnen worden verstuurd wanneer deze is opgelost.
Zie servicelimieten voor beperkingen van waarschuwingen, inclusief beperkingen voor stateful logboekwaarschuwingen.
In de tabel staat beschreven wanneer een stateful waarschuwing als opgelost wordt beschouwd.
| Waarschuwingstype | De waarschuwing wordt opgelost wanneer |
|---|---|
| Waarschuwingen voor metrische gegevens | Er wordt niet voldaan aan de waarschuwingsvoorwaarde voor drie opeenvolgende controles. |
| Waarschuwingen voor zoeken in logboeken | Er wordt niet voldaan aan de waarschuwingsvoorwaarde voor een specifiek tijdsbereik. Het tijdsbereik verschilt op basis van de frequentie van de waarschuwing:
|
Aanbevolen waarschuwingsregels
U kunt aanbevolen out-of-the-box-waarschuwingsregels inschakelen in Azure Portal.
Het systeem compileert een lijst met aanbevolen waarschuwingsregels op basis van:
- De kennis van de resourceprovider van belangrijke signalen en drempelwaarden voor het bewaken van de resource.
- Gegevens die ons vertellen waar klanten vaak melding van maken met betrekking tot deze bron.
Notitie
Aanbevolen waarschuwingsregels zijn ingeschakeld voor:
- Virtuele machines
- AKS-middelen
- Log Analytics-werkruimten
Alarmering op schaal
U kunt een van de volgende methoden gebruiken voor het maken van waarschuwingsregels op schaal. Elke keuze heeft voor- en nadelen die van invloed kunnen zijn op de kosten en op het onderhoud van de waarschuwingsregels.
Waarschuwingen voor metrische gegevens
U kunt één waarschuwingsregel voor metrische gegevens gebruiken om meerdere resources van hetzelfde type te bewaken dat in dezelfde Azure-regio bestaat. Afzonderlijke meldingen worden verzonden voor elke bewaakte resource.
Voor waarschuwingsregels voor metrische gegevens voor Azure-services die geen ondersteuning bieden voor meerdere resources, gebruikt u automatiseringshulpprogramma's zoals de Azure CLI, PowerShell of Azure Resource Manager-sjablonen om dezelfde waarschuwingsregel voor meerdere resources te maken. Zie Voorbeelden van Resource Manager-sjablonen voor metrische waarschuwingsregels in Azure Monitor voor voorbeelden van ARM-sjablonen.
Elke waarschuwingsregel voor metrische gegevens wordt in rekening gebracht op basis van het aantal tijdreeksen dat wordt bewaakt.
Waarschuwingen voor zoeken in logboeken
Gebruik waarschuwingsregels voor zoeken in logboeken om alle resources te bewaken die gegevens naar de Log Analytics-werkruimte verzenden. Deze resources kunnen afkomstig zijn van elk abonnement of elke regio. Gebruik regels voor gegevensverzameling bij het instellen van uw Log Analytics-werkruimte om de vereiste gegevens te verzamelen voor de waarschuwingsregel voor zoeken in logboeken.
U kunt ook resourcegerichte waarschuwingen maken in plaats van werkruimtegerichte waarschuwingen met behulp van Splitsen op dimensies. Wanneer u splitst op de resourceId-kolom, krijgt u één waarschuwing per resource die voldoet aan de voorwaarde.
Waarschuwingsregels voor het zoeken in logboeken die splitsen op dimensies gebruiken, worden in rekening gebracht op basis van het aantal tijdreeksen dat is gemaakt door de dimensies die voortkomen uit uw query. Als de gegevens al worden verzameld in een Log Analytics-werkruimte, zijn er geen extra kosten verbonden.
Als u metrische gegevens op schaal gebruikt in de Log Analytics-werkruimte, worden de prijzen gewijzigd op basis van de gegevensopname.
Eenvoudige waarschuwingen voor zoeken in logboeken - Preview
Eenvoudige waarschuwingen voor zoeken in logboeken zijn ontworpen om een eenvoudiger en sneller alternatief te bieden voor traditionele waarschuwingen voor zoeken in logboeken. In tegenstelling tot traditionele waarschuwingen voor zoeken in logboeken die rijen samenvoegen gedurende een gedefinieerde periode, evalueren eenvoudige logboekwaarschuwingen elke rij afzonderlijk. Op zoekopdrachten gebaseerde waarschuwingen ondersteunen de analyse- en basislogboeken.
Eenvoudige waarschuwingen voor zoeken in logboeken maken gebruik van de Kusto Query Language (KQL), maar de functie is ontworpen om het queryproces te vereenvoudigen, zodat u eenvoudiger waarschuwingen kunt maken zonder uitgebreide KQL-kennis.
Eenvoudige zoekwaarschuwingen bieden snellere waarschuwingen in vergelijking met traditionele waarschuwingen voor zoeken in logboeken door elke rij afzonderlijk te evalueren. Waarschuwingen worden bijna in realtime geactiveerd, waardoor u sneller kunt reageren op incidenten.
Maak een eenvoudige waarschuwing voor zoeken in logboeken.
Azure-beleid gebruiken voor waarschuwingen op schaal
U kunt Azure-beleid gebruiken om waarschuwingen op schaal in te stellen. Dit heeft het voordeel van het eenvoudig implementeren van waarschuwingen op schaal. U kunt zien hoe dit wordt geïmplementeerd met azure Monitor-basislijnwaarschuwingen.
Houd er rekening mee dat als u beleidsregels gebruikt om waarschuwingsregels te maken, u mogelijk de verhoogde overhead hebt voor het onderhouden van een grote set waarschuwingsregels.
Op rollen gebaseerd toegangsbeheer van Azure voor waarschuwingen
U kunt alleen waarschuwingen openen, maken of beheren voor resources waarvoor u machtigingen hebt.
Als u een waarschuwingsregel wilt maken, moet u het volgende hebben:
- Leesmachtiging voor de doelbron van de waarschuwingsregel.
- Schrijfmachtiging voor de resourcegroep waarin de alertregel wordt gemaakt. Als u de waarschuwingsregel maakt vanuit Azure Portal, wordt de waarschuwingsregel standaard gemaakt in dezelfde resourcegroep waarin de doelresource zich bevindt.
- Leesmachtiging voor een actiegroep die is gekoppeld aan de waarschuwingsregel, indien van toepassing.
Deze ingebouwde Azure-rollen, ondersteund in alle Azure Resource Manager-bereiken, hebben machtigingen voor en hebben toegang tot informatie over waarschuwingen en kunnen waarschuwingsregels maken:
- Monitoringsbijdrager: Een bijdrager kan waarschuwingen maken en resources binnen hun scope gebruiken.
- Bewakingslezer: Een lezer kan waarschuwingen bekijken en resources lezen binnen hun bereik.
Als de doelactiegroep of regellocatie zich in een ander bereik bevindt dan de twee ingebouwde rollen, maakt u een gebruiker met de juiste machtigingen.
Prijzen
Zie Prijzen van Azure Monitor voor meer informatie over prijzen.